AWSセンセーション 私とみんなが作ったAWSセキュリティ

Transcript

1. JAWS DAYS 2024 ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a JAWS DAYS 2024 ～私とみんなが作ったAWSセキュリティ～

   臼田佳祐 A-11 [P] AWSセンセーション

2. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a ピポッ 起動中… 電源ボタン、ポチッ 2 ファミ通.comより引用 https://www.famitsu.com/images/000/321/283/65322f052b005.html

3. 私とみんなが作ったAWSセキュリティ

4. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a ⾅⽥佳祐(うすだけいすけ) ・クラスメソッド株式会社 / AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021

   APN Ambassador 2023 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective ⾃⼰紹介 4 みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective

5. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 主⼈公は何故か前髪で⽬が隠れているどこにでもいる 普通のソリューションアーキテクト。 ある⽇、ひょんなことからAWSのセキュリティ対策が きっちりできていないと脱出できない部屋に謎のドッ ト絵美少⼥コノハと⼀緒に閉じ込められてしまう。 「こんなAWSセキュリティのセの字もわからないよう なAWSアカウント所持者と⼀緒だなんて、どん底のぞ

   こだ〜︕」と⾔われたことをきっかけに、主⼈公は AWSセキュリティのレベルアップに取り組む。 ジャンルは「謎のドット絵美少⼥とお仕事ADV」 あらすじ 5

6. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a あ〜〜、ちょっと惹かないでください︕ 真⾯⽬なセッションなんです。信じてください︕ 会話パートと解説パートに分かれていて、こんな感じ に真⾯⽬な解説があります︕ あらすじ補⾜ 6

7. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l AWSセキュリティの「セ」の字もわからない⼈ l AWSの全体管理をする⼈ l すべてのAWSセキュリティに関わる⼈ =

   すべてのAWSユーザー 初⼼者から上級者まで聴いて下さい やさしく説明します︕ セッションの対象者 7

8. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a コノハ 謎のドット絵美少⼥SA AWSセキュリティに詳しい よく早⼝で喋る 登場⼈物 8 主⼈公

   ⾮IT企業Alcohol Project に新卒⼊社2年⽬のSA 前髪で⽬が隠れている セキュリティは初⼼者 ※実在の⼈物や団体などとは関係ありません。

9. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a このセッションではAWSセキュリティを段階的に強化 していくために参考になる「AWSセキュリティ成熟度 モデル」を利⽤して、9カテゴリ4段階あるAWSのセキ ュリティレベルを上げていくための具体的な⼿法につ いて紹介する⾄って真⾯⽬な内容です。 「それじゃあ、始めるね」 あらすじ補⾜の補⾜

   9

10. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l プロローグ〜セキュリティ対策の進め⽅〜 l 第1章: IAMとSecurity HubとGuardDutyと l

    第2章: 成熟度モデルで素早く強化しよう l 第3章: 基礎のレベルまでがんばろう l エピローグ〜未来のセキュリティ対策〜 アジェンダ 10

11. プロローグ 〜セキュリティ対策の進め⽅〜 11

12. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a プロローグ 気がつくと僕は⾒知らぬ場所にいた 壁から天井まで⽩で埋め尽くされた何も無い部屋に 無⾻な液晶ディスプレイが1つだけある 出⼝はなく、閉じ込められているようだ 僕の他に1⼈、知らない美少⼥が倒れている どうやらソリューションアーキテクトのようだ

13. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a プロローグ

14. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a う〜ん、ここはいったい… どうしてコノハはこんなところにいるんだっけ︖ プロローグ コノハ

15. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a ⽬が覚めましたか︖ どうやら僕たちは閉じ込められたようです プロローグ 主⼈公

16. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a はっ︕この部屋は︕︖ もしかして〇〇しないと出られない部屋では︕︖ プロローグ コノハ

17. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 〇〇しないと出られない部屋︖ なんですかそれ︖ プロローグ 主⼈公

18. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 知らないんですか︕︖ 何かの条件を満たさないと脱出できない部屋ですよ︕ 初⾒で⼀発でわかりましたよコノハは︕ プロローグ コノハ

19. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a ふ、ふ〜ん、そうなんですね。 (うるさい⼈だなぁ) プロローグ 主⼈公

20. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a ほら、壁に液晶がかかっているじゃないですか きっとあそこに条件が出てくるはずです︕ ⾒てみましょう︕ プロローグ コノハ

21. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a …よくわからないけど、とりあえずわかりました プロローグ 主⼈公

22. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 プロローグ

23. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 プロローグ こ、これは︕︖ AWSのセキュリティ対策がきっちりできていないと 脱出できない部屋だぁああああ︕︕︕

