Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

cm-usuda-keisuke

December 07, 2021
Tweet

More Decks by cm-usuda-keisuke

Other Decks in Technology

Transcript

  1. セキュリティ系アップデートまとめ
    2021/12/7
    AWS事業本部コンサルティング部 ⾅⽥佳祐
    意外といっぱいあったよ

    View full-size slide

  2. 2
    自己紹介
    ⾅⽥佳祐
    ・クラスメソッド株式会社
    AWS事業本部
    シニアソリューションアーキテクト
    セキュリティチームリーダー
    AWS公認インストラクター
    ・Security-JAWS運営
    ・好きなサービス:
    Amazon Detective
    みんなのAWS
    (技術評論社)

    View full-size slide

  3. 3
    革新的なセキュリティ系アップデート
    なし

    View full-size slide

  4. 4
    重要なセキュリティアップデート
    あり

    View full-size slide

  5. 5
    セキュリティ系アップデート一覧(詳しくはブログ)
    • Control Tower
    • ネステッドOU
    • AFT
    • リージョン制限
    • データ常駐
    • AWS WAF
    • CAPTCHA
    • LogのS3/CloudWatch Logs
    直接出⼒
    • Shield Advanced ⾃動アプリ
    ケーション保護
    • Inspector v2(ECR)
    • W-A サステナビリティ
    • Row and cell-level
    security for Lake
    formation
    • S3コンソールでIAM Access
    Analyzer
    • VPC IP Address Manager
    • VPC Network Access
    Analyzer
    • AWS Nitro TPM
    • 他細かいの

    View full-size slide

  6. 6
    Control Towerのアップデート
    ネステッド(⼊れ⼦)OU対応 - 階層構造を作れる

    View full-size slide

  7. 7
    Control Towerのアップデート
    Terraformと連携したアカウント払い出し対応
    引用: Manage AWS Accounts
    Using Control Tower Account
    Factory for Terraform |
    Terraform - HashiCorp Learn

    View full-size slide

  8. 8
    Control Towerのアップデート
    管理外のリージョン利⽤制限ガードレール

    View full-size slide

  9. 9
    Control Towerのアップデート
    データ常駐(Data Residency)ガードレール17種類
    • クロスリージョンアクセス制御
    • パブリックアクセス制御
    • VPC間アクセス制御
    • などなど
    • 特にGDPRなど⽤だけど、汎⽤的に使える

    View full-size slide

  10. 10
    AWS WAFのアップデート
    CAPTCHAルール追加

    View full-size slide

  11. 11
    AWS WAFのアップデート
    ログをS3 / CloudWatch Logsへ直出⼒対応

    View full-size slide

  12. 12
    AWS WAFのアップデート
    AWS Shield Advancedによる⾃動アプリケーション
    DDoS保護
    • アプリケーションDDoSを検知したら⾃動的に
    AWS WAFのルールがチューニングされる
    • Count / Blockをユーザー側で切り替え可能
    • 現状CloudFrontのみ対応
    • お値段据え置き⽉額$3,000

    View full-size slide

  13. 13
    AWS Well-Architectedフレームワーク
    6本⽬の柱: サステナビリティ(持続可能性)追加

    View full-size slide

  14. 14
    AWS Well-Architectedフレームワーク
    サステナビリティ(持続可能性)の柱
    • Amazonはパリ協定よりも10年早く、2040年ま
    でに炭素排出量を実質ゼロ化を達成を誓約している
    • コスト最適化に近いトレードオフ
    • 実装⽅法としてはマネージドサービスの利⽤やリソ
    ース使⽤率を上げることなど
    おまけ: AWS Customer Carbon Footprint Toolの予告

    View full-size slide

  15. 15
    話してないアップデート (詳しくはブログ)
    • Inspector v2
    • 有効化したら⾃動で継続的に脆弱性スキャン
    • ECR対応で既存のリポジトリスキャンもSnyk連携して強化されている
    • Row and cell-level security for Lake formation
    • S3コンソールでIAM Access Analyzer
    • VPC IP Address Manager(IPAM)
    • エクセルIPアドレス管理からの脱却
    • VPC Network Access Analyzer
    • AWS Nitro TPM
    • もしかしたらBitLocker対応する︖

    View full-size slide

  16. 16
    おまけの情報(詳しくはブログ)
    • AWS JAM 12⽉11⽇までやってるのでいそげ︕
    • re:Inforce 2022/06/28-29開催予定
    • AWS Compute Optimizer
    • ルックバック期間3ヶ⽉まで延⻑可能
    • リソース効率メトリック
    • WindowsへのRDPにSystems Managerが利⽤可能に
    • Amazon Linux 2022
    • カーネルライブパッチ対応
    • Amazon WorkSpaces Web
    • 隔離されたWebアクセス環境
    • Amazon CodeGuru Reviewer

    View full-size slide

  17. 17
    気になるアプデは
    試してアウトプット!

    View full-size slide