Upgrade to Pro — share decks privately, control downloads, hide ads and more …

S3のマルウェア対策について紹介

Avatar for Hiroyuki Kaji Hiroyuki Kaji
November 21, 2022
Technology
1
3.9k

 S3のマルウェア対策について紹介

2022/11/21(月)
DevelopersIO 2022秋 in Sapporoの登壇資料です。
https://classmethod.connpass.com/event/266077/
Avatar for Hiroyuki Kaji

Hiroyuki Kaji

November 21, 2022
Tweet

More Decks by Hiroyuki Kaji

See All by Hiroyuki Kaji
re:Inforce2023 JapanツアーとAWSに学ぶセキュリティ組織の作り方
Avatar for Hiroyuki Kaji cocacola917
0
1.2k
今日から始めるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)
Avatar for Hiroyuki Kaji cocacola917
0
51k
今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介
Avatar for Hiroyuki Kaji cocacola917
0
19k
場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介
Avatar for Hiroyuki Kaji cocacola917
0
1.4k
基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築
Avatar for Hiroyuki Kaji cocacola917
5
500k
AWS上に構築し数年経過したシステムの見直しポイント Developers.IO 2019 in Sapporo
Avatar for Hiroyuki Kaji cocacola917
0
3.5k
基礎から応用までじっくり学ぶ「AWSでのネットワークの作り方」
Avatar for Hiroyuki Kaji cocacola917
5
41k
AWS Systems Managerの使い方
Avatar for Hiroyuki Kaji cocacola917
0
1.9k
いまどきのネットワーク機器の設定管理ツールを調べてみた
Avatar for Hiroyuki Kaji cocacola917
0
1.8k

Other Decks in Technology

See All in Technology
SRE不在の開発チームが障害対応と 向き合った100日間 / 100 days dealing with issues without SREs
Avatar for katsukamaru shin1988
2
2.1k
毎晩の 負荷試験自動実行による効果
Avatar for Recruit recruitengineers
PRO
5
180
How to Quickly Call American Airlines®️ U.S. Customer Care : Full Guide
Avatar for goldfinch3710 flyaahelpguide
0
240
LIXIL基幹システム刷新に立ち向かう技術的アプローチについて
Avatar for karacoro / からころ tsukuha
1
380
三視点LLMによる複数観点レビュー
Avatar for リリカル mhlyc
0
230
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
6.9k
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
260
大量配信システムにおけるSLOの実践:「見えない」信頼性をSLOで可視化
Avatar for PLAID Tech plaidtech
PRO
0
390
AWS CDK 入門ガイド これだけは知っておきたいヒント集
Avatar for Anan Kikuchi anank
5
750
組織内、組織間の資産保護に必要なアイデンティティ基盤と関連技術の最新動向
Avatar for Naohiro Fujie fujie
0
280
セキュアな社内Dify運用と外部連携の両立 ~AIによるAPIリスク評価~
Avatar for ZOZO Developers zozotech
PRO
0
120
CDK Toolkit Libraryにおけるテストの考え方
Avatar for Makky12 smt7174
1
550

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
331
22k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
271
21k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
138
34k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
970
BBQ
Avatar for Matthew Crist matthewcrist
89
9.7k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.7k
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.3k
Side Projects
Avatar for Sacha Greif sachag
455
42k

Transcript

  1. S3のマルウェア対策について紹介 AWSコンサルティング部 Hiroyuki Kaji

  2. ⾃⼰紹介 梶 浩幸(Hiroyuki Kaji) Twitter︓@cocacola917 AWS環境の構築、コンサルティング 札幌オフィス勤務 経歴 ・ネットワーク機器メーカSE ・セキュリティ関連企業の商⽤システム運⽤者

    ・2014年 クラスメソッド 札幌オフィス⼊社

  3. 3 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  4. 4 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  5. 5 S3にアップロードしたオブジェクトは マルウェアスキャンしてくれるの︖

  6. 6 S3にウィルススキャンという機能はありません S3へオブジェクトをウィルススキャンするには… アップロード前にウィルススキャン アップロード後に別途ダウンロードしてウィルススキャン データ管理は利⽤者側の責任のため、ウイルスチェックが必要 な場合はユーザー側での対応が必要 S3バケット内ではファイル動作・操作しないためウィルスファイルの影響 は無い

  7. 7 ダウンロード先で更なる拡散防⽌ ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散 を防⽌したいと希望が多い。 既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討 必要

  8. 8 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  9. 9 フローとアーキテクチャー https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/ (1) (2) (3) (4) (5) (6) (7)

    CloudFormationを使って 15分ぐらいで簡単構築

  10. 10 利⽤シーン

  11. 11 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  12. 12 C1FSSのライセンス費⽤は︖ 例 ライセンス費⽤(⽶ドル) 1時間あたり1-20ファイルの検索 無料 1時間あたり21-200ファイルの検索 $0.40 /時間 1時間あたり201-400ファイルの検索

    $0.60 /時間 1時間あたり400件以上のファイルの検索 $1.10 /時間 • AWS Marketplaceにて従量課金

  13. 13 AWSの利⽤費は︖ 1⽇平均200ファイルをスキャン 平均ファイルサイズ2MB 50USD/⽉ https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/ (別途Cloud One File Storage

    Security費も必要)

  14. 14 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  15. AWS利⽤ガイドラインのサンプル公開(New) 15 クラスメソッドのメンバーズポータルにて AWS利⽤ガイドラインドキュメントのサンプルを提供 AWSを組織的に活⽤するために 定めるルールのサンプルを無償提供 記載例 • AWSアカウント管理 •

    ユーザー管理 • AWS利⽤制限 • AWS接続構成 • リソース作成ルール • セキュリティ対策 • 運⽤ • コスト管理 etc. アカウント構成 リソース命名規則

  16. 16 公開サイトはMkDocsを使⽤ MkDocsは静的サイトジェネレーター ドキュメントのソースを Markdownで記述 ページ構成やテーマなどの設定は YAMLファイルで指定 S3バケットへデプロイして、 公開

  17. 17 詳細はこちら https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/

  18. 18 実際の構成図

  19. 19 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. C1FSSのDemo 6. まとめ

  20. 20 構築⽅法の詳細はこちら https://dev.classmethod.jp/articles/cloud-one-file-storage-security/

  21. 21 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  22. 22 Cloud One File Storage Securityは 導⼊が⾮常にカンタン サーバレスでS3にアップロードされた時のみ動作 サーバ運⽤不要なため構成に影響をあたえず運⽤

  23. None