    コノハ

24. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 プロローグ AWSのセキュリティ対策がきっちりできていないと 脱出できない部屋︕︖ いったいどんなご都合主義なんだ︕︖

    主⼈公

25. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 プロローグ でもでも、コノハのAWS環境は完璧なはず… もしかして、君のAWS環境がターゲットなのでは︕︖ コノハ

26. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 プロローグ うぅ…、確かに僕の管理している会社のAWS環境は あんまりセキュリティ対策きっちりできてないかも でも事故は起きたことないですよ︖

    主⼈公

27. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 プロローグ こうみえても、コノハはAWSセキュリティにはちょっ と⾃信あるんだ︕ 君にAWSセキュリティ強化のレクチャーをするよ︕

    コノハ

28. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 プロローグ よろしくお願いします。 でもセキュリティ対策って⼤変そうですね。 何から始めたらいいですか︖

    主⼈公

29. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 プロローグ じつはAWSのセキュリティ対策は、簡単で効率いいや り⽅があるんだ。 それじゃあ、解説始めるね︕

    コノハ

30. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSのセキュリティ対策 皆さんちゃんとできてますか︖ ここでは、まずAWSセキュリティ対策に臨むための考 え⽅から始めていきます。 プロローグ〜解説パート〜 30

31. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 皆さんのAWS環境では どんなセキュリティ対策が できていますか︖ 質問 31

32. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l 「CloudTrail / Config設定してます」 l 「GuardDuty /

    Security Hub有効化してます」 l 「S3公開してません」 l 「IAM最⼩権限を意識してます(できてない)」 l 「アラート受け取って運⽤してます」 やっていることの説明はできるが どれくらいできているかを表現するのは難しい セキュリティ対策の例 32

33. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSのセキュリティ対策で参考にするのは AWS Well-Architectedフレームワーク これは⾮常に良い AWSの⻑年蓄積されているベストプラクティス集 6つの柱のうちの1つがセキュリティの柱 しかしこれも以下は苦⼿

    l なにからやるかの優先順位付け l どこまでできてるか達成度の評価 AWSセキュリティの参考⽂献 33

34. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a W-Aの勉強会をする時 に参考になる進め⽅ ディスカッションのや り⽅とか勘所を紹介し ています ちょっと古いけどみん なもマネしてね

    https://dev.classmethod.jp/arti cles/how-to-study-new-w-a/ 合わせて読みたい 34

35. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a そんなときに使うのがこれ 35 すぐ強化する ポイント

36. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 「AWSセキュリテ ィ成熟度モデル」 によってこのグラ フを作れる AWSセキュリティ 対策の現在地を確 認できる

    https://dev.classmethod.j p/articles/intro-aws- security-maturity-model/ 合わせて読みたい 36

37. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a というわけで AWSセキュリティ成熟度モデルを活⽤しよう︕ でもその前に、 初⼼者向けにもうちょっと 最初からやっていきます AWSセキュリティ対策の進め⽅ 37

38. 第1章 IAMと Security Hubと GuardDutyと 38

39. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 IAMとSecurity HubとGuardDutyと

40. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 IAMとSecurity HubとGuardDutyと それじゃあ君のAWS環境のセキュリティを強化してい こう︕

    まずはその環境を⾒せてよ︕ コノハ

41. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 0 IAMとSecurity HubとGuardDutyと わかりました。 なぜかここにおいてあるPCでAWSマネジメントコンソ

    ールにアクセスできそうですね。ログインします。 主⼈公

42. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSへログイン

43. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSへログイン

44. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSへログイン

45. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSへログイン ログインできました︕ 主⼈公

46. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSへログイン ログインできましたじゃねええええええええ︕︖ うええええええええええええええ いつの時代の⼈間なの君いいいいいいい︕︖ コノハ

47. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSへログイン あ、やっぱりルートユーザーって使ったらだめですか︖ 主⼈公

48. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSへログイン それもそうだけど、今パスワードのあとMFAも 無かったよね︕︖ コノハ

49. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSへログイン えむえふえー︖ 僕のデータにないぞ︕︖ 主⼈公

50. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 うぅ…こんなAWSセキュリティのセの字もわからない ようなAWSアカウント所持者と⼀緒だなんて、どん底 のぞこだ〜︕ コノハ

51. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSへログイン むぅ…。そこまで⾔うなら、 なんでも…ではないですけど、⽐較的なんでもやります ので、よろしくお願いします︕ 主⼈公

52. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 わかったよ…。 とりあえず、環境の確認するから、Security Hub開い てくれる︖あと構成図も開いて。 コノハ

53. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 あ、Security Hubっていうのは使ってないです 構成図は出しますね… 主⼈公

54. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 うぇっ︕︖ これはAWSセキュリティ成熟度モデルの具体的な話は 後回しだなぁ… コノハ

55. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 …︖ とりあえず構成図はこれです。 主⼈公

56. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成

57. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 お、構成図上では悪くなさそうですね。 ちょっと安⼼したよ。 コノハ

58. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 あれ︖ てっきり怒られるかと思ってました。 EC2を冗⻑化とかしてないですし。 主⼈公

59. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 コーポレートのEC2なら少 しダウンタイムがあるくら い許容できるし悪くないよ。 コノハ

60. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 コスト最適化の観点でも、 ⼗分ベターだね。コストを 守るのもセキュリティ︕ コノハ

61. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 でもWordPressを使って いるのは気になるね。 あとで要チェック︕ コノハ

62. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 サーバレスも構成上は鉄板 のものだし、Cognitoも使 えてて悪くないよ。 コノハ

63. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 ただCloudFrontが無いのは ちょっと不安かなぁ。 コノハ

64. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 構成図でわかるところはこれぐらいかな。 それじゃあいよいよSecurity Hubと、GuardDutyと IAM Access Analyzerも有効化して⾒てみよう︕

    コノハ

65. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 わかりました。有効化します︕ これポチッとやるだけで有効化できるんですね。 そうと分かってたらもっと早くやったのに。 主⼈公

66. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 フッフッフ…。 AWSのマネージドなセキュリティサービスは簡単に使 えてすごく便利なんですよ︕でも本番はこれから… コノハ

67. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 うわっ︕なんかいっぱい出てきた︕ これはどうすれば良いんですか︕︖ 主⼈公

68. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSの構成 よし、これで最初のAWSセキュリティ強化を始める準 備ができたよ。 それじゃあ、解説始めるね︕ コノハ

69. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a GuardDutyとSecurity Hub ちゃんと使ってますか︖ あとIAMも ここでは、最初にやっていくべきコスパとタイパの⾼ いAWSセキュリティ対策を扱っていきます。 すべてのAWS環境で必ずやりましょう︕

    IAMとSecurity HubとGuardDutyと 〜解説パート〜 69

70. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a この解説ではAWS環境で必ず実施する 以下の3点のセキュリティ対策について解説します。 これらを押さえたあと、次章でAWSセキュリティ成熟 度モデルについて詳しく⾒ていきます。 IAMとSecurity HubとGuardDutyと 〜解説パート〜

    70 IAM Security Hub GuardDuty

71. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSのセキュリティはIAMに始まりIAMに終わると⾔ っても過⾔ではありません。 そもそもITシステムのアクセス制御は基本的で必須の 機能であり、正しく使わなければいけません。 アクセス制御がゆるい環境は機密性を損ねます︕ まずはAWSのIAMベストプラクティスを押さえましょ う。

    まずIAMの強化 71

72. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a ユーザーガイドのベストプラクティス 72

73. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l 必ずMFA(多要素認証)を設定する l アクセスキーを極⼒利⽤しない l IAM Roleを活⽤し⼀時的な認証情報を使⽤する

    l IAMリソースを定期的に棚卸しする l IAM Access Analyzerで不要な公開を検出する l 最⼩権限の原則を意識する まずはMFAの設定とIAM Access Analyzerの有効化とチェッ クはすぐにできるのでやろう︕ ついでに棚卸しできるはず。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html IAMベストプラクティス抜粋要約 73

74. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 外部公開やクロ スアカウントア クセスしている S3やIAMなどを ⼀覧で表⽰して くれる IAM

    Access Analyzerの使い⽅ 74 IAM Access Analyzer

75. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 意図した設定で あるか棚卸しす ることができる IAM Access Analyzerの使い⽅ 75

    これ公開しちゃいけないやつ 間違えて公開してますね OK or NG

76. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 様々なAWSリソースで 危険な設定が無いかセ キュリティチェックす るサービス 100%を維持できるのが 理想 Security

    Hubの使い⽅ 76 Security Hub

77. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a SSHポートを 0.0.0.0/0で公開 しているセキュリ ティグループが⾒ つかったりします Security Hubの使い⽅

    77 WordPressのEC2で SSH開放しちゃってますね

78. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a Security Hubの解説 とどんな⾵に運⽤し たらいいかをまとめ ています https://dev.classmethod.jp/ articles/aws-security-

    operation-with-securityhub- 2021/ 合わせて読みたい 78

79. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWS上で実際に発⽣ している脅威を検出 する コインマイニングや IAMの不正操作、S3 のデータ漏洩など幅 広くカバーしている

    GuardDutyの使い⽅ 79 GuardDuty

80. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a EC2でコインマイニング されていると CryptoCurrency:EC2/ BitcoinTool.B!DNS というタイプで検出され る ファイルパスも判明する

