Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ついに来た!Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう

A857277d74d4719f7f7751dca5ed553e?s=47 cm-usuda-keisuke
June 16, 2020
2.6k

ついに来た!Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう

Developers.IO 2020 CONNECTというイベントの登壇資料です。
https://classmethod.jp/m/devio_2020_connect/

動画による公開がメインであるため、詳細な発表内容は動画の確認を推奨します。
実際のAmazon Detectiveの画面を用いて使い方や細かいTipsを解説しています。

動画等は下記をご参照ください。
https://dev.classmethod.jp/cloud/aws/amazon-detective-investigation-demo/

A857277d74d4719f7f7751dca5ed553e?s=128

cm-usuda-keisuke

June 16, 2020
Tweet

Transcript

  1. ついに来た!Amazon Detectiveで
 セキュリティインシデントの調査が
 ちょー捗るからまずやってみよう
 臼田佳祐


  2. 2 注意事項 このスライドは公開スライド用です 動画内のページ番号や内容と異なります 動画ではスライドに書かれていない がいっぱい詰まっているので 動画の確認を推奨します

  3. 3 自己紹介 臼田 佳祐 ・クラスメソッド株式会社 ・ 事業本部   ソリューションアーキテクト   セキュリティチームリーダー ・ 運営

    ・好きなサービス   マネージドルール
  4. 4 はじめに

  5. 5 セッションの概要 • 概要 ◦ 年 月末にリリースされた を中心に セキュリティを学ぶ •

    コンセプト ◦ ちょー捗るインシデント調査をやってみよう • 対象者 ◦ 初心者から中級者向け ◦ から までは説明しないけど、参考情報は提供する
  6. 6 アジェンダ • セキュリティの基本 • 登場の背景 • の強さ • 始め方

    • デモ
  7. 7 セキュリティの基本

  8. 8 セキュリティの大前提 責任共有モデル 責任の分界点が明確

  9. 9 セキュリティの参考資料 • セキュリティベストプラクティス ◦ • フレームワーク ◦ • サイバーセキュリティフレームワーク

    ◦ • 等各種コンプライアンスのドキュメン ト ◦
  10. 10 セキュリティの簡単な全体像 一例 • 基本的なセキュリティ ◦ レイヤーのセキュリティ ◦ ミドル アプリのセキュリティ

    ◦ 運用ちゃんとやる 運用設計から • 発展的なセキュリティ ◦ ガードレールの整備 ◦ 発見的統制 ◦ コンプライアンスチェック
  11. 11 合わせて読みたい 詳しくはこのブログで全部説明してます 「 でのセキュリティ対策全部盛り 初級から中級まで 」を で発表しました 今回はかいつまんで紹介

  12. 12 レイヤーのセキュリティ一例 • 基本的なことは全部覚えて実践 ベスプラ参照 ◦ ◦ ◦ ◦ ◦

    ◦ ネットワークセキュリティ ◦ ◦ バックアップ
  13. 13 ミドル アプリのセキュリティ一例 • 利用者の責任範囲の部分 • オンプレと考え方は変わらない • のサービスやサードパーティを活用 ◦

    セキュアな実装 ◦ 不正プログラム対策 ◦ 脆弱性対策 ◦ コンテナセキュリティ ◦ アイデンティティ管理
  14. 14 発見的統制 • セキュリティは予防だけではなく脅威やインシデントを 発見して向上することも必要 • の仕組みを活用すると様々な発見が可能 ◦ による ミドル

    アプリの脅威検知 ◦ による危険な設定の検知 ◦ による不審なログの検知 ◦ による外部公開リソースのチェック
  15. 15 宣伝 脆弱性管理コンサルティングはじめました 脆弱性は診断だけ行えばいいわけではありません 日々の脆弱性管理が必要です 脆弱性管理のやり方お教えします! FutureVulsによる プラットフォーム脆弱性管理 F-Secure Radarによる

    Webアプリ脆弱性管理
  16. 16 セキュリティの基本のまとめ • ベストプラクティスなどのドキュメントをよく 確認する • 最低限 ミドル アプリ 運用はそれ

    ぞれやっていく • 発見的統制でよりしっかり見ていく
  17. 17 登場の背景

  18. 18 ベースのセキュリティ対応フロー これまで調査はいろんなログを頑張って処理して 事象をたどったり関連性を見出していた

  19. 19 の役割 Detectiveはログを一箇所で確認でき、 関連性を自動でつなげて見やすくしてくれる!

  20. 20 の強さ

  21. 21 の概要 • • インシデントの調査ができるサービス • を自動で取り込む • わかりやすいグラフやマップで視覚化

  22. 22 の情報収集 有効化すると自動でログなどを収集 仕組みづくり不要

  23. 23 のデータ分析 で情報を保存しているので関連がよく分かる

  24. 24 始め方

  25. 25 有効化 コンソールにアクセスしてポチッと有効化 事前に を有効化して 時間置いておく

  26. 26 合わせて読みたい アップデート 環境の調査がすこぶる捗る! が利用可能になっていた! ( 日間の無料トライアル付き)

  27. を展開する テンプレートを作って で展 開してみた 27 合わせて読みたい 全リージョン展開

  28. 28 デモ

  29. 29 デモ内容 • シナリオ ◦ 何かが起きて で検知したところから調査 ◦ インシデントの内容はお楽しみ ◦

    は有効化済み • ポイント ◦ どういう観点で調査しているかに注目 ◦ 実際の調査で役立つ を説明
  30. 30 デモ 動画をご参照ください。下記を含んでいます • での調査の仕方 • これまでの の調査方法 • の見方

    • で関連リソースを確認する • 可視化された内容で調査 • 発見した問題の是正方法
  31. 31 おわりに

  32. 32 まとめ • これまでログをかき集めたりページを行ったり来たり したり関連性を頑張って調査していたものが一箇所 で調査できるようになった! • 全リージョンで有効化して、なにか起きたら調査して みよう! •

    触ってみて、調査の勘所を習得しよう!
  33. None