Upgrade to Pro — share decks privately, control downloads, hide ads and more …

S3のマルウェア対策について紹介

Avatar for Hiroyuki Kaji Hiroyuki Kaji
November 21, 2022
Technology
1
4.2k

 S3のマルウェア対策について紹介

2022/11/21(月)
DevelopersIO 2022秋 in Sapporoの登壇資料です。
https://classmethod.connpass.com/event/266077/

Avatar for Hiroyuki Kaji

Hiroyuki Kaji

November 21, 2022
Tweet

More Decks by Hiroyuki Kaji

See All by Hiroyuki Kaji
Cursor物語
Avatar for Hiroyuki Kaji cocacola917
0
110
re:Inforce2023 JapanツアーとAWSに学ぶセキュリティ組織の作り方
Avatar for Hiroyuki Kaji cocacola917
0
1.3k
今日から始めるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)
Avatar for Hiroyuki Kaji cocacola917
0
52k
今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介
Avatar for Hiroyuki Kaji cocacola917
0
20k
場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介
Avatar for Hiroyuki Kaji cocacola917
0
1.4k
基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築
Avatar for Hiroyuki Kaji cocacola917
5
510k
AWS上に構築し数年経過したシステムの見直しポイント Developers.IO 2019 in Sapporo
Avatar for Hiroyuki Kaji cocacola917
0
3.6k
基礎から応用までじっくり学ぶ「AWSでのネットワークの作り方」
Avatar for Hiroyuki Kaji cocacola917
5
42k
AWS Systems Managerの使い方
Avatar for Hiroyuki Kaji cocacola917
0
1.9k

Other Decks in Technology

See All in Technology
SES向け、生成AI時代におけるエンジニアリングとセキュリティ
Avatar for LongbowXXX longbowxxx
0
310
2025年 山梨の技術コミュニティを振り返る
Avatar for しみず ゆうき yuukis
0
150
AI with TiDD
Avatar for Shiraji shiraji
1
340
AIと融ける人間の冒険
Avatar for pujisi pujisi
0
110
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
21k
モノタロウ x クリエーションラインで実現する チームトポロジーにおける プラットフォームチーム・ ストリームアラインドチームの 効果的なコラボレーション
Avatar for Creationline creationline
0
550
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
Avatar for Yuji Oshima yuj1osm
0
210
1万人を変え日本を変える!!多層構造型ふりかえりの大規模組織変革 / 20260108 Kazuki Mori
Avatar for SHIFT EVOLVE shift_evolve
PRO
6
980
BidiAgent と Nova 2 Sonic から​考える音声 AI について
Avatar for Yuuki Yamashita yama3133
2
150
旬のブリと旬の技術で楽しむ AI エージェント設計開発レシピ
Avatar for Akira Inoue chack411
1
130
First-Principles-of-Scrum
Avatar for Kenji Hiranabe hiranabe
3
1.6k
スクラムマスターが
スクラムチームに入って取り組む5つのこと
- スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
Avatar for scrummasudar scrummasudar
1
1.7k

Featured

See All Featured
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.3k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
13k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
130
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
3
2k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
220
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
140
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.3k

Transcript

  1. S3のマルウェア対策について紹介 AWSコンサルティング部 Hiroyuki Kaji

  2. ⾃⼰紹介 梶 浩幸(Hiroyuki Kaji) Twitter︓@cocacola917 AWS環境の構築、コンサルティング 札幌オフィス勤務 経歴 ・ネットワーク機器メーカSE ・セキュリティ関連企業の商⽤システム運⽤者

    ・2014年 クラスメソッド 札幌オフィス⼊社

  3. 3 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  4. 4 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  5. 5 S3にアップロードしたオブジェクトは マルウェアスキャンしてくれるの︖

  6. 6 S3にウィルススキャンという機能はありません S3へオブジェクトをウィルススキャンするには… アップロード前にウィルススキャン アップロード後に別途ダウンロードしてウィルススキャン データ管理は利⽤者側の責任のため、ウイルスチェックが必要 な場合はユーザー側での対応が必要 S3バケット内ではファイル動作・操作しないためウィルスファイルの影響 は無い

  7. 7 ダウンロード先で更なる拡散防⽌ ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散 を防⽌したいと希望が多い。 既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討 必要

  8. 8 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  9. 9 フローとアーキテクチャー https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/ (1) (2) (3) (4) (5) (6) (7)

    CloudFormationを使って 15分ぐらいで簡単構築

  10. 10 利⽤シーン

  11. 11 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  12. 12 C1FSSのライセンス費⽤は︖ 例 ライセンス費⽤(⽶ドル) 1時間あたり1-20ファイルの検索 無料 1時間あたり21-200ファイルの検索 $0.40 /時間 1時間あたり201-400ファイルの検索

    $0.60 /時間 1時間あたり400件以上のファイルの検索 $1.10 /時間 • AWS Marketplaceにて従量課金

  13. 13 AWSの利⽤費は︖ 1⽇平均200ファイルをスキャン 平均ファイルサイズ2MB 50USD/⽉ https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/ (別途Cloud One File Storage

    Security費も必要)

  14. 14 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  15. AWS利⽤ガイドラインのサンプル公開(New) 15 クラスメソッドのメンバーズポータルにて AWS利⽤ガイドラインドキュメントのサンプルを提供 AWSを組織的に活⽤するために 定めるルールのサンプルを無償提供 記載例 • AWSアカウント管理 •

    ユーザー管理 • AWS利⽤制限 • AWS接続構成 • リソース作成ルール • セキュリティ対策 • 運⽤ • コスト管理 etc. アカウント構成 リソース命名規則

  16. 16 公開サイトはMkDocsを使⽤ MkDocsは静的サイトジェネレーター ドキュメントのソースを Markdownで記述 ページ構成やテーマなどの設定は YAMLファイルで指定 S3バケットへデプロイして、 公開

  17. 17 詳細はこちら https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/

  18. 18 実際の構成図

  19. 19 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. C1FSSのDemo 6. まとめ

  20. 20 構築⽅法の詳細はこちら https://dev.classmethod.jp/articles/cloud-one-file-storage-security/

  21. 21 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  22. 22 Cloud One File Storage Securityは 導⼊が⾮常にカンタン サーバレスでS3にアップロードされた時のみ動作 サーバ運⽤不要なため構成に影響をあたえず運⽤

  23. None