Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティの新サービス・アップデート紹介(仮)

cm-usuda-keisuke
December 18, 2020
Technology
0
1.7k

 セキュリティの新サービス・アップデート紹介(仮)

re:Growth 2020にて登壇した資料です。
https://dev.classmethod.jp/news/201218-regrowth-online/
詳細は下記ブログで
https://dev.classmethod.jp/articles/aws-security-2020-with-business/

cm-usuda-keisuke

December 18, 2020
Tweet

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
セキュリティ系まとめと地味だけど今すぐ設定すべきモニタリングアップデート
cmusudakeisuke
0
1.4k
APN AWS Top Engineersが語るAWSの最新セキュリティ
cmusudakeisuke
0
1.4k
セキュリティ面から考えるAWSの始め方
cmusudakeisuke
2
1.8k
2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜
cmusudakeisuke
1
2.6k
AWS環境のセキュリティどうやってチェックしてる?
cmusudakeisuke
2
5.6k
[目指せ上級者] 最強にセキュアなAWSアカウントの作り方
cmusudakeisuke
2
7.8k
AWS全体のセキュリティ管理と快適なセキュリティ運用
cmusudakeisuke
3
14k
Security HubとGuardDutyで予防的統制と発見的統制を運用する
cmusudakeisuke
1
3.6k
セキュリティ系アップデートまとめ - CM re:Growth 2021 Online
cmusudakeisuke
0
1.6k

Other Decks in Technology

See All in Technology
作って理解するバックドア
ad5jp
0
480
IoTによるGPS等の位置情報活用 基礎知識
soracom
PRO
0
240
Secret sauce for improving developer experience: tackle flaky tests
line_developers
PRO
2
220
安全にプロセスを停止するためにシグナル制御を学ぼう!
yamamotohiroya
0
260
JAWS-UG千葉#20-AWS Security Lakeを試してみたら 最高の運用者体験だった
yamaguchitk333
0
160
Lux AI Season 2が始まったので Season 1を振り返る。
kenmatsu4
1
190
Rector ではじめる "運用を止めない" PHP アップグレード
colopl
0
290
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
10
25k
AWS CDKで作るCloudWatch Dashboard
harukasakihara
3
730
他言語と比較して今こそ理解しよう! 目指せ、列挙型マスター!
soachr
0
120
エンジニアのためのマネジメント入門/Introduction to Management for Software Engineers
dskst
1
370
世界モデルによる4脚ロボットの歩行学習
robots
1
320

Featured

See All Featured
Optimizing for Happiness
mojombo
366
65k
Debugging Ruby Performance
tmm1
67
11k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
224
50k
How GitHub Uses GitHub to Build GitHub
holman
466
280k
Making the Leap to Tech Lead
cromwellryan
118
7.7k
GraphQLの誤解/rethinking-graphql
sonatard
40
8k
Infographics Made Easy
chrislema
236
17k
Docker and Python
trallard
31
2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
657
120k
Intergalactic Javascript Robots from Outer Space
tanoku
261
26k
The Pragmatic Product Professional
lauravandoore
22
3.7k

Transcript

  1. セキュリティの新サービス
    アップデート紹介(仮)
    2020/12/18
    AWS事業本部 コンサルティング部
    ⾅⽥佳祐
    #cmregrowth

    View Slide

  2. 2
    ⾃⼰紹介
    ⾅⽥佳祐
    クラスメソッド株式会社
    ・AWS事業本部
    ソリューションアーキテクト
    セキュリティチームリーダー
    AWS公認インストラクター
    ・Security-JAWS運営
    ・好きなサービス:
    Amazon Detective
    Amazon Detective

