$30 off During Our Annual Pro Sale. View Details »

S3のマルウェア対策について紹介

Hiroyuki Kaji
November 21, 2022
Technology
1
2.1k

 S3のマルウェア対策について紹介

2022/11/21(月)
DevelopersIO 2022秋 in Sapporoの登壇資料です。
https://classmethod.connpass.com/event/266077/

Hiroyuki Kaji

November 21, 2022
Tweet

More Decks by Hiroyuki Kaji

See All by Hiroyuki Kaji
re:Inforce2023 JapanツアーとAWSに学ぶセキュリティ組織の作り方
cocacola917
0
660
今日から始めるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)
cocacola917
0
41k
今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介
cocacola917
0
13k
場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介
cocacola917
0
1.2k
基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築
cocacola917
4
430k
AWS上に構築し数年経過したシステムの見直しポイント Developers.IO 2019 in Sapporo
cocacola917
0
3k
基礎から応用までじっくり学ぶ「AWSでのネットワークの作り方」
cocacola917
5
34k
AWS Systems Managerの使い方
cocacola917
0
1.6k
いまどきのネットワーク機器の設定管理ツールを調べてみた
cocacola917
0
1.6k

Other Decks in Technology

See All in Technology
Oracle Cloud Infrastructure(OCI):ご利用ガイド/Onboarding Session Part1(はじめてのOracleCloud)
oracle4engineer
PRO
0
3.3k
属人化からデータマネジメントをチームで実行するまでの道のり
shomaekawa
2
250
APIテスト導入から2年。アジャイルな組織で見えてきたmabl活用の道
bengo4com
0
1.9k
Webアプリ開発者向け パスキー対応の始め方
ritou
3
2.6k
なぜコピペで使うコンポーネント集を利用するのか?
mottox2
6
4.5k
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
180
スクラムマスターやマネージャーのための信頼構築につながる傾聴の技術
kawagoi
6
2.8k
Flink SQL: the Challenges of Implementing a Streaming SQL Engine
jark
0
400
cloudflare-workersを使ってslack上に匿名チャットを作った話
sugawani
0
120
Amazon Bedrock のはじめ方
icoxfog417
1
1.1k
実践 脱Modifier.composed / Let's Modifier.Node
gya
2
220
Data-Centric AI - 関連する学術分野と実践例 -
kzykmyzw
4
1.4k

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
349
18k
Building Flexible Design Systems
yeseniaperezcruz
317
36k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.3k
Into the Great Unknown - MozCon
thekraken
7
650
In The Pink: A Labor of Love
frogandcode
135
21k
Build your cross-platform service in a week with App Engine
jlugia
223
17k
[RailsConf 2023] Rails as a piece of cake
palkan
16
3.1k
For a Future-Friendly Web
brad_frost
168
8.4k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
113
17k
Fireside Chat
paigeccino
18
2.3k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
33
8.6k

Transcript

  1. S3のマルウェア対策について紹介
    AWSコンサルティング部
    Hiroyuki Kaji

    View Slide

  2. ⾃⼰紹介
    梶 浩幸(Hiroyuki Kaji)
    Twitter︓@cocacola917
    AWS環境の構築、コンサルティング
    札幌オフィス勤務
    経歴
    ・ネットワーク機器メーカSE
    ・セキュリティ関連企業の商⽤システム運⽤者
    ・2014年 クラスメソッド 札幌オフィス⼊社

    View Slide

  3. 3
    本⽇のアジェンダ
    1. S3のマルウェア対策とは
    2. Cloud One File Storage Securityとは
    3. 費⽤
    4. クラスメソッドでの事例
    5. Demo
    6. まとめ

    View Slide

  4. 4
    本⽇のアジェンダ
    1. S3のマルウェア対策とは
    2. Cloud One File Storage Securityとは
    3. 費⽤
    4. クラスメソッドでの事例
    5. Demo
    6. まとめ

