Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

cm-usuda-keisuke
December 07, 2021
Technology
0
2.1k

セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

CM re:Growth 2021 Onlineにて登壇した資料です
https://dev.classmethod.jp/news/211207-regrowth-online/
詳細ブログ
https://dev.classmethod.jp/articles/cm-regrowth-2021-security-update/

cm-usuda-keisuke

December 07, 2021
Tweet

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
150
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
510
GuardDutyを可視化して、君もGuardDutyマスターになろう!
cmusudakeisuke
1
1.1k
AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた
cmusudakeisuke
1
16k
10分で完全に理解するGuardDutyのS3マルウェア保護
cmusudakeisuke
0
2.4k
AWSセンセーション 私とみんなが作ったAWSセキュリティ
cmusudakeisuke
3
4.6k
新しい初心者向けのSecurity-JAWSをやるよ!って話
cmusudakeisuke
0
1.2k
AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう
cmusudakeisuke
2
9.8k
re:Invent2023のセキュリティまとめしてGuardDutyとQとコストの話します
cmusudakeisuke
0
1.4k

Other Decks in Technology

See All in Technology
SDNという名のデータプレーンプログラミングの歴史
ebiken
PRO
2
210
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
620
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
260
OOM発生時のトラブルシューティング Profilerを活用できるか調査してみた
atsushii
0
150
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
210
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
670
Amazon Forecast亡き今、我々がマネージドサービスに頼らず時系列予測を実行する方法
sadynitro
0
180
電話を切らさない技術 電話自動応答サービスを支える フロントエンド
barometrica
2
900
組織成長を加速させるオンボーディングの取り組み
sudoakiy
3
320
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
130
LLMの気持ちになってRAGのことを考えてみよう
john_smith
0
120
Platform Engineering for Software Developers and Architects
syntasso
1
600

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
KATA
mclloyd
29
14k
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
VelocityConf: Rendering Performance Case Studies
addyosmani
326
24k
Six Lessons from altMBA
skipperchong
27
3.5k
Thoughts on Productivity
jonyablonski
67
4.3k
Making Projects Easy
brettharned
115
5.9k
Ruby is Unlike a Banana
tanoku
97
11k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
440
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Done Done
chrislema
181
16k
How GitHub (no longer) Works
holman
310
140k

Transcript

  1. セキュリティ系アップデートまとめ 2021/12/7 AWS事業本部コンサルティング部 ⾅⽥佳祐 意外といっぱいあったよ

  2. 2 自己紹介 ⾅⽥佳祐 ・クラスメソッド株式会社 AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー AWS公認インストラクター ・Security-JAWS運営 ・好きなサービス:

    Amazon Detective みんなのAWS (技術評論社)

  3. 3 革新的なセキュリティ系アップデート なし

  4. 4 重要なセキュリティアップデート あり

  5. 5 セキュリティ系アップデート一覧(詳しくはブログ) • Control Tower • ネステッドOU • AFT •

    リージョン制限 • データ常駐 • AWS WAF • CAPTCHA • LogのS3/CloudWatch Logs 直接出⼒ • Shield Advanced ⾃動アプリ ケーション保護 • Inspector v2(ECR) • W-A サステナビリティ • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager • VPC Network Access Analyzer • AWS Nitro TPM • 他細かいの

  6. 6 Control Towerのアップデート ネステッド(⼊れ⼦)OU対応 - 階層構造を作れる

  7. 7 Control Towerのアップデート Terraformと連携したアカウント払い出し対応 引用: Manage AWS Accounts Using Control

    Tower Account Factory for Terraform | Terraform - HashiCorp Learn

  8. 8 Control Towerのアップデート 管理外のリージョン利⽤制限ガードレール

  9. 9 Control Towerのアップデート データ常駐(Data Residency)ガードレール17種類 • クロスリージョンアクセス制御 • パブリックアクセス制御 •

    VPC間アクセス制御 • などなど • 特にGDPRなど⽤だけど、汎⽤的に使える

  10. 10 AWS WAFのアップデート CAPTCHAルール追加

  11. 11 AWS WAFのアップデート ログをS3 / CloudWatch Logsへ直出⼒対応

  12. 12 AWS WAFのアップデート AWS Shield Advancedによる⾃動アプリケーション DDoS保護 • アプリケーションDDoSを検知したら⾃動的に AWS

    WAFのルールがチューニングされる • Count / Blockをユーザー側で切り替え可能 • 現状CloudFrontのみ対応 • お値段据え置き⽉額$3,000

  13. 13 AWS Well-Architectedフレームワーク 6本⽬の柱: サステナビリティ(持続可能性)追加

  14. 14 AWS Well-Architectedフレームワーク サステナビリティ(持続可能性)の柱 • Amazonはパリ協定よりも10年早く、2040年ま でに炭素排出量を実質ゼロ化を達成を誓約している • コスト最適化に近いトレードオフ •

    実装⽅法としてはマネージドサービスの利⽤やリソ ース使⽤率を上げることなど おまけ: AWS Customer Carbon Footprint Toolの予告

  15. 15 話してないアップデート (詳しくはブログ) • Inspector v2 • 有効化したら⾃動で継続的に脆弱性スキャン • ECR対応で既存のリポジトリスキャンもSnyk連携して強化されている

    • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager(IPAM) • エクセルIPアドレス管理からの脱却 • VPC Network Access Analyzer • AWS Nitro TPM • もしかしたらBitLocker対応する︖

  16. 16 おまけの情報(詳しくはブログ) • AWS JAM 12⽉11⽇までやってるのでいそげ︕ • re:Inforce 2022/06/28-29開催予定 •

    AWS Compute Optimizer • ルックバック期間3ヶ⽉まで延⻑可能 • リソース効率メトリック • WindowsへのRDPにSystems Managerが利⽤可能に • Amazon Linux 2022 • カーネルライブパッチ対応 • Amazon WorkSpaces Web • 隔離されたWebアクセス環境 • Amazon CodeGuru Reviewer

  17. 17 気になるアプデは 試してアウトプット!

  18. None