Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Buildercardsで学ぶセキュリティの攻防

Avatar for ウタカタ ウタカタ
July 16, 2026
29

AWS Buildercardsで学ぶセキュリティの攻防

Avatar for ウタカタ

ウタカタ

July 16, 2026

Transcript

  1. 自己紹介 • ウタカタ(@awanoju_nin) • 都内IT企業所属の25卒エンジニア • 業務…某Slerの運用監視(AWS) • 趣味…料理・ダンス・バスケ •

    セキュリティ歴…ほぼなし(脆弱性診断するぐらい) • 好きなAWSサービス…CloudWatch, Ground Station • 好きなセキュリティの用語…真正性 • 興味があるセキュリティの分野…NWセキュリティ・SRE ※ Xのアイコン 2
  2. POLLY PACKET ・ネットワーク ・インフラ BAD DOGGO ・認証 ・認可 ・アカウント ZERO-DAY

    RACCON ・アプリケーション ・ランタイム INSIDE CAT ・データ保護 ・プライバシー
  3. セキュリティ拡張パック(再掲) • セキュリティ拡張パックは通常のゲームにセキュリティ用の カードと新しいルールが追加されたもの • ポイントを引き換える際に、サイコロを振り、出た目で指定さ れたインシデントの種類の中から選択されたカードを選ぶ形式 • インシデントは4種類あり、それぞれ10枚ずつある •

    インシデントにはDETECTION(検知)・RESPONSE(対応) の要素があり、これらの要素でしてされているAWSのサービス が設定したアーキテクチャに含まれていないとペナルティが発 生する 検知・対応で多く登場するAWS サービスはゲームに限らずセキュリ ティで重要なサービスではないか
  4. Azure Orbital Spatioって何? • Azure Orbitalは地上局のクラウドサービス • Azureの文脈で語られるSpatioは「地理空間」という文脈で語 られる場合が多いらしい(断言できる情報はなく…) •

    今回の脆弱性は危険なタイプのファイルの無制限アップロード に関する脆弱性 Spaticalは(空間 の)という意味。 Azure Mapsで語 られることもある
  5. 主なDDoS攻撃の種類 • TCPフラッド攻撃 • HTTPフラッド攻撃 • ACKフラッド攻撃 • DNSフラッド攻撃 •

    Slow HTTP DoS攻撃 フラッド攻撃とは、ターゲッ トに大量のデータやリクエス トを送り付け、システムや ネットワークを過負荷にして サービスを妨害する攻撃
  6. 対策をBuilderCardsに聞いてみた • BuilderCardsによると… ・CloudFrontとWAFがいいらしい <用語の説明> • CloudFront…AWSのCDNサービス。Web コンテンツをキャッシュし、地理的に近い サーバーから配信することで低遅延が実現 •

    WAF…Webアプリケーションファイアウォール の略で、アプリケーションを狙った攻撃を検知・ 防御する。レイヤー7(HTTP/HTTPS)で機能 ※スローロリスはSlow HTTP 攻撃を発生させるツール