    GuardDutyの使い⽅ 80 WordPressのEC2が 乗っ取られていますね

81. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a GuardDutyの解説と どんな⾵に運⽤した らいいかをまとめて います https://dev.classmethod.jp/articles/ aws-security-operation-with- guardduty-2021/

    合わせて読みたい 81

82. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a まとめ l AWSの各種セキュリティサービスを有効化するだけ でセキュリティの課題は簡単に⾒つけられる l ⾒つかったものを是正していくことで学習しながら セキュリティを強化できる

    l まずはIAMを強化し、IAM Access Analyzerと Security HubとGuardDutyを使おう IAMとSecurity HubとGuardDutyと 82 このあとむちゃくちゃ修正しました

83. 第2章 成熟度モデルで素早く強化しよう 83

84. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 成熟度モデルで素早く強化しよう

85. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a よしっ︕ Security Hubの重要度の⾼い項⽬は解決したし、 だいぶAWSセキュリティの強化ができたと思います。 成熟度モデルで素早く強化しよう 主⼈公

86. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a そうだね︕ じゃあそろそろ本格的にAWSセキュリティ成熟度モデ ルを活⽤していこうか︕まず例の液晶を⾒に⾏こう。 成熟度モデルで素早く強化しよう コノハ

87. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 50% 成熟度モデルで素早く強化しよう

88. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 50% 成熟度モデルで素早く強化しよう あ、レベルが変わっています︕ これってちゃんとセキュリティ対策できているってこと

    ですね︕︖ 主⼈公

89. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 50% 成熟度モデルで素早く強化しよう しかもAWSセキュリティ成熟度モデルに沿って対策で きているってことだね。

    コノハ

90. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 50% 成熟度モデルで素早く強化しよう ではそろそろ、この「AWSセキュリティ成熟度モデ ル」について教えてもらえますか︖

    主⼈公

91. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 50% 成熟度モデルで素早く強化しよう そうだね。 「AWSセキュリティ成熟度モデル」とは何か︖

    っていうところから始めよう︕このグラフを⾒て。 コノハ

92. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 92

93. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 93 こんな感じでAWSセキュリティの9つのジャンルに対 して4段階のレベルで評価できるのがAWSセキュリテ ィ成熟度モデルだよ。 コノハ

94. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 94 おー。パッと⾒よさそうなグラフですね。 主⼈公

95. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 95 実はさっきまでやっていたIAMの強化は「アイデンテ ィティとアクセス管理」のPhase1に当たるんだ。 「セキュリティ保証」や「脅威検出」も対応済みだよ。 コノハ

96. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 96 さっきまでやっていたのはAWSセキュリティ成熟度モ デルのPhase1に含まれる内容だったんですね。 他のPhase1もやっていけばいいですか︖ 主⼈公

97. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 97 そうだね。このPhase1はQuickWinsという段階で、 とにかく素早くできて効果の⾼いものばかりだよ。 速攻で終わらせちゃおう︕ コノハ

98. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 98 やっていきます︕ 実施した内容をこのグラフみたいに出⼒することはでき るんですか︖ 主⼈公

99. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 99 いい質問だね。 AWSセキュリティ成熟度モデルのサイトには公式のエ クセルが⽤意されていて、アセスメントに利⽤できるよ。 コノハ

100. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 100 なるほど、じゃあそのエクセルにまとめていけばいいん ですね。 主⼈公

101. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 101 英語のエクセルだから翻訳したほうがいいのと、このグ ラフみたいによりきれいなアウトプットがほしいときに は作り込む必要があるよ。今⽇は私のシートを使ってね。 コノハ

102. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルとは 102 シートの準備もできたし、Phase1を全部対応していき ます︕ 主⼈公

103. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 成熟度モデルを理解して 使いこなしましょう ここでは、AWSセキュリティ成熟度モデルについて理 解して、すぐにできるPhase1の対応から始めましょう 成熟度モデルで素早く強化しよう 〜解説パート〜 103

104. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSから提供されている (AWS Security Maturity Model) 9つのセキュリティカテゴリ と4段階のフェーズに区切っ

     てセキュリティ対策をマッピ ングしたフレームワーク https://maturitymodel.sec urity.aws.dev/en/model/ AWSセキュリティ成熟度モデルとは 104

105. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWS クラウド導⼊フレームワーク(CAF)セキュリティ: https://docs.aws.amazon.com/ja_jp/whitepapers/latest/overview-aws-cloud- adoption-framework/security-perspective.html CAF9つのセキュリティカテゴリ 105 セキュリティ

     ガバナンス セキュリティ保証 アイデンティティと アクセス管理 脅威検出 脆弱性管理 インフラ保護 データ保護 アプリケーション セキュリティ インシデント対応

106. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 4段階のフェーズ 106 Phase1: クイック ウィン Phase2: 基礎

