Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネイティブなセキュリティを考える
Search
wkm2
June 14, 2024
Technology
350
1
Share
AWSネイティブなセキュリティを考える
CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料
wkm2
June 14, 2024
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
5
570
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
150
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
350
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.3k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
wkm2
0
41
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
220
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
790
Keynote以外のアップデートピックアップ!
wkm2
1
170
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
470
Other Decks in Technology
See All in Technology
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
masahirokawahara
2
13k
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
240
ハーネスエンジニアリングの概要と設計思想
sergicalsix
9
4k
AIエージェントを構築して感じた、AI時代のCDKとの向き合い方
smt7174
1
250
"SQLは書けません"から始まる データドリブン
kubell_hr
2
460
AI時代における技術的負債への取り組み
codenote
0
1.1k
2026年に相応しい 最先端プラグインホストの設計<del>と実装</del>
atsushieno
0
130
🀄️ on swiftc
giginet
PRO
0
390
猫でもわかるKiro CLI(CDKコーディング編)
kentapapa
1
120
JOAI2026講評会資料(近藤佐介)
element138
1
160
申請待ちゼロへ!AWS × Entra IDで実現した「権限付与」のセルフサービス化
mhrtech
2
330
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
78k
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.3k
Designing for humans not robots
tammielis
254
26k
A Soul's Torment
seathinner
6
2.6k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
270
BBQ
matthewcrist
89
10k
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Art, The Web, and Tiny UX
lynnandtonic
304
21k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
ラッコキーワード サービス紹介資料
rakko
1
3M
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
220
How GitHub (no longer) Works
holman
316
150k
Transcript
AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること
このセッションは考えるだけで 正解を示すものではありませんw
セキュリティってムズい
どこまでやれば安全と言えるのだろうか
キリがない
ある程度の指標がほしい
セキュリティの分野別に考えてみる
ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦
Amazon GuardDuty
ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦
AWS Certificate Manager(ACM)
検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS
Config ◦ AWS Security Hub
検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS
CloudTrail
アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon
Cognito
押したいセキュリティサービス
押したいセキュリティサービス Security Hub + GuardDuty + Inspector
Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい
AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS
Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/
Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか
Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon
Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか
Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、
セキュリティを担保していく
Security Hubの画面
AWSセキュリティサービスを 使いこなして楽しましょう!
wkm2
masahirokawahara
yuriemori
sergicalsix
smt7174
kubell_hr
codenote
atsushieno
giginet
kentapapa
element138
mhrtech
cybozuinsideout
kevinliebholz
tammielis
seathinner
tammyeverts
matthewcrist
malarkey
lynnandtonic
chriscoyier
philnash
rakko
techseoconnect
holman
