Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS固有のセキュリティリスクと対策

cm-usuda-keisuke
October 04, 2018
Technology
13
21k

 AWS固有のセキュリティリスクと対策

AKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会の資料です。
AWS使ってればセキュリティは安心?
きちんと理解してAWSでもセキュリティ対策しましょう。
#akibaaws

cm-usuda-keisuke

October 04, 2018
Tweet

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
セキュリティ系まとめと地味だけど今すぐ設定すべきモニタリングアップデート
cmusudakeisuke
0
1.4k
APN AWS Top Engineersが語るAWSの最新セキュリティ
cmusudakeisuke
0
1.3k
セキュリティ面から考えるAWSの始め方
cmusudakeisuke
2
1.7k
2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜
cmusudakeisuke
1
2.6k
AWS環境のセキュリティどうやってチェックしてる?
cmusudakeisuke
2
5.6k
[目指せ上級者] 最強にセキュアなAWSアカウントの作り方
cmusudakeisuke
2
7.8k
AWS全体のセキュリティ管理と快適なセキュリティ運用
cmusudakeisuke
3
13k
Security HubとGuardDutyで予防的統制と発見的統制を運用する
cmusudakeisuke
1
3.5k
セキュリティ系アップデートまとめ - CM re:Growth 2021 Online
cmusudakeisuke
0
1.6k

Other Decks in Technology

See All in Technology
開幕LT
makamaka
0
360
WebGLやCanvasを使ったデータ可視化コンテンツ開発/nikkei-tech-talk5-3
nikkei_engineer_recruiting
0
110
サービスと共にチームも成長する 〜New Relicを利用したサービスとチームの定量化〜
hirokiotsuka
0
110
赤裸々図解!新卒3年目でマネジメントもこなすフルスタックエンジニアになるまで
mizunohiroaki
0
310
『登記所備付地図XMLデータ』に触れてみよう〜法務省が公開した大規模オープンデータとは一体何なのか〜 / What is moj map xml
sakaik
0
100
Pain-free APIs with Smithy4s
kubukoz
0
120
6G/テラヘルツの取り組み
sbtechnight
PRO
0
460
ChatGPTをプロダクトに入れる開発が"毎日がAfter GPT"だった件/ChatGPT LT Link and Motivation
lmi
1
2.4k
Swift 開発が楽になる道具たち
megabitsenmzq
1
290
LINE Blockchain Developers APIではじめるWeb3
sbtechnight
PRO
0
380
Race Conditions em Microsserviços: Desmistificando um Problema Comum em Arquiteturas Distribuídas
jordihofc
0
180
就活は相談したもの勝ち
carta_engineering
0
120

Featured

See All Featured
Docker and Python
trallard
30
2k
How To Stay Up To Date on Web Technology
chriscoyier
779
250k
Principles of Awesome APIs and How to Build Them.
keavy
118
16k
Reflections from 52 weeks, 52 projects
jeffersonlam
339
18k
Building a Scalable Design System with Sketch
lauravandoore
451
31k
Designing for humans not robots
tammielis
245
24k
The MySQL Ecosystem @ GitHub 2015
samlambert
240
11k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k
Faster Mobile Websites
deanohume
296
29k
Making Projects Easy
brettharned
102
4.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
14
1.2k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
7
4.9k

Transcript

  1. "84ݻ༗ͷηΩϡϦςΟϦεΫͱରࡦ

    ӓాՂ༞
    ",*#"BXTୈճ

    View Slide

  2. ࣗݾ঺հ

    ӓాɹՂ༞
    ɾΫϥεϝιουגࣜձࣾ
    ɾ"84ࣄۀຊ෦
    ɹιϦϡʔγϣϯΞʔΩςΫτ
    ɹɹηΩϡϦςΟνʔϜ
    ɾ4FDVSJUZ+"84ӡӦ
    ɾ޷͖ͳαʔϏε
    ɹ"848"'Ϛωʔδυϧʔϧ
    New

