Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
Search
Morita
June 26, 2022
Technology
4k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
Morita
June 26, 2022
More Decks by Morita
See All by Morita
AWSでの Difyのアーキテクチャを考えてみた
ch6noota
0
21
Amazon Bedrock における モデルカスタマイズについて考えてみた
ch6noota
0
15
Reinforcement Fine-tuning 基礎〜実践まで
ch6noota
0
440
FSx for Lustreを使ったAIモデル開発の始め方
ch6noota
0
140
Dify で AWS を使い倒す!
ch6noota
1
1.1k
DeepSeek for Amazon Bedrock
ch6noota
0
110
5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで
ch6noota
1
700
新機能 Bedrock Model Distillation 基礎〜実践まで #regrowth_fuk
ch6noota
0
800
AWS を使った生成AIの活用
ch6noota
0
950
Other Decks in Technology
See All in Technology
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
160
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
saorimurooka
0
330
アジャイルな経理と Claude Code と経営の未来
kawaguti
PRO
3
190
AIチャットの改善から見えた、良いAI体験とは / What Constitutes a Good AI Experience: Insights from Improving AI Chat
kubode
0
120
クラウドファンディング版StackChan 3体(4体)をインタラクティブな体験型作品にして展示もした話 / スタックチャンお誕生日会2026
you
PRO
0
180
レガシーな広告配信システムでのAI駆動開発/運用の挑戦
i16fujimoto
0
120
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
260
水を運ぶ人としてのリーダーシップ
izumii19
4
990
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
10
2.5k
10年間のブログ発信を振り返って見えたWebアプリケーションエンジニアとしての軌跡
stefafafan
0
180
Lightning近況報告
kozy4324
0
220
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
nori_shinoda
0
240
Featured
See All Featured
Code Review Best Practice
trishagee
74
20k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.3k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
400
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Evolving SEO for Evolving Search Engines
ryanjones
0
220
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Making Projects Easy
brettharned
120
6.7k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
420
Faster Mobile Websites
deanohume
310
32k
Exploring anti-patterns in Rails
aemeredith
3
420
How to Ace a Technical Interview
jacobian
281
24k
Transcript
Security Hub のマルチアカウント 管理・運⽤をサーバレスでやってみる クラスメソッド株式会社 森⽥⼒ 1
2 自己紹介 森⽥ ⼒ • 所属 • クラスメソッド株式会社 AWS事業本部 •
好きなAWSサービス • AWS Lambda • 趣味 • アプリ開発, 機械学習
3 みなさん、 Security Hub 使ってますか?
4 AWS Security Hubとは AWSのセキュリティ要件をチェック • AWS Foundational Security Best
Practices • AWS内のアカウントとリソースが セキュリティのベストプラクティスからの逸脱を検出する AWS のセキュリティイベントを集約 • Amazon GuardDuty, Amazon Inspector, AWS Config など マルチアカウントで集約可能 • AWS Organizationsだとシームレスに利用可能 • 非AWS Organizationsでも可能 AWS Security Hub
5 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon
EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する
6 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon
EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する
7 個別でコントロールして通知する AWS Step Functions + Amazon DynamoDB 全員へ通知
8 通知後、対応してくれない…
9 1人1人にメンションを当てて 対応したかをチェックして 再度通知をする!
10 個別でコントロール + 是正確認 Amazon DynamoDB へ検出結果(日付を含めて)を投入 1人1人に メンションを当てて通知
11 個別でコントロール + 是正確認 EventBridgeで30日経過した検出結果をチェック 1人1人に メンションを当てて通知
12 個別でコントロール + 是正確認 一時的に是正確認対象外とするとき Secuity Hub管理者がDynamoDBのレコードを削除 Security Hub管理者 検証のため
チェック対象外にして欲しい! AWS Management Console
13 個別でコントロール + 是正確認 新規 Controle が追加されたとき Secuity Hub管理者がDynamoDBのレコードを追加 Security
Hub管理者 AWS Management Console
14 個別でコントロール + 是正確認 通知結果 ControleTable
15 CloudFormation一撃で構築させる https://github.com/cH6noota/serverless-securityhub-management
16 まとめ • Amazon Security Hubをまずは有効化 • 検出結果を管理したいならぜひご活用ください • Security
Hubの非有効化に検知 • 最終検出の日付からできそう • 運用者の負荷を軽減したい • DynamoDBへ例外追加がコンソールからの手動 • ChatOps