Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

cm-usuda-keisuke
December 07, 2021
Technology
0
1.6k

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

CM re:Growth 2021 Onlineにて登壇した資料です
https://dev.classmethod.jp/news/211207-regrowth-online/
詳細ブログ
https://dev.classmethod.jp/articles/cm-regrowth-2021-security-update/

cm-usuda-keisuke

December 07, 2021
Tweet

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
セキュリティ系まとめと地味だけど今すぐ設定すべきモニタリングアップデート
cmusudakeisuke
0
1.4k
APN AWS Top Engineersが語るAWSの最新セキュリティ
cmusudakeisuke
0
1.4k
セキュリティ面から考えるAWSの始め方
cmusudakeisuke
2
1.8k
2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜
cmusudakeisuke
1
2.6k
AWS環境のセキュリティどうやってチェックしてる?
cmusudakeisuke
2
5.6k
[目指せ上級者] 最強にセキュアなAWSアカウントの作り方
cmusudakeisuke
2
7.8k
AWS全体のセキュリティ管理と快適なセキュリティ運用
cmusudakeisuke
3
14k
Security HubとGuardDutyで予防的統制と発見的統制を運用する
cmusudakeisuke
1
3.6k
攻撃し続けた僕と検知したりしなかったりするツンデレの君(GuardDuty)の歴史
cmusudakeisuke
0
1.2k

Other Decks in Technology

See All in Technology
Zennを支える Google Cloud の技術
wadayusuke
0
120
数年先の金融DX/AI活用
abenben
1
300
Concevoir son API pour le futur
tgalopin
1
510
チームで導入する Jetpack Compose あの素晴らしいLTをもう一度.ver
kako351
1
180
Exciting WebPageTest Scripting - WebPerf Meetup Hamburg, 20230323
tbaldauf
0
310
Lux AI Season 2が始まったので Season 1を振り返る。
kenmatsu4
1
180
Teamsコネクタについて(チーム、チャネル)
miyakemito
2
380
100アカウントを見据えたAWSマルチアカウント運用 / AWS multi-account operation for 100 accounts
yayoi_dd
0
500
大規模言語モデル活用総まとめ with Azure OpenAI
hirosatogamo
3
2.1k
React開発における失敗事例と学び〜実例3選とともに〜
bitkey
PRO
2
620
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
1
2.5k
Swift 開発が楽になる道具たち
megabitsenmzq
1
320

Featured

See All Featured
5 minutes of I Can Smell Your CMS
philhawksworth
198
18k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
1.3k
Pencils Down: Stop Designing & Start Developing
hursman
114
10k
Bootstrapping a Software Product
garrettdimon
299
110k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
121
29k
Facilitating Awesome Meetings
lara
34
4.7k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
176
9.2k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
8
5k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
How To Stay Up To Date on Web Technology
chriscoyier
779
250k
For a Future-Friendly Web
brad_frost
166
7.9k
Visualization
eitanlees
129
12k

Transcript

  1. セキュリティ系アップデートまとめ
    2021/12/7
    AWS事業本部コンサルティング部 ⾅⽥佳祐
    意外といっぱいあったよ

    View Slide

  2. 2
    自己紹介
    ⾅⽥佳祐
    ・クラスメソッド株式会社
    AWS事業本部
    シニアソリューションアーキテクト
    セキュリティチームリーダー
    AWS公認インストラクター
    ・Security-JAWS運営
    ・好きなサービス:
    Amazon Detective
    みんなのAWS
    (技術評論社)

    View Slide

  3. 3
    革新的なセキュリティ系アップデート
    なし

    View Slide

  4. 4
    重要なセキュリティアップデート
    あり

    View Slide

  5. 5
    セキュリティ系アップデート一覧(詳しくはブログ)
    • Control Tower
    • ネステッドOU
    • AFT
    • リージョン制限
    • データ常駐
    • AWS WAF
    • CAPTCHA
    • LogのS3/CloudWatch Logs
    直接出⼒
    • Shield Advanced ⾃動アプリ
    ケーション保護
    • Inspector v2(ECR)
    • W-A サステナビリティ
    • Row and cell-level
    security for Lake
    formation
    • S3コンソールでIAM Access
    Analyzer
    • VPC IP Address Manager
    • VPC Network Access
    Analyzer
    • AWS Nitro TPM
    • 他細かいの

    View Slide

  6. 6
    Control Towerのアップデート
    ネステッド(⼊れ⼦)OU対応 - 階層構造を作れる

    View Slide

  7. 7
    Control Towerのアップデート
    Terraformと連携したアカウント払い出し対応
    引用: Manage AWS Accounts
    Using Control Tower Account
    Factory for Terraform |
    Terraform - HashiCorp Learn

    View Slide

  8. 8
    Control Towerのアップデート
    管理外のリージョン利⽤制限ガードレール

    View Slide

  9. 9
    Control Towerのアップデート
    データ常駐(Data Residency)ガードレール17種類
    • クロスリージョンアクセス制御
    • パブリックアクセス制御
    • VPC間アクセス制御
    • などなど
    • 特にGDPRなど⽤だけど、汎⽤的に使える

    View Slide

  10. 10
    AWS WAFのアップデート
    CAPTCHAルール追加

    View Slide

  11. 11
    AWS WAFのアップデート
    ログをS3 / CloudWatch Logsへ直出⼒対応

    View Slide

  12. 12
    AWS WAFのアップデート
    AWS Shield Advancedによる⾃動アプリケーション
    DDoS保護
    • アプリケーションDDoSを検知したら⾃動的に
    AWS WAFのルールがチューニングされる
    • Count / Blockをユーザー側で切り替え可能
    • 現状CloudFrontのみ対応
    • お値段据え置き⽉額$3,000

    View Slide

  13. 13
    AWS Well-Architectedフレームワーク
    6本⽬の柱: サステナビリティ(持続可能性)追加

    View Slide

  14. 14
    AWS Well-Architectedフレームワーク
    サステナビリティ(持続可能性)の柱
    • Amazonはパリ協定よりも10年早く、2040年ま
    でに炭素排出量を実質ゼロ化を達成を誓約している
    • コスト最適化に近いトレードオフ
    • 実装⽅法としてはマネージドサービスの利⽤やリソ
    ース使⽤率を上げることなど
    おまけ: AWS Customer Carbon Footprint Toolの予告

    View Slide

  15. 15
    話してないアップデート (詳しくはブログ)
    • Inspector v2
    • 有効化したら⾃動で継続的に脆弱性スキャン
    • ECR対応で既存のリポジトリスキャンもSnyk連携して強化されている
    • Row and cell-level security for Lake formation
    • S3コンソールでIAM Access Analyzer
    • VPC IP Address Manager(IPAM)
    • エクセルIPアドレス管理からの脱却
    • VPC Network Access Analyzer
    • AWS Nitro TPM
    • もしかしたらBitLocker対応する︖

    View Slide

  16. 16
    おまけの情報(詳しくはブログ)
    • AWS JAM 12⽉11⽇までやってるのでいそげ︕
    • re:Inforce 2022/06/28-29開催予定
    • AWS Compute Optimizer
    • ルックバック期間3ヶ⽉まで延⻑可能
    • リソース効率メトリック
    • WindowsへのRDPにSystems Managerが利⽤可能に
    • Amazon Linux 2022
    • カーネルライブパッチ対応
    • Amazon WorkSpaces Web
    • 隔離されたWebアクセス環境
    • Amazon CodeGuru Reviewer

    View Slide

  17. 17
    気になるアプデは
    試してアウトプット!

    View Slide

  18. View Slide