Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSネイティブなセキュリティを考える

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for wkm2 wkm2
June 14, 2024
Technology
360
1

 AWSネイティブなセキュリティを考える

CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料

Avatar for wkm2

wkm2

June 14, 2024

More Decks by wkm2

See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
Avatar for wkm2 wkm2
5
610
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
Avatar for wkm2 wkm2
0
250
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
Avatar for wkm2 wkm2
2
380
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
Avatar for wkm2 wkm2
7
1.3k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Avatar for wkm2 wkm2
0
49
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
Avatar for wkm2 wkm2
0
220
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
Avatar for wkm2 wkm2
1
850
Keynote以外のアップデートピックアップ!
Avatar for wkm2 wkm2
1
190
Bedrock素人がKnowledgeBaseでRAGを構築するまで
Avatar for wkm2 wkm2
2
490

Other Decks in Technology

See All in Technology
LayerXにおけるセキュリティ管理の現在地と次の一手
Avatar for tosho tosho
0
250
AWS Security Hub CSPMの成功・失敗体験
Avatar for cm-usuda-keisuke cmusudakeisuke
0
270
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
2k
【Cyber-sec+】経営層を"動かす"ための考え方
Avatar for Hisashi Hibino hssh2_bin
0
200
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
300
AIAU_UMEMOGU_ninomiya_slide
Avatar for ninomiya ninomiya_ii
0
240
アンオフィシャルな、オフィシャルからのお願い
Avatar for wataru yamazaki (DevRel) wyamazak_devrel
0
140
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
Avatar for Ryo Okubo syucream
1
160
脱SaaS!FDEを支えるプロビジョニングと分離設計
Avatar for Kenichi SUZUKI knih
0
240
マルチアカウント環境での コーディングエージェントを使った障害調査が大変なので AIエージェントにReadOnly権限を付与してみた / ReadOnly AI Agents for Multi-Account AWS Incident Response
Avatar for Takashi Yamaguchi yamaguchitk333
2
110
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
Avatar for BrainPad brainpadpr
1
420
失敗を資産に変えるClaude Code
Avatar for Shinya Saita shinyasaita
0
720

Featured

See All Featured
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
320
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
2
1.5k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
170
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
280
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
370
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
970
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
220
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
A Soul's Torment
Avatar for Nat Ma seathinner
6
3k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
210k

Transcript

  1. AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志

  2. Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住

    @t_wkm2

  3. Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること

  4. このセッションは考えるだけで 正解を示すものではありませんw

  5. セキュリティってムズい

  6. どこまでやれば安全と言えるのだろうか

  7. キリがない

  8. ある程度の指標がほしい

  9. セキュリティの分野別に考えてみる

  10. ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦

    Amazon GuardDuty

  11. ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦

    AWS Certificate Manager(ACM)

  12. 検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS

    Config ◦ AWS Security Hub

  13. 検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS

    CloudTrail

  14. アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon

    Cognito

  15. 押したいセキュリティサービス

  16. 押したいセキュリティサービス Security Hub + GuardDuty + Inspector

  17. Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい

  18. AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS

    Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか

  19. Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/

    Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか

  20. Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon

    Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか

  21. Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、

    セキュリティを担保していく

  22. Security Hubの画面

  23. AWSセキュリティサービスを 使いこなして楽しましょう!