Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネイティブなセキュリティを考える
Search
wkm2
June 14, 2024
Technology
1
240
AWSネイティブなセキュリティを考える
CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料
wkm2
June 14, 2024
Tweet
Share
More Decks by wkm2
See All by wkm2
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
100
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
530
Keynote以外のアップデートピックアップ!
wkm2
1
85
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
320
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
330
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
1.7k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
530
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
wkm2
1
680
AWS SSOとGoogle Idpのおいしい関係 ~ QuickSightに楽してログインしたい ~
wkm2
0
1.3k
Other Decks in Technology
See All in Technology
自社 200 記事を元に整理した読みやすいテックブログを書くための Tips 集
masakihirose
2
330
Goで実践するBFP
hiroyaterui
1
120
AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo
shift_evolve
0
120
技術に触れたり、顔を出そう
maruto
1
150
2025年に挑戦したいこと
molmolken
0
160
Godot Engineについて調べてみた
unsoluble_sugar
0
410
Formal Development of Operating Systems in Rust
riru
1
420
なぜfreeeはハブ・アンド・スポーク型の データメッシュアーキテクチャにチャレンジするのか?
shinichiro_joya
2
490
Oracle Base Database Service:サービス概要のご紹介
oracle4engineer
PRO
1
16k
深層学習と3Dキャプチャ・3Dモデル生成(土木学会応用力学委員会 応用数理・AIセミナー)
pfn
PRO
0
460
新卒1年目、はじめてのアプリケーションサーバー【IBM WebSphere Liberty】
ktgrryt
0
130
シフトライトなテスト活動を適切に行うことで、無理な開発をせず、過剰にテストせず、顧客をビックリさせないプロダクトを作り上げているお話 #RSGT2025 / Shift Right
nihonbuson
3
2.1k
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
222
9k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
GraphQLとの向き合い方2022年版
quramy
44
13k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Become a Pro
speakerdeck
PRO
26
5.1k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
3
360
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Rails Girls Zürich Keynote
gr2m
94
13k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.8k
Faster Mobile Websites
deanohume
305
30k
The Power of CSS Pseudo Elements
geoffreycrofte
74
5.4k
Transcript
AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること
このセッションは考えるだけで 正解を示すものではありませんw
セキュリティってムズい
どこまでやれば安全と言えるのだろうか
キリがない
ある程度の指標がほしい
セキュリティの分野別に考えてみる
ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦
Amazon GuardDuty
ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦
AWS Certificate Manager(ACM)
検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS
Config ◦ AWS Security Hub
検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS
CloudTrail
アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon
Cognito
押したいセキュリティサービス
押したいセキュリティサービス Security Hub + GuardDuty + Inspector
Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい
AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS
Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/
Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか
Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon
Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか
Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、
セキュリティを担保していく
Security Hubの画面
AWSセキュリティサービスを 使いこなして楽しましょう!
wkm2
masakihirose
hiroyaterui
shift_evolve
maruto
molmolken
unsoluble_sugar
riru
shinichiro_joya
oracle4engineer
pfn
ktgrryt
nihonbuson
swwweet
hatefulcrawdad
quramy
sugarenia
speakerdeck
tammyeverts
lynnandtonic
gr2m
bluesmoon
samanthasiow
deanohume
geoffreycrofte