     Phase3: 効率化 Phase4: 最適化 Phase2: 基礎のレベルまでできていれば ⼀通り最低限はできているとしてOK(⾅⽥の感覚) Phase1: クイックウィンは⽂字通りすぐに実施できる 設定やサービスの有効化がメイン まずはこれをすぐ完了させましょう

107. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l マトリクス表で俯瞰して確認しやすい l AWSに最適化されている l Phase1はクラウドらしくすぐできる効果の⾼いもの l

     幅広いセキュリティのカテゴリを扱っている l セキュリティガバナンス・IAM・アプリケーションも l 4段階と現実的に使いやすい l アセスメント⽤のExcelなどが公開されている このモデルのいいところ 107

108. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a https://maturitymodel.security.aws.dev/en/assessment-tools/ アセスメント⽤Excel⼊⼿⽅法 108 クリックして ダウンロード

109. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度 モデルのサイトのスクリ ーンショット(ただ映す⽤) https://maturitymodel.securit y.aws.dev/en/1.-quickwins/ ここから項⽬を調整し、 主要なものを説明します

     Phase1の内容⼀覧 109

110. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデルの対応項⽬は場合によ り取捨選択してもいい おすすめの調整内容 l Phase1脆弱性管理にInspectorの有効化を追加 l Phase1セキュリティガバナンスの利⽤しないリージ

     ョンを無効化するはできない場合も多いのでオプシ ョンとする l Phase1データ保護のAmazon Macieは費⽤と運⽤⾯ の難易度が⾼いのでオプションとする 調整する内容(Phase1) 110

111. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a Phase1の対応内容 l セキュリティ連絡先の割り当て l Trusted Advisorの項⽬を修正する l

     課⾦アラームの設定 l Amazon Inspectorの有効化 l セキュリティグループの制限 l S3のブロックパブリックアクセス l WAFの導⼊ いくつか抜粋して解説 対応していく内容 111

112. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l WAFとWordPress⽤のマネー ジドルールを適⽤する l Inspectorを有効化しEC2上の 脆弱性を検出 l

     Session Manager経由で管理 アクセスしSSHのSGを閉じる コーポレートページ強化例 112

113. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a Phase1ではAWS WAFのマネージドルールのみが適⽤ 対象 ルールはユーザーガイドを読めば⾃環境に適⽤すべき か判断できる l Windows⽤/Linux⽤

     l PHP⽤/WordPress⽤ コアルールセットは とりあえず使う https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-list.html WAFのルール適⽤の考え⽅ 113 Phase1 > アプリケーション セキュリティ > AWS WAF のマネージドルール

114. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a Systems Manager Session Managerを利⽤すると、 AWSマネジメントコンソールからシェルアクセス可能 これ⾃体はPhase2の範囲の対応だが、セキュリティグ ループの絞り込みと合わせて実⾏する

     Session Managerを利⽤する 114 Phase1 > インフラ保護 > セキュリティグループによるアクセス制限

115. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l CloudFrontをS3の前に⽴た せてS3を伏せる l Security Hubで各サービス のセキュリティチェック

     l InspectorでLambdaのコー ドを脆弱性スキャン サーバレス強化例 115

116. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a Inspectorは有効化するだけでEC2 / ECR / Lambdaに 含まれる既知の脆弱性(CVE)とコードの実装不備 (CWE)を検出できる

     とりあえず緊急度が⾼いものはすぐ対応する Inspectorで脆弱性の管理 116 Phase1 > 脆弱性管理 > Amazon Inspectorを利⽤した脆弱性情報の収集

117. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a まとめ l AWSセキュリティ成熟度モデルを活⽤すると、幅広 いAWSセキュリティを網羅的にカバーしつつ優先順 位を付けて段階的に強化できる l Phase1

     QuickWinsはとにかくコスパの良い対応だ からすぐにやる 成熟度モデルで素早く強化しよう 117 すべての環境でSSH使うのやめました

118. 第3章 基礎のレベルまでがんばろう 118

119. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 基礎のレベルまでがんばろう

120. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a WordPressの環境もパッチ適⽤したし、WAFで保護 できるようになりました。 だいぶAWSセキュリティが強化できたと思います︕ 基礎のレベルまでがんばろう 主⼈公

121. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a そうだね︕ これでレベル1は達成できてるんじゃないかな︖ 例の液晶を⾒に⾏こう。 基礎のレベルまでがんばろう コノハ

122. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう

123. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう やった︕レベル1が100%になっています︕ でもまだ脱出できませんね。

     主⼈公

124. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう AWSセキュリティ成熟度モデルで最低ラインは Phase2の「基礎」だからね。多分Phase2の対応も⼀

