Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

S3のマルウェア対策について紹介

Avatar for Hiroyuki Kaji Hiroyuki Kaji
November 21, 2022
Technology
1
4k

 S3のマルウェア対策について紹介

2022/11/21(月)
DevelopersIO 2022秋 in Sapporoの登壇資料です。
https://classmethod.connpass.com/event/266077/

Avatar for Hiroyuki Kaji

Hiroyuki Kaji

November 21, 2022
Tweet

More Decks by Hiroyuki Kaji

See All by Hiroyuki Kaji
Cursor物語
Avatar for Hiroyuki Kaji cocacola917
0
98
re:Inforce2023 JapanツアーとAWSに学ぶセキュリティ組織の作り方
Avatar for Hiroyuki Kaji cocacola917
0
1.3k
今日から始めるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)
Avatar for Hiroyuki Kaji cocacola917
0
52k
今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介
Avatar for Hiroyuki Kaji cocacola917
0
20k
場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介
Avatar for Hiroyuki Kaji cocacola917
0
1.4k
基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築
Avatar for Hiroyuki Kaji cocacola917
5
510k
AWS上に構築し数年経過したシステムの見直しポイント Developers.IO 2019 in Sapporo
Avatar for Hiroyuki Kaji cocacola917
0
3.6k
基礎から応用までじっくり学ぶ「AWSでのネットワークの作り方」
Avatar for Hiroyuki Kaji cocacola917
5
42k
AWS Systems Managerの使い方
Avatar for Hiroyuki Kaji cocacola917
0
1.9k

Other Decks in Technology

See All in Technology
Symfony AI in Action
Avatar for Christopher Hertel el_stoffel
2
240
Dify on AWS の選択肢
Avatar for Yuki Sekiya ysekiy
0
120
命名から始めるSpec Driven
Avatar for Kurowi kuruwic
3
690
翻訳・対話・越境で強いチームワークを作ろう! / Building Strong Teamwork through Interpretation, Dialogue, and Border-Crossing
Avatar for ar_tama ar_tama
2
580
ブラウザ拡張のセキュリティの話 / Browser Extension Security
Avatar for GMO Flatt Security flatt_security
0
220
Claude Code はじめてガイド -1時間で学べるAI駆動開発の基本と実践-
Avatar for Oikon oikon48
22
12k
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
Avatar for gree_tech gree_tech
PRO
0
1.3k
Design System Documentation Tooling 2025
Avatar for takanorip takanorip
0
300
20251127 BigQueryリモート関数で作る、お手軽AIバッチ実行環境
Avatar for daimatz daimatz
0
350
プラットフォームエンジニアリングとは何であり、なぜプラットフォームエンジニアリングなのか
Avatar for doublemarket doublemarket
0
400
ローカルVLM OCRモデル + Gemini 3.0 Proで日本語性能を試す
Avatar for Gota gotalab555
1
230
Flutter Thread Merge - Flutter Tokyo #11
Avatar for JaiChangPark itsmedreamwalker
1
110

Featured

See All Featured
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
8
1.2k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.8k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
34
2.3k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.5k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.6k

Transcript

  1. S3のマルウェア対策について紹介 AWSコンサルティング部 Hiroyuki Kaji

  2. ⾃⼰紹介 梶 浩幸(Hiroyuki Kaji) Twitter︓@cocacola917 AWS環境の構築、コンサルティング 札幌オフィス勤務 経歴 ・ネットワーク機器メーカSE ・セキュリティ関連企業の商⽤システム運⽤者

    ・2014年 クラスメソッド 札幌オフィス⼊社

  3. 3 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  4. 4 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  5. 5 S3にアップロードしたオブジェクトは マルウェアスキャンしてくれるの︖

  6. 6 S3にウィルススキャンという機能はありません S3へオブジェクトをウィルススキャンするには… アップロード前にウィルススキャン アップロード後に別途ダウンロードしてウィルススキャン データ管理は利⽤者側の責任のため、ウイルスチェックが必要 な場合はユーザー側での対応が必要 S3バケット内ではファイル動作・操作しないためウィルスファイルの影響 は無い

  7. 7 ダウンロード先で更なる拡散防⽌ ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散 を防⽌したいと希望が多い。 既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討 必要

  8. 8 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  9. 9 フローとアーキテクチャー https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/ (1) (2) (3) (4) (5) (6) (7)

    CloudFormationを使って 15分ぐらいで簡単構築

  10. 10 利⽤シーン

  11. 11 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  12. 12 C1FSSのライセンス費⽤は︖ 例 ライセンス費⽤(⽶ドル) 1時間あたり1-20ファイルの検索 無料 1時間あたり21-200ファイルの検索 $0.40 /時間 1時間あたり201-400ファイルの検索

    $0.60 /時間 1時間あたり400件以上のファイルの検索 $1.10 /時間 • AWS Marketplaceにて従量課金

  13. 13 AWSの利⽤費は︖ 1⽇平均200ファイルをスキャン 平均ファイルサイズ2MB 50USD/⽉ https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/ (別途Cloud One File Storage

    Security費も必要)

  14. 14 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  15. AWS利⽤ガイドラインのサンプル公開(New) 15 クラスメソッドのメンバーズポータルにて AWS利⽤ガイドラインドキュメントのサンプルを提供 AWSを組織的に活⽤するために 定めるルールのサンプルを無償提供 記載例 • AWSアカウント管理 •

    ユーザー管理 • AWS利⽤制限 • AWS接続構成 • リソース作成ルール • セキュリティ対策 • 運⽤ • コスト管理 etc. アカウント構成 リソース命名規則

  16. 16 公開サイトはMkDocsを使⽤ MkDocsは静的サイトジェネレーター ドキュメントのソースを Markdownで記述 ページ構成やテーマなどの設定は YAMLファイルで指定 S3バケットへデプロイして、 公開

  17. 17 詳細はこちら https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/

  18. 18 実際の構成図

  19. 19 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. C1FSSのDemo 6. まとめ

  20. 20 構築⽅法の詳細はこちら https://dev.classmethod.jp/articles/cloud-one-file-storage-security/

  21. 21 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  22. 22 Cloud One File Storage Securityは 導⼊が⾮常にカンタン サーバレスでS3にアップロードされた時のみ動作 サーバ運⽤不要なため構成に影響をあたえず運⽤

  23. None