Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
Search
Morita
June 26, 2022
Technology
0
3.7k
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
Morita
June 26, 2022
Tweet
Share
More Decks by Morita
See All by Morita
FSx for Lustreを使ったAIモデル開発の始め方
ch6noota
0
69
Dify で AWS を使い倒す!
ch6noota
1
610
DeepSeek for Amazon Bedrock
ch6noota
0
62
5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで
ch6noota
1
530
新機能 Bedrock Model Distillation 基礎〜実践まで #regrowth_fuk
ch6noota
0
580
AWS を使った生成AIの活用
ch6noota
0
820
AWS初めての方必見!初学者でも入りやすいAWSサービス3選 #devio2022
ch6noota
0
1.3k
NITKハッカソン クラウド入門
ch6noota
0
950
Other Decks in Technology
See All in Technology
新アイテムをどう使っていくか?みんなであーだこーだ言ってみよう / 20250911-rpi-jam-tokyo
akkiesoft
0
340
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
660
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.8k
5年目から始める Vue3 サイト改善 #frontendo
tacck
PRO
3
230
2つのフロントエンドと状態管理
mixi_engineers
PRO
3
140
Automating Web Accessibility Testing with AI Agents
maminami373
0
1.3k
AIエージェントで90秒の広告動画を制作!台本・音声・映像・編集をつなぐAWS最新アーキテクチャの実践
nasuvitz
3
350
Claude Code でアプリ開発をオートパイロットにするためのTips集 Zennの場合 / Claude Code Tips in Zenn
wadayusuke
5
1.5k
自作JSエンジンに推しプロポーザルを実装したい!
sajikix
1
190
Platform開発が先行する Platform Engineeringの違和感
kintotechdev
4
590
roppongirb_20250911
igaiga
1
250
普通のチームがスクラムを会得するたった一つの冴えたやり方 / the best way to scrum
okamototakuyasr2
0
110
Featured
See All Featured
Into the Great Unknown - MozCon
thekraken
40
2k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.2k
RailsConf 2023
tenderlove
30
1.2k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
GraphQLの誤解/rethinking-graphql
sonatard
72
11k
Statistics for Hackers
jakevdp
799
220k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Building Applications with DynamoDB
mza
96
6.6k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Large-scale JavaScript Application Architecture
addyosmani
513
110k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
530
Transcript
Security Hub のマルチアカウント 管理・運⽤をサーバレスでやってみる クラスメソッド株式会社 森⽥⼒ 1
2 自己紹介 森⽥ ⼒ • 所属 • クラスメソッド株式会社 AWS事業本部 •
好きなAWSサービス • AWS Lambda • 趣味 • アプリ開発, 機械学習
3 みなさん、 Security Hub 使ってますか?
4 AWS Security Hubとは AWSのセキュリティ要件をチェック • AWS Foundational Security Best
Practices • AWS内のアカウントとリソースが セキュリティのベストプラクティスからの逸脱を検出する AWS のセキュリティイベントを集約 • Amazon GuardDuty, Amazon Inspector, AWS Config など マルチアカウントで集約可能 • AWS Organizationsだとシームレスに利用可能 • 非AWS Organizationsでも可能 AWS Security Hub
5 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon
EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する
6 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon
EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する
7 個別でコントロールして通知する AWS Step Functions + Amazon DynamoDB 全員へ通知
8 通知後、対応してくれない…
9 1人1人にメンションを当てて 対応したかをチェックして 再度通知をする!
10 個別でコントロール + 是正確認 Amazon DynamoDB へ検出結果(日付を含めて)を投入 1人1人に メンションを当てて通知
11 個別でコントロール + 是正確認 EventBridgeで30日経過した検出結果をチェック 1人1人に メンションを当てて通知
12 個別でコントロール + 是正確認 一時的に是正確認対象外とするとき Secuity Hub管理者がDynamoDBのレコードを削除 Security Hub管理者 検証のため
チェック対象外にして欲しい! AWS Management Console
13 個別でコントロール + 是正確認 新規 Controle が追加されたとき Secuity Hub管理者がDynamoDBのレコードを追加 Security
Hub管理者 AWS Management Console
14 個別でコントロール + 是正確認 通知結果 ControleTable
15 CloudFormation一撃で構築させる https://github.com/cH6noota/serverless-securityhub-management
16 まとめ • Amazon Security Hubをまずは有効化 • 検出結果を管理したいならぜひご活用ください • Security
Hubの非有効化に検知 • 最終検出の日付からできそう • 運用者の負荷を軽減したい • DynamoDBへ例外追加がコンソールからの手動 • ChatOps