    View Slide

  3. Attention
    ࠓճ͸ਖ਼࿦ͰϚ΢ϯτΛऔͬͯԥΓ͔͔ΔελΠϧ
    ͱͳ͓ͬͯΓա৒ͳදݱؚ͕·Ε·͢
    ౰೔͸΍΍ڵฃؾຯͰ͠Ό΂͍ͬͯ·ͨ͠
    ੜஆ͔͍໨Ͱݟ͍ͯͩ͘͞

    View Slide

  4. ಥવͰ͕͢

    ʮAWSͬͯηΩϡϦςΟ΋͔ͬ͠Γ͍ͯͯ͠
    ҆৺ͯ͠࢖͑·͢ΑͶʯ
    ͱ͔ฉ͍ͨ͜ͱ͋Γ·ͤΜ͔ʁ

    View Slide

  5. ࠷ۙ͜Μͳهࣄ͕ग़͍ͯ·ͨ͠

    &$্ͷ"84$-*Ͱ࢖ΘΕ͍ͯΔʹ͍ͭͯ
    IUUQLB[VIIBUFOBCMPHKQFOUSZ
    &$Ͱ͸ɺΠϯελϯε಺͔ΒIUUQ
    ʹΞΫηε͢ΔͱɺͦͷΠϯελϯεʹؔ͢Δ৘ใ͕औಘͰ͖Δ
    Α͏ʹͳ͍ͬͯ·͢ɻ
    ŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠŠ
    ྫ͑͹͜͜ʹIUUQMBUFTUNFUBEBUB
    JBNTFDVSJUZDSFEFOUJBMTͱ͍͏63-Λ౤͛Δͱʜʜ͝૝
    ૾ͷ௨ΓɺDSFEFOUJBM͕ୣ͑·͢ɻ

    View Slide

  6. &$্Ͱಈ͘XFCγεςϜͰ*".3PMFͷ৘ใࡡऔ

    ಺༰ͱͯ͠͸γεςϜ͕Ϣʔβ͔Βड͚औͬͨෆਖ਼ͳ63-ʹΞΫηε͢Δͱ*".
    3PMFͷҰ࣌ΫϨσϯγϟϧΛΠϯελϯεϝλσʔλ͔ΒऔಘͰ͖ͯ͠·͏ͱ͍͏
    ΋ͷ
    Ӭଓతʹར༻Ͱ͖ΔΘ͚Ͱ͸ͳ͍͕ɺͦͷ*".3PMFͷݖݶͰ"84؀ڥΛૢ࡞Ͱ͖
    Δ
    4΁ͷॻ͖ࠐΈݖݶͱ͔&$
    ͷૢ࡞ݖݶ͕͋Δͱ·͋େม
    ϑΝΠϧΛϚϧ΢ΣΞʹஔ͖׵
    ͑ͨΓେྔͷ&$ͰԾ૝௨՟Λ
    ϚΠχϯάͨ͠ΓͰ͖Δ

    View Slide

  7. ΋͏Ұݸهࣄ͕͋Γ·͢

    ʮ"TTVNFUIF8PSTU&OVNFSBUJOH"843PMFT
    UISPVHIb"TTVNF3PMF`ʯ "84ͷ໾ׂΛʮ"TTVNF3PMFʯ
    Ͱྻڍ͢Δ࠷ѱͷ৔߹Λ૝ఆ͠·͢ɻQPXFSFECZHPPHMF

    IUUQTSIJOPTFDVSJUZMBCTDPNBXTBTTVNFXPSTUBXTBTTVNFSPMFFOVNFSBUJPO
    ಺༰͸ΞΧ΢ϯτ*%ͷ࿙Ӯ΍*".3PMFͷਪଌ͔Β
    "TTVNF3PMFΛར༻ͯ͠"84ΞΧ΢ϯτΛ৐ͬऔΔ͜
    ͱ͕Ͱ͖Δͱ͍͏΋ͷ