     通り実⾏できれば脱出できるよ︕ コノハ

125. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう ここまで結構対応を頑張ってきましたが、まだ基礎のレ ベルではないんですね…。やっぱりセキュリティ対策っ

     て⼤変ですね。 主⼈公

126. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう 確かに簡単じゃないけど、AWSだと各種機能でめっち ゃ簡単に対応箇所が⾒つかって、調査の⼿間はぜんぜん

     かからないよね。 コノハ

127. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう そうですね。そもそもこのS3の設定やっちゃ駄⽬とか 知らなくてもSecurity

     Hubが教えてくれたりしました。 やることはわかるので後はやるだけでしたね。 主⼈公

128. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう でもPhase2の対応はより攻めていく必要があるよ。 より⾃分たちの環境にとって必要なセキュリティ対策を

     考えないといけないんだ。 コノハ

129. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう めちゃくちゃハードル⾼そうですね… でも僕はまだまだセキュリティ対策の知識が乏しくて、

     「⾃分たちの環境のセキュリティ」は難しい気がします。 主⼈公

130. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう だからPhase2の項⽬の中でも「Cloud Security

     のト レーニングプラン」から取り組み始めて、公式トレーニ ングを受けるのがオススメだよ︕ コノハ

131. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう 公式トレーニング︖ AWSの資格取得のためのトレーニングが役に⽴つんで

     すか︖ 主⼈公

132. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう 違うんだよ。AWS公式トレーニングはAWSユーザーが ⾃分たちの環境でいかにうまくAWSを活⽤するかに主

     眼があたっているものなんだ。 コノハ

133. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう そうなんですか… でも3⽇間とかあって⻑いですよね︖

     業務時間空けられるかな︖ 主⼈公

134. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう 1⽇と3⽇のコースがあるけどどれも濃縮率MAXだから 業務空けた分の効果は間違いなくあるよ︕

     たとえばセキュリティ管理者向けの「Security Engineering on AWS」ではセキュリティの原理原則 コノハ

135. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう (どんだけトレーニング推しなんだ) わかりました。とりあえずトレーニングは受けることに

     します。Phase2対応他には何をやっていくんですか︖ 主⼈公

136. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう Control TowerやIdentity

     Centerなどを使ったマル チアカウントの統制もやっていくよ。 後はこれまでやった対策の延⻑線の項⽬も多いよ。 コノハ

137. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう Control Towerって確かAWS

     Organizationsが必要 でしたよね︖うちで使えたかな…︖ 主⼈公

138. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう 必ずしもOrganizationsやControl Towerを使う必要

     性はないけど、もし使えるなら使ったほうがすごく便利 だよ。全体管理はベスプラに乗っかるといいよ。 コノハ

139. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう Control Tower使えるように調整してみますね。

     進め⽅もわかったので、まずは「Security Engineering on AWS」のトレーニング受講ですね。 主⼈公

140. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 1 100% 基礎のレベルまでがんばろう 3⽇間みっちりやっていこう︕ それじゃあ解説、始めるね︕

     コノハ

141. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWS公式トレーニングは 全⼈類受けたほうが良い︕ いよいよPhase2の対応ですが、ここからはより⾃分た ちの環境を考えながら取り組む必要があります オススメはAWS公式トレーニングの「Security Engineering on

     AWS」を受講すること セキュリティの考え⽅をしっかり学んでから対策に取 り組みましょう︕ 基礎のレベルまでがんばろう 〜解説パート〜 141

142. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成 熟度モデルのサイトの スクリーンショット (ただ映す⽤) https://maturitymodel.security .aws.dev/en/2.-foundational/ ここから項⽬を調整し、

     主要なものを説明しま す Phase2の内容⼀覧 142

143. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l 「組織ポリシーとしてのSCP」「AWS Control Tower によるマルチアカウント管理」は Organizationsを利⽤する必要があるためオプショ ンとする

     l 「Amazon Macie による機密データの発⾒」は Phase1同様オプションとする l Phase4「Amazon Detective: 根本原因の分析」は 簡単に採⽤できるためPhase2とする 調整する内容(Phase2) 143

144. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a Phase2の対応項⽬の抜粋 l Cloud Security のトレーニングプラン l セキュリティおよび規制要件を特定する

     l ユーザーリポジトリの⼀元管理 l 組織ポリシーとしてのSCP l VPC内の Public/Private ネットワーク分離 l AWS Control Tower によるマルチアカウント管理 l データバックアップ l 開発時にセキュリティチームも参画する l インシデント対応⼿順を作成し、テストする 基礎のレベルまでがんばろう 〜解説パート〜 144

145. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 「トレーニングで⾝に つけた知識を社内に広 める活動に繋げられま した」 「特にセキュリティ関 連でIAMロールに苦⼿ 意識があったのですが、

