ついに来た！Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう

ついに来た！Amazon Detectiveで  セキュリティインシデントの調査が  ちょー捗るからまずやってみよう  臼田佳祐 

2 注意事項このスライドは公開スライド用です動画内のページ番号や内容と異なります動画ではスライドに書かれていないがいっぱい詰まっているので動画の確認を推奨します

3 自己紹介臼田　佳祐・クラスメソッド株式会社・事業本部　　ソリューションアーキテクト　　セキュリティチームリーダー・運営
・好きなサービス　マネージドルール

4 はじめに

5 セッションの概要 • 概要 ◦ 年月末にリリースされたを中心にセキュリティを学ぶ •
コンセプト ◦ ちょー捗るインシデント調査をやってみよう • 対象者 ◦ 初心者から中級者向け ◦ からまでは説明しないけど、参考情報は提供する

6 アジェンダ • セキュリティの基本 • 登場の背景 • の強さ • 始め方
• デモ

7 セキュリティの基本

8 セキュリティの大前提責任共有モデル責任の分界点が明確

9 セキュリティの参考資料 • セキュリティベストプラクティス ◦ • フレームワーク ◦ • サイバーセキュリティフレームワーク
◦ • 等各種コンプライアンスのドキュメント ◦

10 セキュリティの簡単な全体像一例 • 基本的なセキュリティ ◦ レイヤーのセキュリティ ◦ ミドルアプリのセキュリティ
◦ 運用ちゃんとやる運用設計から • 発展的なセキュリティ ◦ ガードレールの整備 ◦ 発見的統制 ◦ コンプライアンスチェック

11 合わせて読みたい詳しくはこのブログで全部説明してます「でのセキュリティ対策全部盛り初級から中級まで」をで発表しました今回はかいつまんで紹介

12 レイヤーのセキュリティ一例 • 基本的なことは全部覚えて実践ベスプラ参照 ◦ ◦ ◦ ◦ ◦
◦ ネットワークセキュリティ ◦ ◦ バックアップ

13 ミドルアプリのセキュリティ一例 • 利用者の責任範囲の部分 • オンプレと考え方は変わらない • のサービスやサードパーティを活用 ◦
セキュアな実装 ◦ 不正プログラム対策 ◦ 脆弱性対策 ◦ コンテナセキュリティ ◦ アイデンティティ管理

14 発見的統制 • セキュリティは予防だけではなく脅威やインシデントを発見して向上することも必要 • の仕組みを活用すると様々な発見が可能 ◦ によるミドル
アプリの脅威検知 ◦ による危険な設定の検知 ◦ による不審なログの検知 ◦ による外部公開リソースのチェック

15 宣伝脆弱性管理コンサルティングはじめました脆弱性は診断だけ行えばいいわけではありません日々の脆弱性管理が必要です脆弱性管理のやり方お教えします！ FutureVulsによるプラットフォーム脆弱性管理 F-Secure Radarによる
Webアプリ脆弱性管理

16 セキュリティの基本のまとめ • ベストプラクティスなどのドキュメントをよく確認する • 最低限ミドルアプリ運用はそれ
ぞれやっていく • 発見的統制でよりしっかり見ていく

17 登場の背景

18 ベースのセキュリティ対応フローこれまで調査はいろんなログを頑張って処理して事象をたどったり関連性を見出していた

19 の役割 Detectiveはログを一箇所で確認でき、関連性を自動でつなげて見やすくしてくれる！

20 の強さ

21 の概要 • • インシデントの調査ができるサービス • を自動で取り込む • わかりやすいグラフやマップで視覚化

22 の情報収集有効化すると自動でログなどを収集　仕組みづくり不要

23 のデータ分析で情報を保存しているので関連がよく分かる

24 始め方

25 有効化コンソールにアクセスしてポチッと有効化事前にを有効化して時間置いておく

26 合わせて読みたいアップデート環境の調査がすこぶる捗る！が利用可能になっていた！（日間の無料トライアル付き）

を展開するテンプレートを作ってで展開してみた 27 合わせて読みたい全リージョン展開

28 デモ

29 デモ内容 • シナリオ ◦ 何かが起きてで検知したところから調査 ◦ インシデントの内容はお楽しみ ◦
は有効化済み • ポイント ◦ どういう観点で調査しているかに注目 ◦ 実際の調査で役立つを説明

