Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ついに来た!Amazon Detectiveでセキュリティインシデントの調査がちょー捗る...

cm-usuda-keisuke
June 16, 2020
0
5k

ついに来た!Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう

Developers.IO 2020 CONNECTというイベントの登壇資料です。
https://classmethod.jp/m/devio_2020_connect/

動画による公開がメインであるため、詳細な発表内容は動画の確認を推奨します。
実際のAmazon Detectiveの画面を用いて使い方や細かいTipsを解説しています。

動画等は下記をご参照ください。
https://dev.classmethod.jp/cloud/aws/amazon-detective-investigation-demo/

cm-usuda-keisuke

June 16, 2020
Tweet

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
150
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
cmusudakeisuke
0
510
GuardDutyを可視化して、君もGuardDutyマスターになろう!
cmusudakeisuke
1
1.1k
AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた
cmusudakeisuke
1
16k
10分で完全に理解するGuardDutyのS3マルウェア保護
cmusudakeisuke
0
2.4k
AWSセンセーション 私とみんなが作ったAWSセキュリティ
cmusudakeisuke
3
4.6k
新しい初心者向けのSecurity-JAWSをやるよ!って話
cmusudakeisuke
0
1.2k
AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう
cmusudakeisuke
2
9.8k
re:Invent2023のセキュリティまとめしてGuardDutyとQとコストの話します
cmusudakeisuke
0
1.4k

Featured

See All Featured
Docker and Python
trallard
40
3.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Designing for humans not robots
tammielis
250
25k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
How STYLIGHT went responsive
nonsquared
95
5.2k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
140
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Done Done
chrislema
181
16k
Rails Girls Zürich Keynote
gr2m
94
13k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Designing Experiences People Love
moore
138
23k

Transcript

  1. ついに来た!Amazon Detectiveで
 セキュリティインシデントの調査が
 ちょー捗るからまずやってみよう
 臼田佳祐


  2. 2 注意事項 このスライドは公開スライド用です 動画内のページ番号や内容と異なります 動画ではスライドに書かれていない がいっぱい詰まっているので 動画の確認を推奨します

  3. 3 自己紹介 臼田 佳祐 ・クラスメソッド株式会社 ・ 事業本部   ソリューションアーキテクト   セキュリティチームリーダー ・ 運営

    ・好きなサービス   マネージドルール

  4. 4 はじめに

  5. 5 セッションの概要 • 概要 ◦ 年 月末にリリースされた を中心に セキュリティを学ぶ •

    コンセプト ◦ ちょー捗るインシデント調査をやってみよう • 対象者 ◦ 初心者から中級者向け ◦ から までは説明しないけど、参考情報は提供する

  6. 6 アジェンダ • セキュリティの基本 • 登場の背景 • の強さ • 始め方

    • デモ

  7. 7 セキュリティの基本

  8. 8 セキュリティの大前提 責任共有モデル 責任の分界点が明確

  9. 9 セキュリティの参考資料 • セキュリティベストプラクティス ◦ • フレームワーク ◦ • サイバーセキュリティフレームワーク

    ◦ • 等各種コンプライアンスのドキュメン ト ◦

  10. 10 セキュリティの簡単な全体像 一例 • 基本的なセキュリティ ◦ レイヤーのセキュリティ ◦ ミドル アプリのセキュリティ

    ◦ 運用ちゃんとやる 運用設計から • 発展的なセキュリティ ◦ ガードレールの整備 ◦ 発見的統制 ◦ コンプライアンスチェック

  11. 11 合わせて読みたい 詳しくはこのブログで全部説明してます 「 でのセキュリティ対策全部盛り 初級から中級まで 」を で発表しました 今回はかいつまんで紹介

  12. 12 レイヤーのセキュリティ一例 • 基本的なことは全部覚えて実践 ベスプラ参照 ◦ ◦ ◦ ◦ ◦

    ◦ ネットワークセキュリティ ◦ ◦ バックアップ

  13. 13 ミドル アプリのセキュリティ一例 • 利用者の責任範囲の部分 • オンプレと考え方は変わらない • のサービスやサードパーティを活用 ◦

    セキュアな実装 ◦ 不正プログラム対策 ◦ 脆弱性対策 ◦ コンテナセキュリティ ◦ アイデンティティ管理

  14. 14 発見的統制 • セキュリティは予防だけではなく脅威やインシデントを 発見して向上することも必要 • の仕組みを活用すると様々な発見が可能 ◦ による ミドル

    アプリの脅威検知 ◦ による危険な設定の検知 ◦ による不審なログの検知 ◦ による外部公開リソースのチェック

  15. 15 宣伝 脆弱性管理コンサルティングはじめました 脆弱性は診断だけ行えばいいわけではありません 日々の脆弱性管理が必要です 脆弱性管理のやり方お教えします! FutureVulsによる プラットフォーム脆弱性管理 F-Secure Radarによる

    Webアプリ脆弱性管理

  16. 16 セキュリティの基本のまとめ • ベストプラクティスなどのドキュメントをよく 確認する • 最低限 ミドル アプリ 運用はそれ

    ぞれやっていく • 発見的統制でよりしっかり見ていく

  17. 17 登場の背景

  18. 18 ベースのセキュリティ対応フロー これまで調査はいろんなログを頑張って処理して 事象をたどったり関連性を見出していた

  19. 19 の役割 Detectiveはログを一箇所で確認でき、 関連性を自動でつなげて見やすくしてくれる!

  20. 20 の強さ

  21. 21 の概要 • • インシデントの調査ができるサービス • を自動で取り込む • わかりやすいグラフやマップで視覚化

  22. 22 の情報収集 有効化すると自動でログなどを収集 仕組みづくり不要

  23. 23 のデータ分析 で情報を保存しているので関連がよく分かる

  24. 24 始め方

  25. 25 有効化 コンソールにアクセスしてポチッと有効化 事前に を有効化して 時間置いておく

  26. 26 合わせて読みたい アップデート 環境の調査がすこぶる捗る! が利用可能になっていた! ( 日間の無料トライアル付き)

  27. を展開する テンプレートを作って で展 開してみた 27 合わせて読みたい 全リージョン展開

  28. 28 デモ

  29. 29 デモ内容 • シナリオ ◦ 何かが起きて で検知したところから調査 ◦ インシデントの内容はお楽しみ ◦

    は有効化済み • ポイント ◦ どういう観点で調査しているかに注目 ◦ 実際の調査で役立つ を説明

  30. 30 デモ 動画をご参照ください。下記を含んでいます • での調査の仕方 • これまでの の調査方法 • の見方

    • で関連リソースを確認する • 可視化された内容で調査 • 発見した問題の是正方法

  31. 31 おわりに

  32. 32 まとめ • これまでログをかき集めたりページを行ったり来たり したり関連性を頑張って調査していたものが一箇所 で調査できるようになった! • 全リージョンで有効化して、なにか起きたら調査して みよう! •

    触ってみて、調査の勘所を習得しよう!
  33. None