Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる

Avatar for Morita Morita
June 26, 2022
Technology
0
3.8k

Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる

Avatar for Morita

Morita

June 26, 2022
Tweet

More Decks by Morita

See All by Morita
Reinforcement Fine-tuning 基礎〜実践まで
Avatar for Morita ch6noota
0
230
FSx for Lustreを使ったAIモデル開発の始め方
Avatar for Morita ch6noota
0
100
Dify で AWS を使い倒す!
Avatar for Morita ch6noota
1
940
DeepSeek for Amazon Bedrock
Avatar for Morita ch6noota
0
79
5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで
Avatar for Morita ch6noota
1
580
新機能 Bedrock Model Distillation 基礎〜実践まで #regrowth_fuk
Avatar for Morita ch6noota
0
670
AWS を使った生成AIの活用
Avatar for Morita ch6noota
0
850
AWS初めての方必見!初学者でも入りやすいAWSサービス3選 #devio2022
Avatar for Morita ch6noota
0
1.4k
NITKハッカソン クラウド入門
Avatar for Morita ch6noota
0
990

Other Decks in Technology

See All in Technology
_第4回__AIxIoTビジネス共創ラボ紹介資料_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
170
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
Avatar for CData Software Japan cdataj
0
200
チームで安全にClaude Codeを利用するためのプラクティス / team-claude-code-practices
Avatar for tomoki10 tomoki10
5
2.3k
スクラムマスターが
スクラムチームに入って取り組む5つのこと
- スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
Avatar for scrummasudar scrummasudar
1
1.3k
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
0
130
AWS re:Invent2025最新動向まとめ(NRIグループre:Cap 2025)
Avatar for KoheiGamo gamogamo
0
150
Redshift認可、アップデートでどう変わった?
Avatar for daiki.handa handy
1
130
2025年 山梨の技術コミュニティを振り返る
Avatar for しみず ゆうき yuukis
0
150
AWS re:Invent 2025 を振り返る
Avatar for kazzpapa3 kazzpapa3
2
110
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
Avatar for 株式会社スマートバンク smartbank
9
19k
Java 25に至る道
Avatar for Yuichi.Sakuraba skrb
3
140
ルネサンス開発者を育てる 1on1支援AIエージェント
Avatar for Yusuke Shimizu yusukeshimizu
0
130

Featured

See All Featured
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
130
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.1k
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
220k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
120
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
74
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2k
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
1
94
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k

Transcript

  1. Security Hub のマルチアカウント 管理・運⽤をサーバレスでやってみる クラスメソッド株式会社 森⽥⼒ 1

  2. 2 自己紹介 森⽥ ⼒ • 所属 • クラスメソッド株式会社 AWS事業本部 •

    好きなAWSサービス • AWS Lambda • 趣味 • アプリ開発, 機械学習

  3. 3 みなさん、 Security Hub 使ってますか?

  4. 4 AWS Security Hubとは AWSのセキュリティ要件をチェック • AWS Foundational Security Best

    Practices • AWS内のアカウントとリソースが セキュリティのベストプラクティスからの逸脱を検出する AWS のセキュリティイベントを集約 • Amazon GuardDuty, Amazon Inspector, AWS Config など マルチアカウントで集約可能 • AWS Organizationsだとシームレスに利用可能 • 非AWS Organizationsでも可能 AWS Security Hub

  5. 5 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon

    EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する

  6. 6 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon

    EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する

  7. 7 個別でコントロールして通知する AWS Step Functions + Amazon DynamoDB 全員へ通知

  8. 8 通知後、対応してくれない…

  9. 9 1人1人にメンションを当てて 対応したかをチェックして 再度通知をする!

  10. 10 個別でコントロール + 是正確認 Amazon DynamoDB へ検出結果(日付を含めて)を投入 1人1人に メンションを当てて通知

  11. 11 個別でコントロール + 是正確認 EventBridgeで30日経過した検出結果をチェック 1人1人に メンションを当てて通知

  12. 12 個別でコントロール + 是正確認 一時的に是正確認対象外とするとき Secuity Hub管理者がDynamoDBのレコードを削除 Security Hub管理者 検証のため

    チェック対象外にして欲しい! AWS Management Console

  13. 13 個別でコントロール + 是正確認 新規 Controle が追加されたとき Secuity Hub管理者がDynamoDBのレコードを追加 Security

    Hub管理者 AWS Management Console

  14. 14 個別でコントロール + 是正確認 通知結果 ControleTable

  15. 15 CloudFormation一撃で構築させる https://github.com/cH6noota/serverless-securityhub-management

  16. 16 まとめ • Amazon Security Hubをまずは有効化 • 検出結果を管理したいならぜひご活用ください • Security

    Hubの非有効化に検知 • 最終検出の日付からできそう • 運用者の負荷を軽減したい • DynamoDBへ例外追加がコンソールからの手動 • ChatOps