     体系的に学べたことで IAM全般の知識を深め られました」 AWS公式トレーニング事例 145 https://classmethod.jp/cases/xing/

146. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l コンテンツのクオリティも⾼いし、成⼈学習の理論 に基づいてAWSをよくわかっている⼈が講師する l 実際にAWSを使ったラボで実習できる l 受講者のモチベーションがめちゃくちゃ上がる

     l 例えばこれから⼊社するメンバーや初めてAWSプロ ジェクトにジョインするメンバーのセットアップと して「Architecting on AWS」や「AWS Security Essentials」でAWS全般や基礎的なセキュリティを ⾝に着けてもらうことが可能 AWS公式トレーニングはいいぞ 146

147. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a どういう⼈がどの AWSトレーニング を受けたら良いか説 明されている オススメしない⼈も 説明がありよき https://dev.classmetho

     d.jp/articles/aws- training-guide2022/ 合わせて読みたい 147

148. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 有償のトレーニングもいいが、AWS Skill Builderの無 償のEラーニングも、トレーニングプランに組み込みや すくておすすめ l AWS

     Security Fundamentals (Second Edition) (Japanese) (Na) ⽇本語実写版 2時間コース l https://explore.skillbuilder.aws/learn/course/external/view/elearning/602/ aws-security-fundamentals-second-edition-japanese l AWS Cloud Practitioner Essentials (Japanese) (⽇本語実写版) l https://explore.skillbuilder.aws/learn/course/external/view/elearning/1875 /aws-cloud-practitioner-essentials-japanese-na-ri-ben-yu-shi-xie-ban AWSの学習コンテンツ 148

149. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l この項⽬は社内のAWS利⽤者やプロジェクト管理者 などに対してAWSセキュリティの前提知識を⾝につ けるためのトレーニングメニューを構成する l 扱う技術のセキュリティが全くわからない状態で使 い始めるのは危ない

     l 公式トレーニングや学習コンテンツを活⽤しつつ、 社内のルールなどを整備して、すべてのAWS利⽤者 に基礎的なIAMの知識だけでもインプットする Cloud Security のトレーニングプラン 149 Phase2 > セキュリティガバナンス > Cloud Security のトレーニングプラン

150. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l そもそも⾃分たちのAWS環境が遵守すべきセキュリ ティの要件があるか確認 l ⾦融系ならFISCとか業界基準や、⾃社のセキュリテ ィポリシーなど l

     どうやって作ったら良いかわからない場合は、 Security Hubの項⽬に対応していく、くらいのとこ ろから始める l 社内のAWS利⽤ガイドラインを整備できると完璧 セキュリティおよび規制要件を特定する 150 Phase2 > セキュリティガバナンス > セキュリティおよび規制要件を特定する

151. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWS 利⽤標準化ガイドライン策定のベストプラクティス 進め⽅やステップが明確になっている 合わせて読みたい 151 1. 標準化ガイドライン

     2. アカウント設計 3. ネットワーク設計 4. アイデンティティ管理とアクセス管理 5. 発⾒的統制 6. インフラストラクチャ保護 7. データ保護 8. 監視 9. ログ管理 10.インシデント対応 11.災害対策とバックアップ/リストア 12.インフラプロビジョニング 13.運⽤管理 14.コスト管理 https://aws.amazon.com/jp/blogs/news/standardization-guideline-bestpractice-jp/

152. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l Phase2はControl TowerやIdentity Centerなど AWS Organizations関連の項⽬が多い l

     AWSを利⽤する全体を適切に統制する必要がある l 利⽤できるなら利⽤したほうが良い l 全社利⽤のAWS基盤を作れると完璧 l AWSマルチアカウント管理のホワイトペーパーも参 考にどうぞ l https://classmethod.jp/news/wp-ascj-security/ l 利⽤できない場合についても記載あり AWSマルチアカウントの管理 152 Phase2 > インフラ保護 > AWS Control Tower によるマルチアカウント管理 など

153. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 少し古いけど雰囲気つかめる 2021年末版Control Tower 総まとめ〜これからAWSマ ルチアカウント管理したい⼈ に向けて〜 https://dev.classmethod.jp/articles/a

     ws-control-tower-allin-2021/ 「AWS Control Towerを利 ⽤したマルチアカウント管理 とセキュリティ統制」JAWS DAYS 2021登壇資料 https://dev.classmethod.jp/articles/j aws-days-2021-control-tower/ 合わせて読みたい 153

154. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l Identity Centerを利⽤するのも1つの⼿だが、Okta などサードパーティツールを活⽤するのもよい l IDベースはEntra IDオススメ

     l ⼤事なのは集約管理する事とRole等でアクセス制御 を適切に⾏うこと、ライフサイクルを管理すること l 必要なくなったIDをすぐに無効化するとか l これらを活⽤すると開発者がIAM Userを持つ必要が なく、アクセスキー完全禁⽌ができるので可能なら ⽬指したい ユーザーリポジトリの⼀元管理 154 Phase2 > アイデンティティとアクセス管理 >ユーザーリポジトリの⼀元管理

155. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a ⾮ AWS Organizations 環境の AWS アカウントに Entra

     ID ユーザーでアク セスする https://dev.classmethod.jp/articles/en tra-id-user-access-to-aws-account/ とにかくIDがまとめ られていればいろん なやりようがある 合わせて読みたい 155

156. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a まとめ l AWS公式トレーニングなどを駆使してセキュリティ 管理者としての技術やマインドセットを⾝に着けた り、社内のベースラインを上げていこう l マルチアカウント管理を適⽤しよう

     l 単純ではないセキュリティ対策を社内調整しながら 頑張って取り組もう 基礎のレベルまでがんばろう 156 この後めちゃくちゃ社内環境整備した

157. エピローグ 〜未来のセキュリティ対策〜 157

158. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a エピローグ …1ヶ⽉後…

159. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a ふぅ…。 今⽇から無事新しいAWS基盤がリリースできました︕ AWS利⽤ガイドラインも整備できてバッチリです︕ エピローグ 主⼈公

160. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a ついに完成だね︕ きっとレベル2を達成できてるよ︕ 例の液晶を⾒に⾏こう。 エピローグ コノハ

161. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 2 100% エピローグ

162. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 2 100% エピローグ やった︕レベル2が100%になりました︕ これで脱出できるんですよね︖

     主⼈公

163. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 2 100% エピローグ きっともうそろそろお別れだね。 でもコノハ、実は君に⾔っていない事がまだあるんだ…

     コノハ

164. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 2 100% エピローグ え、このタイミングで改まってどうしたんですか︖ まさか…

     主⼈公

165. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 2 100% エピローグ うん。気づいてたよね。 AWSのセキュリティ対策はこれからが始まりなんだよ

     常に安全に使えるようにすることが⼤事なんだ︕ コノハ

166. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 2 100% エピローグ あそっちでしたか︕︕ でもそれはガイドラインを作っていたときに感じました

     みんながちゃんと使えてこそのセキュリティですよね︕ 主⼈公

167. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 2 100% エピローグ 君も⾔うようになったね︕ あ、もうお別れみたい。

     部屋が⽩い光に包まれていくよ… コノハ

168. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a AWSセキュリティ成熟度モデル Level: 2 100% エピローグ 本当だ︕ 僕、まだコノハさんに⾔ってないことが…

     あ… 主⼈公

169. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a エピローグ

170. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a エピローグ 気がつくと僕は脱出できていた あの部屋での出来事は夢かとも思ったけど、実際に AWS環境はセキュアになっていた そして僕の⼼には確かに、コノハさんからもらった AWSセキュリティに対する熱が残っていた これから忙しくなるぞ…

     僕はよりたくさんの⼈を巻き込んでAWSセキュリティ を強化していくんだ︕

171. AWSセンセーション 私とみんなが作ったAWSセキュリティ ~Fin~

172. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 宣伝1 勉強会始めます 172 Security-JAWSでは定常的なAWSセキュリティ学習の 場としてmini Security-JAWSを始めます だいたい隔週⼟曜⽇10-12時開催

     初回は3/9(⼟) 詳細はSecurity-JAWSのDoorkeeperへ https://bit.ly/minisecjaws01

173. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 宣伝2 173

174. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 僕と⼀緒にクラスメソッドでAWSセキュリティを3,000社の お客様に展開する仕事をしませんか︖ オープンな発想と⾼い技術⼒により、すべての⼈々の創造活動に貢献し続ける 採⽤サイト: https://careers.classmethod.jp/ 宣伝3 174

     インシデント⾃動調査機能など 多数のお客様に使っていただくセキュリティサービスの開発業務 AWSセキュリティ強化プログラムなど お客様個別の事由に寄り添い伴⾛するコンサルティング業務

175. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 本日はご参加いただきありがとうございました。アンケートのご記入をお願いします。 アンケートご記入のお願い 175

176. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a l なにもない部屋-真っ⽩な部屋03【フリー素材あそび】 l https://commons.nicovideo.jp/works/nc203754 l ⿊板にもなるTVの液晶画⾯ l

     https://commons.nicovideo.jp/works/nc297495 l クッキー☆⾵ 窓枠 外側枠付き l https://commons.nicovideo.jp/works/nc40255 l ⻘空 l https://commons.nicovideo.jp/works/nc150573 使⽤素材・参考リンク 176