    View Slide

  8. ஌ͬͯΔਓ͸஌͍ͬͯΔ͚Ͳ

    ʮAWS͔ͩΒ҆৺ͯ͠࢖͑Δʁʯ
    ͋Ε͸ӕͩ

    View Slide

  9. "84Ͱ΋͍ͭ΋Ͳ͓ΓͷηΩϡϦςΟΛ

    w "84Ͱ΋࣮૷΍ӡ༻Ͱ࡞Γࠐ·ΕΔ੬ऑੑ͸Φϯϓ
    Ϩ΍ଞͷΫϥ΢υͱಉ͡Α͏ʹ͋Δ
    w ΋ͪΖΜɺ"84ݻ༗ͷηΩϡϦςΟϦεΫ΋͋Δʂ

    View Slide

  10. ิ଍΋ͪΖΜ"84͔ͩΒྑ͍෦෼΋͍ͬͺ͍͋Δ

    w ΦϯϓϨϛεͰ'JSFXBMMΛ ༧ࢉΛένͬͯ
    ೖΕͣʹ࢖ͬ
    ͍ͯΔΑΓ΋4FDVSJUZ(SPVQͰແঈͰ؆୯ʹ--ͷอ
    ޢ͕Ͱ͖Δ
    w ෺ཧ؀ڥͷ؅ཧ͸"84͕ΊͬͪΌ͔ͬ͠Γ͍ͯͯ҆͠৺
    Ͱ͖Δ
    w ͳͲͳͲϝϦοτ͸ͨ͘͞Μ͋Δʜ
    w ʮηΩϡϦςΟ͔ͬ͠Γ͍ͯ͠ΔʯͷൣғΛऔΓҧ͑Δͳʂ

    View Slide

  11. ͱ͍͏Θ͚Ͱ

    AWSݻ༗ͷηΩϡϦςΟϦεΫΛ
    ߟ͍͑ͯ͘

    View Slide

  12. ઌʹޙ൒ͷ"TTVNF3PMFʹΑΔ৐ͬऔΓͷରࡦ

    ͪ͜Β͸هࣄʹৄࡉͳղઆ͕͋ΔͷͰׂѪ
    ๷ࢭࡦ͸࣍ͷ͕ͭڍ͛ΒΕ͍ͯΔ
    ௥ՃͷΞΫηεΛඞཁͱ͢Δ"84αʔϏε·ͨ͸*".Ϣʔ
    βʔΞΧ΢ϯτͷΈΛ۩ମతʹϦετ͢Δݫີͳ
    "TTVNF3PMFϙϦγʔΛཁٻ͢Δ
    "84Ϧιʔεʹڞ௨ͷਪଌՄೳͳ໊લΛ࢖༻͠ͳ͍Ͱͩ͘
    ͍͞
    "84ΞΧ΢ϯτ*%Λެ։͠ͳ͍Α͏ʹ͢Δ

    View Slide

  13. *".3PMFͷҰ࣌ΫϨσϯγϟϧ࿙Ӯʹ͍ͭͯͷ֓ཁ

    w &$ʹ͸Πϯελϯεͷ৘ใΛऔಘ͢ΔͨΊͷΠϯελϯε
    ϝλσʔλ͕͋ΓɺIUUQ ϦϯΫ
    ϩʔΧϧΞυϨε
    ͰΞΫηεͰ͖Δ
    w ΠϯελϯεϝλσʔλͰ*".3PMFͷҰ࣌ΫϨσϯγϟϧ
    ΛऔಘՄೳ
    w XFCγεςϜͰ֎෦͔Βࢦఆͨ͠63-΁ΞΫηε͢Δ࢓૊
    ΈΛ࣋ͭ৔߹ʹ͜ͷϦεΫ͕͋Δ ྫͱͯ͠֎෦ͷը૾Λऔ
    ಘͯ͠ϦαΠζͨ͠ΓɺϢʔβ౤ߘͷ63-Λݕূ͢Δγες
    Ϝ౳

    View Slide

  14. ͜͜Ͱɺ֤୲౰ऀͷݟղ

    w Πϯϑϥ୲౰ऀ
    w ʮͲ͏ߟ͑ͯ΋ΞϓϦͷ࣮૷ͷ໰୊΍ΖɻΞϓϦ୲౰ऀͳ
    Μͱ͔͠Ζʯ
    w ΞϓϦ୲౰ऀ
    w ʮΠϯϑϥʹ"84࢖͏ͷ͕ѱ͍Μ΍ΖɻΠϯϑϥ୲౰ऀͳ
    Μͱ͔͠Ζʯ

    View Slide

  15. ࢲͷҙݟ

    ͓લΒ(ͪΌΜͱࣗ෼ͷ)࢓ࣄ͠Ζ

    View Slide

  16. ໾ׂతͳਖ਼࿦

    w Πϯϑϥ୲౰ऀ͸Πϯϑϥʹ੹೚͕͋ΔΜ͔ͩΒΠϯ
    ϑϥͰͰ͖ΔηΩϡϦςΟରࡦ͸͖ͬͪΓ΍Ε
    w ΠϯϑϥͷಛੑͰΞϓϦʹӨڹ͕͋Γͦ͏ͳΒͪΌΜ
    ͱ৘ใڞ༗͠Ζ
    w ΞϓϦ୲౰ऀ͸Ϣʔβʹ௚઀ૢ࡞͞ΕΔ෦෼͔ͩΒΑ
    ΓηΩϡϦςΟʹؾΛ͚ͭΖ
    w ΠϯϑϥͷಛੑͳΜ͔஌ΒΜͱ͸ݴΘͤͳ͍ͧ

