Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
Search
Morita
June 26, 2022
Technology
0
3.8k
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
Morita
June 26, 2022
Tweet
Share
More Decks by Morita
See All by Morita
Reinforcement Fine-tuning 基礎〜実践まで
ch6noota
0
170
FSx for Lustreを使ったAIモデル開発の始め方
ch6noota
0
82
Dify で AWS を使い倒す!
ch6noota
1
790
DeepSeek for Amazon Bedrock
ch6noota
0
71
5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで
ch6noota
1
570
新機能 Bedrock Model Distillation 基礎〜実践まで #regrowth_fuk
ch6noota
0
640
AWS を使った生成AIの活用
ch6noota
0
840
AWS初めての方必見!初学者でも入りやすいAWSサービス3選 #devio2022
ch6noota
0
1.4k
NITKハッカソン クラウド入門
ch6noota
0
980
Other Decks in Technology
See All in Technology
re:Invent 2025 ふりかえり 生成AI版
takaakikakei
1
190
第4回 「メタデータ通り」 リアル開催
datayokocho
0
120
Lambdaの常識はどう変わる?!re:Invent 2025 before after
iwatatomoya
1
450
ログ管理の新たな可能性?CloudWatchの新機能をご紹介
ikumi_ono
1
640
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
1.8k
「Managed Instances」と「durable functions」で広がるAWS Lambdaのユースケース
lamaglama39
0
300
AWS re:Invent 2025で見たGrafana最新機能の紹介
hamadakoji
0
320
生成AI時代の自動E2Eテスト運用とPlaywright実践知_引持力哉
legalontechnologies
PRO
0
220
因果AIへの招待
sshimizu2006
0
940
多様なデジタルアイデンティティを攻撃からどうやって守るのか / 20251212
ayokura
0
420
研究開発×プロダクトマネジメントへの挑戦 / ly_mlpm_meetup
sansan_randd
0
110
MapKitとオープンデータで実現する地図情報の拡張と可視化
zozotech
PRO
1
130
Featured
See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
KATA
mclloyd
PRO
32
15k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.2k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
It's Worth the Effort
3n
187
29k
Building Flexible Design Systems
yeseniaperezcruz
330
39k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
The Cult of Friendly URLs
andyhume
79
6.7k
Leading Effective Engineering Teams in the AI Era
addyosmani
8
1.3k
Transcript
Security Hub のマルチアカウント 管理・運⽤をサーバレスでやってみる クラスメソッド株式会社 森⽥⼒ 1
2 自己紹介 森⽥ ⼒ • 所属 • クラスメソッド株式会社 AWS事業本部 •
好きなAWSサービス • AWS Lambda • 趣味 • アプリ開発, 機械学習
3 みなさん、 Security Hub 使ってますか?
4 AWS Security Hubとは AWSのセキュリティ要件をチェック • AWS Foundational Security Best
Practices • AWS内のアカウントとリソースが セキュリティのベストプラクティスからの逸脱を検出する AWS のセキュリティイベントを集約 • Amazon GuardDuty, Amazon Inspector, AWS Config など マルチアカウントで集約可能 • AWS Organizationsだとシームレスに利用可能 • 非AWS Organizationsでも可能 AWS Security Hub
5 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon
EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する
6 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon
EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する
7 個別でコントロールして通知する AWS Step Functions + Amazon DynamoDB 全員へ通知
8 通知後、対応してくれない…
9 1人1人にメンションを当てて 対応したかをチェックして 再度通知をする!
10 個別でコントロール + 是正確認 Amazon DynamoDB へ検出結果(日付を含めて)を投入 1人1人に メンションを当てて通知
11 個別でコントロール + 是正確認 EventBridgeで30日経過した検出結果をチェック 1人1人に メンションを当てて通知
12 個別でコントロール + 是正確認 一時的に是正確認対象外とするとき Secuity Hub管理者がDynamoDBのレコードを削除 Security Hub管理者 検証のため
チェック対象外にして欲しい! AWS Management Console
13 個別でコントロール + 是正確認 新規 Controle が追加されたとき Secuity Hub管理者がDynamoDBのレコードを追加 Security
Hub管理者 AWS Management Console
14 個別でコントロール + 是正確認 通知結果 ControleTable
15 CloudFormation一撃で構築させる https://github.com/cH6noota/serverless-securityhub-management
16 まとめ • Amazon Security Hubをまずは有効化 • 検出結果を管理したいならぜひご活用ください • Security
Hubの非有効化に検知 • 最終検出の日付からできそう • 運用者の負荷を軽減したい • DynamoDBへ例外追加がコンソールからの手動 • ChatOps
ch6noota
takaakikakei
datayokocho
iwatatomoya
ikumi_ono
masahirokawahara
.jpg){kind=avatar}
lamaglama39
hamadakoji
legalontechnologies
sshimizu2006
ayokura
sansan_randd
zozotech
marcelosomers
mclloyd
honnibal
kevinliebholz
geoffreycrofte
scottboms
sonatard
3n
yeseniaperezcruz
sstephenson
andyhume
addyosmani
