Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSセキュリティに入門した話

Avatar for auoie auoie
June 09, 2025
2
96

 AWSセキュリティに入門した話

2025/06/10 JAWS-UG朝会 #70
Avatar for auoie

auoie

June 09, 2025
Tweet

More Decks by auoie

See All by auoie
会社と若手を強くするコミュニティの活用法
Avatar for auoie auoie
1
140
TransitGatewayをクロスアカウント・クロスリージョンで接続してみた
Avatar for auoie auoie
2
160
DevSecOps入門しました
Avatar for auoie auoie
0
170
AWS3年目、TypeScript初心者がCDK を使いこなせるのか?第一歩で感じたハードルとメリット
Avatar for auoie auoie
1
2k

Featured

See All Featured
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
206
24k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
181
53k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
14
1.5k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
900
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
KATA
Avatar for Megan Lloyd mclloyd
29
14k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.8k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k

Transcript

  1. AWSセキュリティに 入門した話 2025/06/10 JAWS-UG 朝会 Mayuko Ide/@mayuko_auoie

  2. 自己紹介 • 井出 真悠子/@mayuko_auoie • 株式会社サーバーワークス所属 • 業務 • 2022/03~2025/03

    • SREチームで構築や運用に従事 • 2025/03~ • セキュリティ部門

  3. AWSのセキュリティ 何から始めますか?

  4. AWSのセキュリティ • ランサムウェア • DDoS攻撃 • 脆弱性 • 情報漏洩 など…

    脅威

  5. AWSのセキュリティ • ランサムウェア • DDoS攻撃 • 脆弱性 • 情報漏洩 など…

    脅威 サービス • AWS Identity and Access Management (IAM) • AWS Config • AWS CloudTrail • AWS Security Hub • Amazon GuardDuty • AWS WAF など… 現在 30 以上のサービスがある

  6. AWSのセキュリティ AWS の正解を調べてみた いろいろなドキュメントがある! 何から手をつければいいか分からない

  7. ドキュメント • Well-Architected Framework – セキュリティの柱 • https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/security-pillar/welcome.html • セキュリティインシデント対応ガイド

    • https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-security-incident-response-guide/welcome.html • AWS Security Incident Response テクニカルガイド • https://docs.aws.amazon.com/ja_jp/security-ir/latest/userguide/security-incident-response-guide.html • DDoSレジリエンスのベストプラクティス • https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-best-practices-ddos-resiliency/aws-best-practices-ddos-resiliency.html

  8. 何からやる?

  9. AWS Security Hub

  10. AWS Security Hub とは • AWSアカウント全体のセキュリティ状態を可視化 • セキュリティ業界標準やAWSのベストプラクティスに基づいた 評価

  11. AWS Security Hub とは

  12. AWS Security Hub とは [EC2.6] VPC flow logging should be

    enabled in all VPCs

  13. AWS Security Hub から 始めるメリット

  14. AWS Security Hub から始めるメリット • 自分の環境のセキュリティ状態が見える • 修復手順がドキュメントにあり、対応の要点が分かる • セキュリティのポイントが網羅的につかめる

  15. AWS Security Hub から始めるメリット • AWSアカウント全体のセキュリティ状態が見える • セキュリティのポイントが網羅的につかめる • 修復手順がドキュメントにあり、対応の要点が分かる

    改善対応を進めると 何が優先でどう対応するかが分かってくる

  16. まとめ

  17. まとめ • まずは AWS Security Hub から始めるのがおすすめ • AWS 公式ドキュメントも活用する

  18. ご清聴ありがとうございました