    View Slide

  3. 3
    なんで(仮)なのか︖
    今年のセキュリティ系アップデートは
    渋い

    View Slide

  4. 4
    ざっくり新サービス・アップデート⼀覧
    • 事前
    • AWS Nitro Enclaves
    • AWS Gateway Load Balancer
    • AWS Network Firewall
    • AWS Transfer FamilyのAWS WAFサポート
    • AWS Control Tower v2.5
    • AWS SignerによるAWS Lambdaのコード署名
    • re:Invent
    • Amazon CodeGuru Security Detector
    • Amazon DevOps Guru
    • AWS Audit Manager
    • Amazon HealthLake
    • Amazon Route 53がDNSSECに対応

    View Slide

  5. 5
    マネジメント・ガバナンスまで広げるともう少し
    • CloudTrailイベント⽐較
    • AWS IAMセルフペースラボ
    • VPC Reachability Analyzer
    • AWS SSOのWebAuthn対応
    • AWS SSO RBAC対応
    • Amazon S3 強い整合性のある読み込み
    • AWS SaaS Boost
    • AWS CloudShell
    • AWS Systems Manager Change Manager
    • Fault Injection Simulator
    • Amazon Managed Service for Grafana
    • Amazon Managed Service for Prometheus

    View Slide

  6. 6
    去年はどうだったか︖
    • AWS WAF v2
    • IMDSv2
    • S3 Access Point
    • IAM Access Analyzer
    • Amazon Detective
    • Amazon Fraud Detector
    • などなど

    View Slide

  7. 7
    Amazon Detective
    • インシデントの調査がめっちゃ捗る
    • すべての環境で利⽤する無くてはならない
    サービス
    • GuardDutyと連携する
    まだ有効化してない⼈がいたらすぐに有効化

    View Slide

  8. 8
    渋いけどAWS Audit Managerの説明
    • PCI DSSなどの監査⽤の評価レポート作成ができる
    • Security HubやCloudTrailなどの証跡を⾃動集約
    • 収集対象やレポートはカスタマイズ可能

    View Slide

  9. 9
    そもそもみんな監査してる︖
    (されてる︖)
    AWS環境を正しく評価されて
    いますか︖

    View Slide

  10. 10
    ここで思い出す事がある

    View Slide

  11. 11
    Andy Jassyのキーノートにて
    クラウドは
    IT⽀出のうち
    わずか4%

    View Slide

  12. 12
    うわっ…
    クラウド利⽤率、
    低すぎ…

    View Slide

  13. 13
    あなたの会社、クラウド使えてますか︖
    • 全てのシステムにおいてクラウドの採⽤が可能です
    か︖
    • セキュリティ部⾨・監査部⾨などがクラウド活⽤を
    抑制していませんか︖

    View Slide

  14. 14
    ⼤事なこと
    • クラウドはビジネスを加速するもの
    • セキュリティもビジネスを加速するもの
    • セキュリティがビジネスを遮ってはならない
    • クラウドでは俊敏性と⾼セキュリティを両⽴できる

    View Slide

  15. 15
    クラウドを活⽤して
    みんな変わってきている

    View Slide

  16. 16
    事例: ⽇本銀⾏様
    • (クラウドは)多くの⾦
    融機関においてシステ
    ムを構築する上で不可
    ⽋なもの
    • (クラウド利⽤のリスク
    管理は)基本的な点を把
    握すれば決してハード
    ルの⾼いものではない
    ⾦融システムレポート別冊「クラウドサービス利⽤におけるリスク管理上の留意点」 : ⽇本銀⾏ Bank of Japan
    https://www.boj.or.jp/research/brp/fsr/fsrb201126.htm/

    View Slide

  17. 17
    事例: 塩野義製薬様
    • 創薬研究でのクラウドHPC環境活⽤
    • CCoEを⽴ち上げ、セキュリティ・ガバナンスは
    AWSの各種セキュリティサービスやサードパーティ
    を活⽤ 塩野義製薬の事例から⾒るCCoEの⽴ち上げとDX推進
    https://dev.classmethod.jp/articles/shionogi-devshow/

