Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

cm-usuda-keisuke
December 07, 2021
Technology
0
2k

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

CM re:Growth 2021 Onlineにて登壇した資料です
https://dev.classmethod.jp/news/211207-regrowth-online/
詳細ブログ
https://dev.classmethod.jp/articles/cm-regrowth-2021-security-update/

cm-usuda-keisuke

December 07, 2021
Tweet

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
AWSセンセーション 私とみんなが作ったAWSセキュリティ
cmusudakeisuke
3
3.8k
新しい初心者向けのSecurity-JAWSをやるよ!って話
cmusudakeisuke
0
850
AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう
cmusudakeisuke
2
8.3k
re:Invent2023のセキュリティまとめしてGuardDutyとQとコストの話します
cmusudakeisuke
0
1.1k
AWSセキュリティサービス最新アップデート
cmusudakeisuke
2
1.4k
GuardDutyの深淵を覗いて、君もGuardDutyマスターになろう!
cmusudakeisuke
0
2.6k
re:Inforce 2023のアップデートを得た現代のAWSセキュリティ運用方法(GuardDuty/Detective編)
cmusudakeisuke
0
1.4k
初級から上級までセキュアなAWS環境の作り方
cmusudakeisuke
7
9.3k
セキュリティ系まとめと地味だけど今すぐ設定すべきモニタリングアップデート
cmusudakeisuke
0
2k

Other Decks in Technology

See All in Technology
オブザーバビリティの Primary Signals
onk
PRO
0
550
入社後初めてのタスクでk8sアップグレードした話.pdf
kkato1
1
380
ユーザーストーリーのレビューを自動化したみたの
bun913
1
330
AWS を使う上で知っておきたいオンプレミス知識/aws-on-premise-essentials
emiki
1
4.2k
コードを書く隙間を見つけて生きていく技術/Findy 思考の現在地
fujiwara3
24
5.3k
Aurora MySQL v3(MySQL8.0互換)の オンラインDDLの罠挙動を全バージョンで検証した
yutakikai
1
150
Java EE/Jakarta EEの現状と将来 ―クラウドネイティブ時代にJava EEは対応できるのか?―
takakiyo
1
100
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
4
280
最近たまに見かけるTiDBってなんだ? - Findy
pingcap0315
2
630
[2024年3月版] Databricksのシステムアーキテクチャ
databricksjapan
8
1.9k
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
410
Reducing Cross-Zone Egress at Spotify with Custom gRPC Load Balancing Recap
koh_naga
0
150

Featured

See All Featured
Building Flexible Design Systems
yeseniaperezcruz
318
37k
Scaling GitHub
holman
457
140k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
154
14k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
29
6k
Teambox: Starting and Learning
jrom
128
8.4k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Writing Fast Ruby
sferik
620
60k
Robots, Beer and Maslow
schacon
PRO
155
7.9k
Designing with Data
zakiwarfel
95
4.8k
A Tale of Four Properties
chriscoyier
150
22k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
18
1.7k

Transcript

  1. セキュリティ系アップデートまとめ 2021/12/7 AWS事業本部コンサルティング部 ⾅⽥佳祐 意外といっぱいあったよ

  2. 2 自己紹介 ⾅⽥佳祐 ・クラスメソッド株式会社 AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー AWS公認インストラクター ・Security-JAWS運営 ・好きなサービス:

    Amazon Detective みんなのAWS (技術評論社)

  3. 3 革新的なセキュリティ系アップデート なし

  4. 4 重要なセキュリティアップデート あり

  5. 5 セキュリティ系アップデート一覧(詳しくはブログ) • Control Tower • ネステッドOU • AFT •

    リージョン制限 • データ常駐 • AWS WAF • CAPTCHA • LogのS3/CloudWatch Logs 直接出⼒ • Shield Advanced ⾃動アプリ ケーション保護 • Inspector v2(ECR) • W-A サステナビリティ • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager • VPC Network Access Analyzer • AWS Nitro TPM • 他細かいの

  6. 6 Control Towerのアップデート ネステッド(⼊れ⼦)OU対応 - 階層構造を作れる

  7. 7 Control Towerのアップデート Terraformと連携したアカウント払い出し対応 引用: Manage AWS Accounts Using Control

    Tower Account Factory for Terraform | Terraform - HashiCorp Learn

  8. 8 Control Towerのアップデート 管理外のリージョン利⽤制限ガードレール

  9. 9 Control Towerのアップデート データ常駐(Data Residency)ガードレール17種類 • クロスリージョンアクセス制御 • パブリックアクセス制御 •

    VPC間アクセス制御 • などなど • 特にGDPRなど⽤だけど、汎⽤的に使える

  10. 10 AWS WAFのアップデート CAPTCHAルール追加

  11. 11 AWS WAFのアップデート ログをS3 / CloudWatch Logsへ直出⼒対応

  12. 12 AWS WAFのアップデート AWS Shield Advancedによる⾃動アプリケーション DDoS保護 • アプリケーションDDoSを検知したら⾃動的に AWS

    WAFのルールがチューニングされる • Count / Blockをユーザー側で切り替え可能 • 現状CloudFrontのみ対応 • お値段据え置き⽉額$3,000

  13. 13 AWS Well-Architectedフレームワーク 6本⽬の柱: サステナビリティ(持続可能性)追加

  14. 14 AWS Well-Architectedフレームワーク サステナビリティ(持続可能性)の柱 • Amazonはパリ協定よりも10年早く、2040年ま でに炭素排出量を実質ゼロ化を達成を誓約している • コスト最適化に近いトレードオフ •

    実装⽅法としてはマネージドサービスの利⽤やリソ ース使⽤率を上げることなど おまけ: AWS Customer Carbon Footprint Toolの予告

  15. 15 話してないアップデート (詳しくはブログ) • Inspector v2 • 有効化したら⾃動で継続的に脆弱性スキャン • ECR対応で既存のリポジトリスキャンもSnyk連携して強化されている

    • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager(IPAM) • エクセルIPアドレス管理からの脱却 • VPC Network Access Analyzer • AWS Nitro TPM • もしかしたらBitLocker対応する︖

  16. 16 おまけの情報(詳しくはブログ) • AWS JAM 12⽉11⽇までやってるのでいそげ︕ • re:Inforce 2022/06/28-29開催予定 •

    AWS Compute Optimizer • ルックバック期間3ヶ⽉まで延⻑可能 • リソース効率メトリック • WindowsへのRDPにSystems Managerが利⽤可能に • Amazon Linux 2022 • カーネルライブパッチ対応 • Amazon WorkSpaces Web • 隔離されたWebアクセス環境 • Amazon CodeGuru Reviewer

  17. 17 気になるアプデは 試してアウトプット!

  18. None