Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

A857277d74d4719f7f7751dca5ed553e?s=128

cm-usuda-keisuke

December 07, 2021
Tweet

Transcript

  1. セキュリティ系アップデートまとめ 2021/12/7 AWS事業本部コンサルティング部 ⾅⽥佳祐 意外といっぱいあったよ

  2. 2 自己紹介 ⾅⽥佳祐 ・クラスメソッド株式会社 AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー AWS公認インストラクター ・Security-JAWS運営 ・好きなサービス:

    Amazon Detective みんなのAWS (技術評論社)
  3. 3 革新的なセキュリティ系アップデート なし

  4. 4 重要なセキュリティアップデート あり

  5. 5 セキュリティ系アップデート一覧(詳しくはブログ) • Control Tower • ネステッドOU • AFT •

    リージョン制限 • データ常駐 • AWS WAF • CAPTCHA • LogのS3/CloudWatch Logs 直接出⼒ • Shield Advanced ⾃動アプリ ケーション保護 • Inspector v2(ECR) • W-A サステナビリティ • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager • VPC Network Access Analyzer • AWS Nitro TPM • 他細かいの
  6. 6 Control Towerのアップデート ネステッド(⼊れ⼦)OU対応 - 階層構造を作れる

  7. 7 Control Towerのアップデート Terraformと連携したアカウント払い出し対応 引用: Manage AWS Accounts Using Control

    Tower Account Factory for Terraform | Terraform - HashiCorp Learn
  8. 8 Control Towerのアップデート 管理外のリージョン利⽤制限ガードレール

  9. 9 Control Towerのアップデート データ常駐(Data Residency)ガードレール17種類 • クロスリージョンアクセス制御 • パブリックアクセス制御 •

    VPC間アクセス制御 • などなど • 特にGDPRなど⽤だけど、汎⽤的に使える
  10. 10 AWS WAFのアップデート CAPTCHAルール追加

  11. 11 AWS WAFのアップデート ログをS3 / CloudWatch Logsへ直出⼒対応

  12. 12 AWS WAFのアップデート AWS Shield Advancedによる⾃動アプリケーション DDoS保護 • アプリケーションDDoSを検知したら⾃動的に AWS

    WAFのルールがチューニングされる • Count / Blockをユーザー側で切り替え可能 • 現状CloudFrontのみ対応 • お値段据え置き⽉額$3,000
  13. 13 AWS Well-Architectedフレームワーク 6本⽬の柱: サステナビリティ(持続可能性)追加

  14. 14 AWS Well-Architectedフレームワーク サステナビリティ(持続可能性)の柱 • Amazonはパリ協定よりも10年早く、2040年ま でに炭素排出量を実質ゼロ化を達成を誓約している • コスト最適化に近いトレードオフ •

    実装⽅法としてはマネージドサービスの利⽤やリソ ース使⽤率を上げることなど おまけ: AWS Customer Carbon Footprint Toolの予告
  15. 15 話してないアップデート (詳しくはブログ) • Inspector v2 • 有効化したら⾃動で継続的に脆弱性スキャン • ECR対応で既存のリポジトリスキャンもSnyk連携して強化されている

    • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager(IPAM) • エクセルIPアドレス管理からの脱却 • VPC Network Access Analyzer • AWS Nitro TPM • もしかしたらBitLocker対応する︖
  16. 16 おまけの情報(詳しくはブログ) • AWS JAM 12⽉11⽇までやってるのでいそげ︕ • re:Inforce 2022/06/28-29開催予定 •

    AWS Compute Optimizer • ルックバック期間3ヶ⽉まで延⻑可能 • リソース効率メトリック • WindowsへのRDPにSystems Managerが利⽤可能に • Amazon Linux 2022 • カーネルライブパッチ対応 • Amazon WorkSpaces Web • 隔離されたWebアクセス環境 • Amazon CodeGuru Reviewer
  17. 17 気になるアプデは 試してアウトプット!

  18. None