AWSセキュリティに入門した話

Transcript

1. AWSセキュリティに 入門した話 2025/06/10 JAWS-UG 朝会 Mayuko Ide/@mayuko_auoie

2. 自己紹介 • 井出 真悠子/@mayuko_auoie • 株式会社サーバーワークス所属 • 業務 • 2022/03~2025/03

   • SREチームで構築や運用に従事 • 2025/03~ • セキュリティ部門

3. AWSのセキュリティ 何から始めますか？

4. AWSのセキュリティ • ランサムウェア • DDoS攻撃 • 脆弱性 • 情報漏洩 など…

   脅威

5. AWSのセキュリティ • ランサムウェア • DDoS攻撃 • 脆弱性 • 情報漏洩 など…

   脅威 サービス • AWS Identity and Access Management (IAM) • AWS Config • AWS CloudTrail • AWS Security Hub • Amazon GuardDuty • AWS WAF など… 現在 30 以上のサービスがある

6. AWSのセキュリティ AWS の正解を調べてみた いろいろなドキュメントがある！ 何から手をつければいいか分からない

7. ドキュメント • Well-Architected Framework – セキュリティの柱 • https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/security-pillar/welcome.html • セキュリティインシデント対応ガイド

   • https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/welcome.html • AWS Security Incident Response テクニカルガイド • https://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/security-incident-response-guide.html • DDoSレジリエンスのベストプラクティス • https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-best-practices-ddos-resiliency/aws-best-practices-ddos-resiliency.html

8. 何からやる？

9. AWS Security Hub

10. AWS Security Hub とは • AWSアカウント全体のセキュリティ状態を可視化 • セキュリティ業界標準やAWSのベストプラクティスに基づいた 評価

11. AWS Security Hub とは

12. AWS Security Hub とは [EC2.6] VPC flow logging should be

    enabled in all VPCs

13. AWS Security Hub から 始めるメリット

14. AWS Security Hub から始めるメリット • 自分の環境のセキュリティ状態が見える • 修復手順がドキュメントにあり、対応の要点が分かる • セキュリティのポイントが網羅的につかめる

15. AWS Security Hub から始めるメリット • AWSアカウント全体のセキュリティ状態が見える • セキュリティのポイントが網羅的につかめる • 修復手順がドキュメントにあり、対応の要点が分かる

    改善対応を進めると 何が優先でどう対応するかが分かってくる

16. まとめ

17. まとめ • まずは AWS Security Hub から始めるのがおすすめ • AWS 公式ドキュメントも活用する

18. ご清聴ありがとうございました