Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
S3のマルウェア対策について紹介
Search
Hiroyuki Kaji
November 21, 2022
Technology
1
4.3k
S3のマルウェア対策について紹介
2022/11/21(月)
DevelopersIO 2022秋 in Sapporoの登壇資料です。
https://classmethod.connpass.com/event/266077/
Hiroyuki Kaji
November 21, 2022
Tweet
Share
More Decks by Hiroyuki Kaji
See All by Hiroyuki Kaji
Cursor物語
cocacola917
0
130
re:Inforce2023 JapanツアーとAWSに学ぶセキュリティ組織の作り方
cocacola917
0
1.3k
今日から始めるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)
cocacola917
0
52k
今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介
cocacola917
0
20k
場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介
cocacola917
0
1.4k
基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築
cocacola917
5
510k
AWS上に構築し数年経過したシステムの見直しポイント Developers.IO 2019 in Sapporo
cocacola917
0
3.7k
基礎から応用までじっくり学ぶ「AWSでのネットワークの作り方」
cocacola917
5
43k
AWS Systems Managerの使い方
cocacola917
0
2k
Other Decks in Technology
See All in Technology
ビズリーチにおける検索・推薦の取り組み / DEIM2026
visional_engineering_and_design
1
100
作るべきものと向き合う - ecspresso 8年間の開発史から学ぶ技術選定 / 技術選定con findy 2026
fujiwara3
7
2.1k
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.4k
Windows ネットワークを再確認する
murachiakira
PRO
0
260
類似画像検索モデルの開発ノウハウ
lycorptech_jp
PRO
3
890
トップマネジメントとコンピテンシーから考えるエンジニアリングマネジメント
zigorou
3
540
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
22k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
95k
Secure Boot 2026 - Aggiornamento dei certificati UEFI e piano di adozione in azienda
memiug
0
140
【SLO】"多様な期待値" と向き合ってみた
z63d
2
310
GitLab Duo Agent Platform + Local LLMサービングで幸せになりたい
jyoshise
0
100
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
4
1.1k
Featured
See All Featured
Designing for Timeless Needs
cassininazir
0
150
4 Signs Your Business is Dying
shpigford
187
22k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
140
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.9k
Making the Leap to Tech Lead
cromwellryan
135
9.8k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Technical Leadership for Architectural Decision Making
baasie
3
270
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
290
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Transcript
S3のマルウェア対策について紹介 AWSコンサルティング部 Hiroyuki Kaji
⾃⼰紹介 梶 浩幸(Hiroyuki Kaji) Twitter︓@cocacola917 AWS環境の構築、コンサルティング 札幌オフィス勤務 経歴 ・ネットワーク機器メーカSE ・セキュリティ関連企業の商⽤システム運⽤者
・2014年 クラスメソッド 札幌オフィス⼊社
3 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは
3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ
4 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは
3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ
5 S3にアップロードしたオブジェクトは マルウェアスキャンしてくれるの︖
6 S3にウィルススキャンという機能はありません S3へオブジェクトをウィルススキャンするには… アップロード前にウィルススキャン アップロード後に別途ダウンロードしてウィルススキャン データ管理は利⽤者側の責任のため、ウイルスチェックが必要 な場合はユーザー側での対応が必要 S3バケット内ではファイル動作・操作しないためウィルスファイルの影響 は無い
7 ダウンロード先で更なる拡散防⽌ ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散 を防⽌したいと希望が多い。 既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討 必要
8 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは
3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ
9 フローとアーキテクチャー https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/ (1) (2) (3) (4) (5) (6) (7)
CloudFormationを使って 15分ぐらいで簡単構築
10 利⽤シーン
11 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは
3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ
12 C1FSSのライセンス費⽤は︖ 例 ライセンス費⽤(⽶ドル) 1時間あたり1-20ファイルの検索 無料 1時間あたり21-200ファイルの検索 $0.40 /時間 1時間あたり201-400ファイルの検索
$0.60 /時間 1時間あたり400件以上のファイルの検索 $1.10 /時間 • AWS Marketplaceにて従量課金
13 AWSの利⽤費は︖ 1⽇平均200ファイルをスキャン 平均ファイルサイズ2MB 50USD/⽉ https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/ (別途Cloud One File Storage
Security費も必要)
14 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは
3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ
AWS利⽤ガイドラインのサンプル公開(New) 15 クラスメソッドのメンバーズポータルにて AWS利⽤ガイドラインドキュメントのサンプルを提供 AWSを組織的に活⽤するために 定めるルールのサンプルを無償提供 記載例 • AWSアカウント管理 •
ユーザー管理 • AWS利⽤制限 • AWS接続構成 • リソース作成ルール • セキュリティ対策 • 運⽤ • コスト管理 etc. アカウント構成 リソース命名規則
16 公開サイトはMkDocsを使⽤ MkDocsは静的サイトジェネレーター ドキュメントのソースを Markdownで記述 ページ構成やテーマなどの設定は YAMLファイルで指定 S3バケットへデプロイして、 公開
17 詳細はこちら https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/
18 実際の構成図
19 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは
3. 費⽤は 4. クラスメソッドでの事例 5. C1FSSのDemo 6. まとめ
20 構築⽅法の詳細はこちら https://dev.classmethod.jp/articles/cloud-one-file-storage-security/
21 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは
3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ
22 Cloud One File Storage Securityは 導⼊が⾮常にカンタン サーバレスでS3にアップロードされた時のみ動作 サーバ運⽤不要なため構成に影響をあたえず運⽤
None
cocacola917
visional_engineering_and_design
fujiwara3
sansan33
murachiakira
lycorptech_jp
zigorou
oracle4engineer
memiug
z63d
jyoshise
cassininazir
shpigford
.png){kind=avatar}
helenjbeal
reverentgeek
cromwellryan
samanthasiow
jcasabona
garrettdimon
denniskardys
baasie
katarinadahlin