    View Slide

  18. 18
    様々な機械学習と物理の新サービス
    • Amazon Monitron
    • AWS Panorama Appliance
    • Amazon Lookout for Equipment
    • Amazon Lookout for Vision
    Machine Learning Keynote - AWS re:Invent 2020 01:30:00あたりからのデモ必⾒
    https://virtual.awsevents.com/media/t/1_07cg4srl/186983933

    View Slide

  19. 19
    圧倒的に変われる⼿段がある

    View Slide

  20. 20
    というわけで本物のタイトル
    「クラウドを活⽤するための
    最新のAWSセキュリティ2020」

    View Slide

  21. 21
    アジェンダ
    • AWSセキュリティのための10のこと
    • ヘルスケアのデータレイク
    • クラウドの監査

    View Slide

  22. 22
    まずはSecurityリーダーシップセッションから
    AWSセキュリティのための10のこと

    View Slide

  23. 23
    2020年版: AWSセキュリティのための10のこと
    ⾊々変わった AWS security: Where we’ve been, where we’re going - AWS re:Invent 2020
    https://virtual.awsevents.com/media/t/1_0y7tcdgx/189146863

    View Slide

  24. 24
    2020年版: AWSセキュリティのための10のこと
    1. AWS Organizationsを利⽤する
    2. (セキュリティサービスを駆使して)使⽤状況を理解
    する(改善する)
    3. 暗号サービスを利⽤する(通信経路・保管時の暗号
    化をする、全てを暗号化する)
    4. ⼈のアクセスのためにフェデレーションを利⽤する
    (新規・既存のユーザーDBとSSOする)
    5. 全てのS3でブロックパブリックアクセスを利⽤する

    View Slide

  25. 25
    2020年版: AWSセキュリティのための10のこと
    6. エッジを保護する(CloudFront / WAF / Shield
    など)
    7. パッチを適⽤する(セキュリティの野菜︕)
    8. 多層防御する(内部が緩いのもだめ)
    9. 透明性のあるリーダーシップ(ビジネスを阻害しな
    いセキュリティを実践する)
    10.様々な採⽤とトレーニングを⾏う(セキュリティ⼈
    材へ投資する)

    View Slide

  26. 26
    Amazon HealthLake(プレビュー)
    • さまざまなシステム (電⼦カルテ、検査システム、医
    療画像リポジトリなど) の互換性のないフォーマット
    を取り込んでFHIRに対応したタグ付けや構造化
    • 機械学習などの適⽤を簡単に クラウドにヘルスデータを格納し、変換と分析を⾏う Amazon HealthLake |
    Amazon Web Services ブログ
    https://aws.amazon.com/jp/blogs/news/new-amazon-healthlake-to-store-
    transform-and-analyze-petabytes-of-health-and-life-sciences-data-in-the-cloud/

    View Slide

  27. 27
    Cloud Audit Academy(クラウド監査アカデミー)
    • クラウドのセキュリティを監査するためのスキルと
    ベストプラクティスを学ぶコンテンツ
    • クラウドおよび業界にとらわれない学習から始まる
    • 無料のデジタルトレーニングもある(3時間、英語)
    • ⽇本語化待ってます
    • https://aws.amazon.com/compliance/audit
    or-learning-path/
    • ⽇本語のページはまだ古いから⾔語をEnglishに

    View Slide

  28. 28
    Compliance as Code(CaC)
    • Infrastructure as Code(IaC)の監査版
    • 監査をプログラムで管理・⾃動化する
    • 例:
    • AWS ConfigでSecurity Groupのチェック
    • SSHのポート開放を検知
    • ⾃動修復
    • セッションあるよ
    • Achieve compliance as code using AWS Config
    • https://virtual.awsevents.com/media/1_92m30ogx

    View Slide

  29. 29
    まとめ
    クラウドを使って
    ⾼いセキュリティを保ちつつ
    ビジネスを加速しよう

    View Slide

  30. View Slide