    View Slide

  17. ͭ·Γ

    ηΩϡϦςΟؚΊ
    ࣗ෼ͨͪͷγεςϜ͸
    ࣗ෼ͨͪͰ࿈ܞͯ͠ͳΜͱ͔͠Ζ

    View Slide

  18. ࿩͸ҳΕ·͕ͨ͠

    ΋͏গٕ͠ज़తͳ࿩

    View Slide

  19. ·ͣେࣄͳߟ͑

    w ηΩϡϦςΟ͸ͭͷཁૉͰ͸कΕ·ͤΜ
    w جຊ͸ଟ૚๷ޚͰ͢
    w ͍ΖΜͳ΋ͷΛ૊Έ߹Θͤͯରࡦ͠·͠ΐ͏
    w Πϯϑϥ΋ΞϓϦ΋ͦΕͧΕͰؤுΔඞཁ͕͋Γ·͢

    View Slide

  20. ੬ऑੑͷ௚઀తݪҼͱͳΔΞϓϦ͔Β

    w ࠓճ͸IUUQ΁ΞΫηεͰ͖
    Δ͜ͱ͕໰୊Ͱ͋Δ
    w ࠓճ͜Ε͸443' αʔόαΠυϦΫΤετϑΥʔδΣ
    Ϧʔ
    ͱ͍͏੬ऑੑͱͯ͠දݱ͞Ε͍ͯΔ
    ೖྗ஋ͱͯ͠ड͚औͬͨ*1ΞυϨε΍63-΁αʔόʔଆͷΞϓϦέʔ
    γϣϯ͕ϦΫΤετ͢Δॲཧ͕͋Δɻͦͷࡍͷೖྗ஋ݕূʹෆඋ͕
    ͋Γɺ಺෦ωοτϫʔΫͷϗετ΁ͷϦΫΤετΛِ૷͞ΕΔ໰୊
    ͕αʔόʔαΠυϦΫΤετϑΥʔδΣϦʢ443'ʣͰ͋Δɻ
    αΠϘ΢ζ੬ऑੑใ঑੍ۚ౓Ͱೝఆ͞Εͨ443'u(JU)VC
    IUUQTHJTUHJUIVCDPNBUTVOPEBFCDCDCCCBDBDFG

    View Slide

  21. 443'΁ͷରࡦ͸"84ݻ༗Ͱ͸ͳ͍

    w ݹདྷΑΓ֎෦63-΍'2%/Λࢦఆ͢Δ෦෼Ͱ
    MPDBMIPTU΍ɺਪଌ͞ΕΔϓϥΠϕʔτ*1
    Λࢦఆ͢Δ߈ܸ͸͋Γɺೖྗ஋ͷݕূ͸ΞϓϦଆͰߦ
    ͏ඞཁ͕͋Δ
    w ϒϥοΫϦετ΍ਖ਼نදݱͰରࡦ͢Δ͕ɺΑ͘ݕূෆ
    උ͕ى͜Δ

    View Slide

  22. ೖྗ஋ͷݕূ͸؆୯Ͱ͸ͳ͍

    w *1ΞυϨεͷදݱʹ͸ਐ਺΍ਐ਺͕࢖͑Δ
    w ΍ͷΑ͏ͳҰൠతͰͳ
    ͍ܗࣜͷ*1ΞυϨε΋ɺͱಉ͘͡ϧʔϓ
    όοΫΞυϨεͱͯ͠ղऍ͞ΕΔ
    w ϚΠφʔͳදݱ΋ߟ͑Δͱ໢ཏతʹೖྗ஋ݕূ͢Δ͜
    ͱ͚ͩʹཔͬͯ͸͍͚ͳ͍

