Upgrade to Pro — share decks privately, control downloads, hide ads and more …

10分で完全に理解するGuardDutyのS3マルウェア保護

cm-usuda-keisuke
June 13, 2024
Technology
0
2.4k

 10分で完全に理解するGuardDutyのS3マルウェア保護

AWS re:Inforce 2024のre:capイベントである「JAWS-UG千葉支部#37(オンライン) 世界最速 re:Inforce re:capイベント」で登壇した資料です。
詳しくはこちら
https://dev.classmethod.jp/articles/s3-malware-protection-jawsug-chiba/

cm-usuda-keisuke

June 13, 2024
Tweet

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
120
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
510
GuardDutyを可視化して、君もGuardDutyマスターになろう!
cmusudakeisuke
1
1.1k
AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた
cmusudakeisuke
1
16k
AWSセンセーション 私とみんなが作ったAWSセキュリティ
cmusudakeisuke
3
4.6k
新しい初心者向けのSecurity-JAWSをやるよ!って話
cmusudakeisuke
0
1.2k
AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう
cmusudakeisuke
2
9.8k
re:Invent2023のセキュリティまとめしてGuardDutyとQとコストの話します
cmusudakeisuke
0
1.4k
AWSセキュリティサービス最新アップデート
cmusudakeisuke
2
1.7k

Other Decks in Technology

See All in Technology
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
370
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
dev 補講: プロダクトセキュリティ / Product security overview
wa6sn
1
2.3k
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
580
The Rise of LLMOps
asei
5
1.2k
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
Why does continuous profiling matter to developers? #appdevelopercon
salaboy
0
180
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
470

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Speed Design
sergeychernyshev
24
610
For a Future-Friendly Web
brad_frost
175
9.4k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
How to Think Like a Performance Engineer
csswizardry
20
1.1k

Transcript

  1. 10分で完全に理解する GuardDutyのS3マルウェア保護 ハッシュタグ: #jawsug #secjaws #jawsugchiba #AWSreinforce re:Inforce 2024 re:cap

    2024/06/12 1

  2. 2 こんにちは、⾅⽥です。 みなさん、 AWSのセキュリティ対策してますか︖(挨拶

  3. 3 ⾃⼰紹介 ⾅⽥佳祐(うすだけいすけ) ・クラスメソッド株式会社 / AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN

    Ambassador 2023 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective

  4. 4 GuardDutyのS3マルウェア保護がでたよ︕ だいたいブログ に書いてありま す 書いてないこと も話すよ https://dev.classmethod.jp/ articles/release-guardduty- s3-malware-protection/

  5. 5 3⾏まとめ • アプリに組み込む機能だよ • ブロックできるよ︕ • 従量課⾦で使いやすいよ

  6. 6 アプリに組み込む機能だよ

  7. 7 これまでのGuardDuty • AWSアカウント全体(リージョン単位)で有効化する • 全体の様々な脅威を検出する(ガバナンス寄り) • マルウェアスキャンはEC2(EBS)に対応していた

  8. 8 S3マルウェア保護は新しい仕組み • オプションの機能だけど、これまでと扱いが違う • 追加でS3を指定して組み込む • アプリケーション要件として利⽤する

  9. 9 実際の画⾯ 有効化画⾯から選択が分かれる(なぜかベータ)

  10. 10 ブロックできるよ︕

  11. 11 検出例 タイプはObject:S3/MaliciousFile

  12. 12 ブロック⽅法 TBAC(ABAC)で⽌める バケットポリシーを設定 する GuardDutyMalware ScanStatus: NO_THREATS_FOUND 以外を⽌めるようにする S3

    のマルウェア対策でタグベースのアクセス制御 (TBAC) を使用する - Amazon GuardDuty https://docs.aws.amazon.com/guardduty/latest/ug/tag-based-access-s3-malware-protection.html

  13. 13 S3イベントを使ったパターン例 • マルウェアを検出したら削除 • マルウェアを検出したら隔離

  14. 14 従量課⾦で使いやすいよ

  15. 15 料⾦体系 従量課⾦ ファイル数とファイルサイズ • Per GB / month $0.79

    per GB • Objects evaluated / month $0.282 per 1k objects EBSの参考値 • Per GB / month $0.05 per GB

  16. 16 C1FSSとの料⾦⽐較 コストの⽐較記 事あるよ https://dev.classmethod.jp/ articles/202406-guardduty- s3-malware-protection- c1fss-cost-01/

  17. 17 C1FSSとの料⾦⽐較 1時間あたり200スキャン 約2.4MB ※ライセンス費用との比較でLambdaなどの料金が含まれていないので、参考値としてください

  18. 18 まとめ

  19. 19 まとめ • アプリに組み込む機能だよ • ブロックできるよ︕ • 従量課⾦で使いやすいよ

  20. 20 おまけ • IAM作るのちょっと⼤変かも • バケットポリシーを作るのちょっと⼤変かも • なるべく参考になる記事をこれから書いていくので 参考にしてね

  21. 21 宣伝

  22. 22 オフラインre:Capやります︕ ⽇⽐⾕に来れる⽅はどうぞ︕ https://classmethod.connpass.com/event/320489/

  23. 23