Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる

Avatar for Morita Morita
June 26, 2022
Technology
4k
0

Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる

Avatar for Morita

Morita

June 26, 2022

More Decks by Morita

See All by Morita
AWSでの Difyのアーキテクチャを考えてみた
Avatar for Morita ch6noota
0
13
Amazon Bedrock における モデルカスタマイズについて考えてみた
Avatar for Morita ch6noota
0
12
Reinforcement Fine-tuning 基礎〜実践まで
Avatar for Morita ch6noota
0
400
FSx for Lustreを使ったAIモデル開発の始め方
Avatar for Morita ch6noota
0
130
Dify で AWS を使い倒す!
Avatar for Morita ch6noota
1
1.1k
DeepSeek for Amazon Bedrock
Avatar for Morita ch6noota
0
110
5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで
Avatar for Morita ch6noota
1
670
新機能 Bedrock Model Distillation 基礎〜実践まで #regrowth_fuk
Avatar for Morita ch6noota
0
770
AWS を使った生成AIの活用
Avatar for Morita ch6noota
0
920

Other Decks in Technology

See All in Technology
NFLコンペ2026 解法
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
130
大学生が本気でDatabricksを活用してDiscordサークルをデータ駆動させてみた
Avatar for Kazuki Date phantomjuju
1
300
OpenID Connectによるサービス間連携
Avatar for Shigeki Shoji takesection
0
150
Cloud Run のアップデート 触ってみる&紹介
Avatar for Gre212 gre212
0
260
Spring Boot における​ AOT Cache 活用テクニックと​ 起動時間改善事例​
Avatar for NTTドコモソリューションズ Java担当 ntt_dsol_java
0
180
Generative UI × A2UI で AI エージェントを作った話 AI-DLC も使ってみた!
Avatar for たけのこ kmiya84377
1
290
ビジュアルプログラミングIoTLT vol.23
Avatar for 1ft-seabass 1ftseabass
PRO
0
160
基礎から解説!Icebergで紐解くSnowflake×Databricks連携の現在地
Avatar for TomokiYasuhara cm_yasuhara
0
410
layerx-fde-practices
Avatar for cipepser cipepser
6
2.9k
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
Avatar for Hitomi Yanaka verypluming
3
300
A Harness for Behaviour: how to get AI to generate code that does what we intend, or "TDD in the age of AI"
Avatar for Matteo Vaccari xpmatteo
1
520
Anthropic AIネイティブ・スタートアップ構築のプレイブック を理解する
Avatar for 長津孝輔 nagatsu
0
230

Featured

See All Featured
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
380
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.7k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.3k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
340
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
520
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
220

Transcript

  1. Security Hub のマルチアカウント 管理・運⽤をサーバレスでやってみる クラスメソッド株式会社 森⽥⼒ 1

  2. 2 自己紹介 森⽥ ⼒ • 所属 • クラスメソッド株式会社 AWS事業本部 •

    好きなAWSサービス • AWS Lambda • 趣味 • アプリ開発, 機械学習

  3. 3 みなさん、 Security Hub 使ってますか?

  4. 4 AWS Security Hubとは AWSのセキュリティ要件をチェック • AWS Foundational Security Best

    Practices • AWS内のアカウントとリソースが セキュリティのベストプラクティスからの逸脱を検出する AWS のセキュリティイベントを集約 • Amazon GuardDuty, Amazon Inspector, AWS Config など マルチアカウントで集約可能 • AWS Organizationsだとシームレスに利用可能 • 非AWS Organizationsでも可能 AWS Security Hub

  5. 5 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon

    EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する

  6. 6 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon

    EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する

  7. 7 個別でコントロールして通知する AWS Step Functions + Amazon DynamoDB 全員へ通知

  8. 8 通知後、対応してくれない…

  9. 9 1人1人にメンションを当てて 対応したかをチェックして 再度通知をする!

  10. 10 個別でコントロール + 是正確認 Amazon DynamoDB へ検出結果(日付を含めて)を投入 1人1人に メンションを当てて通知

  11. 11 個別でコントロール + 是正確認 EventBridgeで30日経過した検出結果をチェック 1人1人に メンションを当てて通知

  12. 12 個別でコントロール + 是正確認 一時的に是正確認対象外とするとき Secuity Hub管理者がDynamoDBのレコードを削除 Security Hub管理者 検証のため

    チェック対象外にして欲しい! AWS Management Console

  13. 13 個別でコントロール + 是正確認 新規 Controle が追加されたとき Secuity Hub管理者がDynamoDBのレコードを追加 Security

    Hub管理者 AWS Management Console

  14. 14 個別でコントロール + 是正確認 通知結果 ControleTable

  15. 15 CloudFormation一撃で構築させる https://github.com/cH6noota/serverless-securityhub-management

  16. 16 まとめ • Amazon Security Hubをまずは有効化 • 検出結果を管理したいならぜひご活用ください • Security

    Hubの非有効化に検知 • 最終検出の日付からできそう • 運用者の負荷を軽減したい • DynamoDBへ例外追加がコンソールからの手動 • ChatOps