Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ついに来た!Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう

cm-usuda-keisuke
June 16, 2020
4.8k

ついに来た!Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう

Developers.IO 2020 CONNECTというイベントの登壇資料です。
https://classmethod.jp/m/devio_2020_connect/

動画による公開がメインであるため、詳細な発表内容は動画の確認を推奨します。
実際のAmazon Detectiveの画面を用いて使い方や細かいTipsを解説しています。

動画等は下記をご参照ください。
https://dev.classmethod.jp/cloud/aws/amazon-detective-investigation-demo/

cm-usuda-keisuke

June 16, 2020
Tweet

More Decks by cm-usuda-keisuke

Transcript

  1. 5 セッションの概要 • 概要 ◦ 年 月末にリリースされた を中心に セキュリティを学ぶ •

    コンセプト ◦ ちょー捗るインシデント調査をやってみよう • 対象者 ◦ 初心者から中級者向け ◦ から までは説明しないけど、参考情報は提供する
  2. 10 セキュリティの簡単な全体像 一例 • 基本的なセキュリティ ◦ レイヤーのセキュリティ ◦ ミドル アプリのセキュリティ

    ◦ 運用ちゃんとやる 運用設計から • 発展的なセキュリティ ◦ ガードレールの整備 ◦ 発見的統制 ◦ コンプライアンスチェック
  3. 13 ミドル アプリのセキュリティ一例 • 利用者の責任範囲の部分 • オンプレと考え方は変わらない • のサービスやサードパーティを活用 ◦

    セキュアな実装 ◦ 不正プログラム対策 ◦ 脆弱性対策 ◦ コンテナセキュリティ ◦ アイデンティティ管理
  4. 14 発見的統制 • セキュリティは予防だけではなく脅威やインシデントを 発見して向上することも必要 • の仕組みを活用すると様々な発見が可能 ◦ による ミドル

    アプリの脅威検知 ◦ による危険な設定の検知 ◦ による不審なログの検知 ◦ による外部公開リソースのチェック
  5. 29 デモ内容 • シナリオ ◦ 何かが起きて で検知したところから調査 ◦ インシデントの内容はお楽しみ ◦

    は有効化済み • ポイント ◦ どういう観点で調査しているかに注目 ◦ 実際の調査で役立つ を説明
  6. 30 デモ 動画をご参照ください。下記を含んでいます • での調査の仕方 • これまでの の調査方法 • の見方

    • で関連リソースを確認する • 可視化された内容で調査 • 発見した問題の是正方法