Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSセキュリティに入門した話
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
auoie
June 09, 2025
250
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWSセキュリティに入門した話
2025/06/10 JAWS-UG朝会 #70
auoie
June 09, 2025
More Decks by auoie
See All by auoie
re:Invent 2024 と re:Inforce 2025 の現地参加報告
auoie
0
14
会社と若手を強くするコミュニティの活用法
auoie
1
280
TransitGatewayをクロスアカウント・クロスリージョンで接続してみた
auoie
2
190
DevSecOps入門しました
auoie
0
210
AWS3年目、TypeScript初心者がCDK を使いこなせるのか?第一歩で感じたハードルとメリット
auoie
1
2.2k
Featured
See All Featured
Code Reviewing Like a Champion
maltzj
528
40k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
410
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
2
320
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
55k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.8k
The Spectacular Lies of Maps
axbom
PRO
1
850
Building the Perfect Custom Keyboard
takai
2
810
Exploring anti-patterns in Rails
aemeredith
3
440
Six Lessons from altMBA
skipperchong
29
4.3k
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.4k
Music & Morning Musume
bryan
47
7.3k
Transcript
AWSセキュリティに 入門した話 2025/06/10 JAWS-UG 朝会 Mayuko Ide/@mayuko_auoie
自己紹介 • 井出 真悠子/@mayuko_auoie • 株式会社サーバーワークス所属 • 業務 • 2022/03~2025/03
• SREチームで構築や運用に従事 • 2025/03~ • セキュリティ部門
AWSのセキュリティ 何から始めますか?
AWSのセキュリティ • ランサムウェア • DDoS攻撃 • 脆弱性 • 情報漏洩 など…
脅威
AWSのセキュリティ • ランサムウェア • DDoS攻撃 • 脆弱性 • 情報漏洩 など…
脅威 サービス • AWS Identity and Access Management (IAM) • AWS Config • AWS CloudTrail • AWS Security Hub • Amazon GuardDuty • AWS WAF など… 現在 30 以上のサービスがある
AWSのセキュリティ AWS の正解を調べてみた いろいろなドキュメントがある! 何から手をつければいいか分からない
ドキュメント • Well-Architected Framework – セキュリティの柱 • https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/security-pillar/welcome.html • セキュリティインシデント対応ガイド
• https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/welcome.html • AWS Security Incident Response テクニカルガイド • https://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/security-incident-response-guide.html • DDoSレジリエンスのベストプラクティス • https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-best-practices-ddos-resiliency/aws-best-practices-ddos-resiliency.html
何からやる?
AWS Security Hub
AWS Security Hub とは • AWSアカウント全体のセキュリティ状態を可視化 • セキュリティ業界標準やAWSのベストプラクティスに基づいた 評価
AWS Security Hub とは
AWS Security Hub とは [EC2.6] VPC flow logging should be
enabled in all VPCs
AWS Security Hub から 始めるメリット
AWS Security Hub から始めるメリット • 自分の環境のセキュリティ状態が見える • 修復手順がドキュメントにあり、対応の要点が分かる • セキュリティのポイントが網羅的につかめる
AWS Security Hub から始めるメリット • AWSアカウント全体のセキュリティ状態が見える • セキュリティのポイントが網羅的につかめる • 修復手順がドキュメントにあり、対応の要点が分かる
改善対応を進めると 何が優先でどう対応するかが分かってくる
まとめ
まとめ • まずは AWS Security Hub から始めるのがおすすめ • AWS 公式ドキュメントも活用する
ご清聴ありがとうございました