30 デモ動画をご参照ください。下記を含んでいます • での調査の仕方 • これまでのの調査方法 • の見方
• で関連リソースを確認する • 可視化された内容で調査 • 発見した問題の是正方法

31 おわりに

32 まとめ • これまでログをかき集めたりページを行ったり来たりしたり関連性を頑張って調査していたものが一箇所で調査できるようになった！ • 全リージョンで有効化して、なにか起きたら調査してみよう！ •
触ってみて、調査の勘所を習得しよう！

ついに来た！Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう

ついに来た！Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう

cm-usuda-keisuke

More Decks by cm-usuda-keisuke

Featured

Transcript

ついに来た！Amazon Detectiveで  セキュリティインシデントの調査が  ちょー捗るからまずやってみよう  臼田佳祐

2 注意事項このスライドは公開スライド用です動画内のページ番号や内容と異なります動画ではスライドに書かれていないがいっぱい詰まっているので動画の確認を推奨します

3 自己紹介臼田　佳祐・クラスメソッド株式会社・事業本部　　ソリューションアーキテクト　　セキュリティチームリーダー・運営

4 はじめに

5 セッションの概要 • 概要 ◦ 年月末にリリースされたを中心にセキュリティを学ぶ •

6 アジェンダ • セキュリティの基本 • 登場の背景 • の強さ • 始め方

7 セキュリティの基本

8 セキュリティの大前提責任共有モデル責任の分界点が明確

9 セキュリティの参考資料 • セキュリティベストプラクティス ◦ • フレームワーク ◦ • サイバーセキュリティフレームワーク

10 セキュリティの簡単な全体像一例 • 基本的なセキュリティ ◦ レイヤーのセキュリティ ◦ ミドルアプリのセキュリティ

11 合わせて読みたい詳しくはこのブログで全部説明してます「でのセキュリティ対策全部盛り初級から中級まで」をで発表しました今回はかいつまんで紹介

12 レイヤーのセキュリティ一例 • 基本的なことは全部覚えて実践ベスプラ参照 ◦ ◦ ◦ ◦ ◦

13 ミドルアプリのセキュリティ一例 • 利用者の責任範囲の部分 • オンプレと考え方は変わらない • のサービスやサードパーティを活用 ◦

14 発見的統制 • セキュリティは予防だけではなく脅威やインシデントを発見して向上することも必要 • の仕組みを活用すると様々な発見が可能 ◦ によるミドル

16 セキュリティの基本のまとめ • ベストプラクティスなどのドキュメントをよく確認する • 最低限ミドルアプリ運用はそれ

17 登場の背景

18 ベースのセキュリティ対応フローこれまで調査はいろんなログを頑張って処理して事象をたどったり関連性を見出していた

19 の役割 Detectiveはログを一箇所で確認でき、関連性を自動でつなげて見やすくしてくれる！

20 の強さ

21 の概要 • • インシデントの調査ができるサービス • を自動で取り込む • わかりやすいグラフやマップで視覚化

22 の情報収集有効化すると自動でログなどを収集　仕組みづくり不要

23 のデータ分析で情報を保存しているので関連がよく分かる

24 始め方

25 有効化コンソールにアクセスしてポチッと有効化事前にを有効化して時間置いておく

26 合わせて読みたいアップデート環境の調査がすこぶる捗る！が利用可能になっていた！（日間の無料トライアル付き）

を展開するテンプレートを作ってで展開してみた 27 合わせて読みたい全リージョン展開

28 デモ

29 デモ内容 • シナリオ ◦ 何かが起きてで検知したところから調査 ◦ インシデントの内容はお楽しみ ◦

30 デモ動画をご参照ください。下記を含んでいます • での調査の仕方 • これまでのの調査方法 • の見方

31 おわりに

32 まとめ • これまでログをかき集めたりページを行ったり来たりしたり関連性を頑張って調査していたものが一箇所で調査できるようになった！ • 全リージョンで有効化して、なにか起きたら調査してみよう！ •