Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる

Avatar for Morita Morita
June 26, 2022
Technology
0
3.7k

Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる

Avatar for Morita

Morita

June 26, 2022
Tweet

More Decks by Morita

See All by Morita
FSx for Lustreを使ったAIモデル開発の始め方
Avatar for Morita ch6noota
0
65
Dify で AWS を使い倒す!
Avatar for Morita ch6noota
0
570
DeepSeek for Amazon Bedrock
Avatar for Morita ch6noota
0
57
5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで
Avatar for Morita ch6noota
1
510
新機能 Bedrock Model Distillation 基礎〜実践まで #regrowth_fuk
Avatar for Morita ch6noota
0
570
AWS を使った生成AIの活用
Avatar for Morita ch6noota
0
800
AWS初めての方必見!初学者でも入りやすいAWSサービス3選 #devio2022
Avatar for Morita ch6noota
0
1.3k
NITKハッカソン クラウド入門
Avatar for Morita ch6noota
0
950

Other Decks in Technology

See All in Technology
AWSの最新サービスでAIエージェント構築に楽しく入門しよう
Avatar for みのるん minorun365
PRO
8
260
UDDのススメ - 拡張版 -
Avatar for マグロ隊長kinTV maguroalternative
1
600
Google Agentspaceを実際に導入した効果と今後の展望
Avatar for MIXI ENGINEERS mixi_engineers
PRO
3
760
Agent Development Kitで始める生成 AI エージェント実践開発
Avatar for danishi danishi
0
160
LLM 機能を支える Langfuse / ClickHouse のサーバレス化
Avatar for yuu26 yuu26
9
2.5k
Amazon S3 Vectorsは大規模ベクトル検索を低コスト化するサーバーレスなベクトルデータベースだ #jawsugsaga / S3 Vectors As A Serverless Vector Database
Avatar for quiver quiver
2
920
Claude CodeでKiroの仕様駆動開発を実現させるには...
Avatar for Gota gotalab555
3
1.1k
20250807 Applied Engineer Open House
Avatar for Sakana AI sakana_ai
PRO
2
540
AI関数が早くなったので試してみよう
Avatar for kumakura koki kumakura
0
330
夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio
Avatar for Eiji Hachiya hachi_eiji
0
260
MCP認可の現在地と自律型エージェント対応に向けた課題 / MCP Authorization Today and Challenges to Support Autonomous Agents
Avatar for Yoichi Kawasaki yokawasa
5
2.5k
いかにして命令の入れ替わりについて心配するのをやめ、メモリモデルを 愛するようになったか(改)
Avatar for Takaya Saeki nullpo_head
7
2.7k

Featured

See All Featured
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
268
13k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.8k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
271
21k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.8k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.4k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
Docker and Python
Avatar for Tania Allard trallard
45
3.5k

Transcript

  1. Security Hub のマルチアカウント 管理・運⽤をサーバレスでやってみる クラスメソッド株式会社 森⽥⼒ 1

  2. 2 自己紹介 森⽥ ⼒ • 所属 • クラスメソッド株式会社 AWS事業本部 •

    好きなAWSサービス • AWS Lambda • 趣味 • アプリ開発, 機械学習

  3. 3 みなさん、 Security Hub 使ってますか?

  4. 4 AWS Security Hubとは AWSのセキュリティ要件をチェック • AWS Foundational Security Best

    Practices • AWS内のアカウントとリソースが セキュリティのベストプラクティスからの逸脱を検出する AWS のセキュリティイベントを集約 • Amazon GuardDuty, Amazon Inspector, AWS Config など マルチアカウントで集約可能 • AWS Organizationsだとシームレスに利用可能 • 非AWS Organizationsでも可能 AWS Security Hub

  5. 5 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon

    EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する

  6. 6 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon

    EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する

  7. 7 個別でコントロールして通知する AWS Step Functions + Amazon DynamoDB 全員へ通知

  8. 8 通知後、対応してくれない…

  9. 9 1人1人にメンションを当てて 対応したかをチェックして 再度通知をする!

  10. 10 個別でコントロール + 是正確認 Amazon DynamoDB へ検出結果(日付を含めて)を投入 1人1人に メンションを当てて通知

  11. 11 個別でコントロール + 是正確認 EventBridgeで30日経過した検出結果をチェック 1人1人に メンションを当てて通知

  12. 12 個別でコントロール + 是正確認 一時的に是正確認対象外とするとき Secuity Hub管理者がDynamoDBのレコードを削除 Security Hub管理者 検証のため

    チェック対象外にして欲しい! AWS Management Console

  13. 13 個別でコントロール + 是正確認 新規 Controle が追加されたとき Secuity Hub管理者がDynamoDBのレコードを追加 Security

    Hub管理者 AWS Management Console

  14. 14 個別でコントロール + 是正確認 通知結果 ControleTable

  15. 15 CloudFormation一撃で構築させる https://github.com/cH6noota/serverless-securityhub-management

  16. 16 まとめ • Amazon Security Hubをまずは有効化 • 検出結果を管理したいならぜひご活用ください • Security

    Hubの非有効化に検知 • 最終検出の日付からできそう • 運用者の負荷を軽減したい • DynamoDBへ例外追加がコンソールからの手動 • ChatOps