    View Slide

  23. ΞϓϦϨΠϠʔͰͷଞͷରࡦ

    w ෆ༻ҙʹ֎෦ͷ஋Λར༻͠ͳ͍͍ͯ͘ͳΒͦΕ͕Ұ൪
    w Ͳ͏ͯ͠΋63-Λऔಘͯ͠ΞΫηε͢Δඞཁ͕͋Δͳ
    ΒϨεϙϯεͷݕূ΋ߦ͏
    w ը૾ͳΒ$POUFOU5ZQF͕JNBHFͰ͋Δ͔΍ϑΝΠϧϔο
    μ͕ը૾Ͱ͋Δ͔౳
    w ظ଴ͯ͠ͳ͍஋΍Τϥʔͷ৔߹͸ෆཁͳ৘ใΛϢʔβ
    ʹϨεϙϯε͠ͳ͍ ϩάʹ͸ग़͢

    View Slide

  24. ΠϯϑϥͰͷରࡦ

    w ಛʹϑϩϯτͷXFCαʔό΍"1αʔό͕֎෦ΞΫηε
    ͢Δ໾ׂΛ࣋ͭ৔߹ɺΞλον͢Δ໾ׂ *".3PMF
    Λ
    ࠷খݶʹ͢Δ ࠷খݖݶͷݪଇ

    w ηΩϡϦςΟάϧʔϓ͸૝ఆ͞ΕΔΞΫηεͷΈʹߜ
    Δ ෆਖ਼ར༻࣌ͷ૝ఆ֎ͷଞͷαʔό΁ͷϦΫΤετͷ
    ๷ࢭ

    w 71$ϑϩʔϩάͰ3FKFDUΛऔಘ ෆਖ਼ͳ௨৴ͷه࿥ɾ
    ݕ஌

    View Slide

  25. ΠϯϑϥͰͷରࡦ

    w Πϯελϯεϝλσʔλ΁ͷΞΫηε͸ࢭΊΒΕͳ͍
    w *".3PMFͷݖݶͰ"1*Λ࣮ߦ͢Δࡍʹ͸ඞਢ
    w ඞཁҎ্ͷ੍ݶΛߦͬͯརศੑΛԼ͛ΔͷͰ͸ͳ͘ɺ
    ݕ஌΍ແ֐ԽΛ૊Έ߹Θ͍ͤͯ͘
    w "84ͷΠέͯΔαʔϏε΋ซ༻͠Α͏
    w "848"'΋༗ޮ ϧʔϧબఆ͸ؾΛ͚ͭͯ

    View Slide

  26. "NB[PO(VBSE%VUZΛ࢖͓͏

    w (VBSE%VUZ͸"84্ͷڴҖΛݕ஌͢ΔϚωʔδυαʔϏε
    w $MPVE5SBJM΍71$ϑϩʔϩά౳͔ΒػցֶशͰҟৗΛݕ஌ͯ͘͠ΕΔ߇
    ͑ΊʹݴͬͯαΠίʔͳαʔϏε
    w ࠓճͷΑ͏ʹෆਖ਼ʹࡡऔ͞ΕͨΫϨσϯγϟϧΛ֎෦͔Βར༻ͨ͠৔߹ʹ
    ͙͢ݕ஌Ͱ͖Δ
    w ଞʹ΋TTIͷϒϧʔτϑΥʔε΍$$΁ͷ௨৴ɺԾ૝௨՟ͷϚΠχϯά౳
    ෯޿͘ݕ஌Ͱ͖Δ
    https://dev.classmethod.jp/cloud/aws/
    guardduty-add-twelve-finding-types/

    View Slide

  27. ͜Ε͚ͩ͸ݴΘͤͯ͘Ε

    Amazon GuardDuty͸
    ࠓ͙͢༗ޮԽ͢΂͖

    View Slide

  28. (VBSE%VUZΛ༗ޮʹ͢ΔͳΒ

    ϒϩά͕͋ΔͷͰݟͯͶIUUQTEFWDMBTTNFUIPEKQDMPVEBXTTFUHVBSEEVUZBMMSFHJPO

    ͍ͭͰʹγΣΞͯ͠Ͷˑϛ

    View Slide

  29. ·ͱΊ

    w "84͔ͩΒηΩϡϦςΟ͸҆৺Ͱ͸ͳ͍ͷͰɺ͍ͭ
    ΋௨Γ΍Δ΂͖͜ͱΛ΍Δ
    w "84ݻ༗ͳ෦෼͸ҙࣝͭͭ͠΋جຊ௨Γʹɺଟ૚๷
    ޚΛҙࣝ͢Δ
    w "84ͷΠέͯΔαʔϏεΛซ༻͢Δͱָ
    w ੹೚Λԡ͠෇͚߹Θͣʹ͓ޓ͍าΈدΖ͏

    View Slide