Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネイティブなセキュリティを考える
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
wkm2
June 14, 2024
Technology
1
320
AWSネイティブなセキュリティを考える
CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料
wkm2
June 14, 2024
Tweet
Share
More Decks by wkm2
See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
wkm2
0
22
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
200
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
740
Keynote以外のアップデートピックアップ!
wkm2
1
150
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
440
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
450
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2.1k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
620
Other Decks in Technology
See All in Technology
AI Agent Agentic Workflow の可観測性 / Observability of AI Agent Agentic Workflow
yuzujoe
7
2.3k
Git Training GitHub
yuhattor
1
270
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
72k
【Oracle Cloud ウェビナー】ランサムウェアが突く「侵入の隙」とバックアップの「死角」 ~ 過去の教訓に学ぶ — 侵入前提の防御とデータ保護 ~
oracle4engineer
PRO
2
210
Agentic Coding 実践ワークショップ
watany
39
27k
M5Stack Chain DualKey を UIFlow 2.0 + USB接続で試す / ビジュアルプログラミングIoTLT vol.22
you
PRO
2
120
OCI技術資料 : OS管理ハブ 概要
ocise
2
4.2k
【NGK2026S】日本株のシステムトレードに入門してみた
kazuhitotakahashi
0
130
みんなでAI上手ピーポーになろう! / Let’s All Get AI-Savvy!
kaminashi
0
210
AI時代のPMに求められるのは 「Ops」と「Enablement」
shimotaroo
1
320
なぜCREを8年間続けているのか / cre-camp-4-2026-01-21
missasan
0
1.3k
SREの仕事を自動化する際にやっておきたい5つのポイント
jacopen
6
980
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
45
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.1k
What does AI have to do with Human Rights?
axbom
PRO
0
1.9k
Navigating Weather and Climate Data
rabernat
0
74
AI Search: Where Are We & What Can We Do About It?
aleyda
0
6.9k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Into the Great Unknown - MozCon
thekraken
40
2.2k
Claude Code のすすめ
schroneko
67
210k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
150
Measuring & Analyzing Core Web Vitals
bluesmoon
9
740
Transcript
AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること
このセッションは考えるだけで 正解を示すものではありませんw
セキュリティってムズい
どこまでやれば安全と言えるのだろうか
キリがない
ある程度の指標がほしい
セキュリティの分野別に考えてみる
ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦
Amazon GuardDuty
ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦
AWS Certificate Manager(ACM)
検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS
Config ◦ AWS Security Hub
検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS
CloudTrail
アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon
Cognito
押したいセキュリティサービス
押したいセキュリティサービス Security Hub + GuardDuty + Inspector
Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい
AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS
Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/
Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか
Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon
Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか
Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、
セキュリティを担保していく
Security Hubの画面
AWSセキュリティサービスを 使いこなして楽しましょう!
wkm2
yuzujoe
yuhattor
cybozuinsideout
oracle4engineer
watany
you
ocise
kazuhitotakahashi
kaminashi
shimotaroo
missasan
jacopen
danielanewman
marketingsoph
malarkey
ivargrimstad
axbom
rabernat
aleyda
marktimemedia
thekraken
schroneko
tammyeverts
bluesmoon