    View Slide

  5. 5
    S3にアップロードしたオブジェクトは
    マルウェアスキャンしてくれるの︖

    View Slide

  6. 6
    S3にウィルススキャンという機能はありません
    S3へオブジェクトをウィルススキャンするには…
    アップロード前にウィルススキャン
    アップロード後に別途ダウンロードしてウィルススキャン
    データ管理は利⽤者側の責任のため、ウイルスチェックが必要
    な場合はユーザー側での対応が必要
    S3バケット内ではファイル動作・操作しないためウィルスファイルの影響
    は無い

    View Slide

  7. 7
    ダウンロード先で更なる拡散防⽌
    ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散
    を防⽌したいと希望が多い。
    既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討
    必要

    View Slide

  8. 8
    本⽇のアジェンダ
    1. S3のマルウェア対策とは
    2. Cloud One File Storage Securityとは
    3. 費⽤は
    4. クラスメソッドでの事例
    5. Demo
    6. まとめ

    View Slide

  9. 9
    フローとアーキテクチャー
    https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/
    (1)
    (2)
    (3)
    (4)
    (5)
    (6)
    (7)
    CloudFormationを使って
    15分ぐらいで簡単構築

    View Slide

  10. 10
    利⽤シーン

    View Slide

  11. 11
    本⽇のアジェンダ
    1. S3のマルウェア対策とは
    2. Cloud One File Storage Securityとは
    3. 費⽤は
    4. クラスメソッドでの事例
    5. Demo
    6. まとめ

    View Slide

  12. 12
    C1FSSのライセンス費⽤は︖
    例 ライセンス費⽤(⽶ドル)
    1時間あたり1-20ファイルの検索 無料
    1時間あたり21-200ファイルの検索 $0.40 /時間
    1時間あたり201-400ファイルの検索 $0.60 /時間
    1時間あたり400件以上のファイルの検索 $1.10 /時間
    ● AWS Marketplaceにて従量課金

    View Slide

  13. 13
    AWSの利⽤費は︖
    1⽇平均200ファイルをスキャン
    平均ファイルサイズ2MB
    50USD/⽉
    https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/
    (別途Cloud One File Storage Security費も必要)

    View Slide

  14. 14
    本⽇のアジェンダ
    1. S3のマルウェア対策とは
    2. Cloud One File Storage Securityとは
    3. 費⽤は
    4. クラスメソッドでの事例
    5. Demo
    6. まとめ

    View Slide

  15. AWS利⽤ガイドラインのサンプル公開(New) 15
    クラスメソッドのメンバーズポータルにて
    AWS利⽤ガイドラインドキュメントのサンプルを提供
    AWSを組織的に活⽤するために
    定めるルールのサンプルを無償提供
    記載例
    ● AWSアカウント管理
    ● ユーザー管理
    ● AWS利⽤制限
    ● AWS接続構成
    ● リソース作成ルール
    ● セキュリティ対策
    ● 運⽤
    ● コスト管理
    etc.
    アカウント構成 リソース命名規則

    View Slide

  16. 16
    公開サイトはMkDocsを使⽤
    MkDocsは静的サイトジェネレーター
    ドキュメントのソースを Markdownで記述
    ページ構成やテーマなどの設定は YAMLファイルで指定
    S3バケットへデプロイして、 公開

    View Slide

  17. 17
    詳細はこちら
    https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/

    View Slide

  18. 18
    実際の構成図

    View Slide

  19. 19
    本⽇のアジェンダ
    1. S3のマルウェア対策とは
    2. Cloud One File Storage Securityとは
    3. 費⽤は
    4. クラスメソッドでの事例
    5. C1FSSのDemo
    6. まとめ

    View Slide

  20. 20
    構築⽅法の詳細はこちら
    https://dev.classmethod.jp/articles/cloud-one-file-storage-security/

    View Slide

  21. 21
    本⽇のアジェンダ
    1. S3のマルウェア対策とは
    2. Cloud One File Storage Securityとは
    3. 費⽤は
    4. クラスメソッドでの事例
    5. Demo
    6. まとめ

    View Slide

  22. 22
    Cloud One File Storage Securityは
    導⼊が⾮常にカンタン
    サーバレスでS3にアップロードされた時のみ動作
    サーバ運⽤不要なため構成に影響をあたえず運⽤

    View Slide

  23. View Slide