Upgrade to Pro — share decks privately, control downloads, hide ads and more …

S3のマルウェア対策について紹介

Avatar for Hiroyuki Kaji Hiroyuki Kaji
November 21, 2022
Technology
1
4k

 S3のマルウェア対策について紹介

2022/11/21(月)
DevelopersIO 2022秋 in Sapporoの登壇資料です。
https://classmethod.connpass.com/event/266077/

Avatar for Hiroyuki Kaji

Hiroyuki Kaji

November 21, 2022
Tweet

More Decks by Hiroyuki Kaji

See All by Hiroyuki Kaji
Cursor物語
Avatar for Hiroyuki Kaji cocacola917
0
93
re:Inforce2023 JapanツアーとAWSに学ぶセキュリティ組織の作り方
Avatar for Hiroyuki Kaji cocacola917
0
1.3k
今日から始めるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)
Avatar for Hiroyuki Kaji cocacola917
0
51k
今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介
Avatar for Hiroyuki Kaji cocacola917
0
20k
場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介
Avatar for Hiroyuki Kaji cocacola917
0
1.4k
基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築
Avatar for Hiroyuki Kaji cocacola917
5
510k
AWS上に構築し数年経過したシステムの見直しポイント Developers.IO 2019 in Sapporo
Avatar for Hiroyuki Kaji cocacola917
0
3.6k
基礎から応用までじっくり学ぶ「AWSでのネットワークの作り方」
Avatar for Hiroyuki Kaji cocacola917
5
42k
AWS Systems Managerの使い方
Avatar for Hiroyuki Kaji cocacola917
0
1.9k

Other Decks in Technology

See All in Technology
20251029_Cursor Meetup Tokyo #02_MK_「あなたのAI、私のシェル」 - プロンプトインジェクションによるエージェントのハイジャック
Avatar for Masayuki Kawakita mk0721
PRO
6
2k
戦えるAIエージェントの作り方
Avatar for Takuya Akiba iwiwi
10
4.4k
AWS DMS で SQL Server を移行してみた/aws-dms-sql-server-migration
Avatar for emi emiki
0
260
ラスベガスの歩き方 2025年版(re:Invent 事前勉強会)
Avatar for JunjiKoide junjikoide
0
590
re:Inventに行くまでにやっておきたいこと
Avatar for nagisa_53 nagisa53
0
750
オブザーバビリティと育てた ID管理・認証認可基盤の歩み / The Journey of an ID Management, Authentication, and Authorization Platform Nurtured with Observability
Avatar for 株式会社カミナシ kaminashi
2
1.3k
20251024_TROCCO/COMETAアップデート紹介といくつかデモもやります!_#p_UG 東京:データ活用が進む組織の作り方
Avatar for D soysoysoyb
0
130
abema-trace-sampling-observability-cost-optimization
Avatar for tetsuya28 tetsuya28
0
380
ゼロコード計装導入後のカスタム計装でさらに可観測性を高めよう
Avatar for SansanTech sansantech
PRO
1
560
現場の壁を乗り越えて、 「計装注入」が拓く オブザーバビリティ / Beyond the Field Barriers: Instrumentation Injection and the Future of Observability
Avatar for Kento Kimura aoto
PRO
1
700
プロファイルとAIエージェントによる効率的なデバッグ / Effective debugging with profiler and AI assistant
Avatar for ymotongpoo ymotongpoo
1
560
SOTA競争から人間を超える画像認識へ
Avatar for Yosuke Shinya shinya7y
0
630

Featured

See All Featured
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.7k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.2k
Navigating Team Friction
Avatar for Lara Hogan lara
190
15k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
272
21k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
140
34k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.6k
Done Done
Avatar for chrislema chrislema
185
16k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
190
55k

Transcript

  1. S3のマルウェア対策について紹介 AWSコンサルティング部 Hiroyuki Kaji

  2. ⾃⼰紹介 梶 浩幸(Hiroyuki Kaji) Twitter︓@cocacola917 AWS環境の構築、コンサルティング 札幌オフィス勤務 経歴 ・ネットワーク機器メーカSE ・セキュリティ関連企業の商⽤システム運⽤者

    ・2014年 クラスメソッド 札幌オフィス⼊社

  3. 3 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  4. 4 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  5. 5 S3にアップロードしたオブジェクトは マルウェアスキャンしてくれるの︖

  6. 6 S3にウィルススキャンという機能はありません S3へオブジェクトをウィルススキャンするには… アップロード前にウィルススキャン アップロード後に別途ダウンロードしてウィルススキャン データ管理は利⽤者側の責任のため、ウイルスチェックが必要 な場合はユーザー側での対応が必要 S3バケット内ではファイル動作・操作しないためウィルスファイルの影響 は無い

  7. 7 ダウンロード先で更なる拡散防⽌ ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散 を防⽌したいと希望が多い。 既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討 必要

  8. 8 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  9. 9 フローとアーキテクチャー https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/ (1) (2) (3) (4) (5) (6) (7)

    CloudFormationを使って 15分ぐらいで簡単構築

  10. 10 利⽤シーン

  11. 11 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  12. 12 C1FSSのライセンス費⽤は︖ 例 ライセンス費⽤(⽶ドル) 1時間あたり1-20ファイルの検索 無料 1時間あたり21-200ファイルの検索 $0.40 /時間 1時間あたり201-400ファイルの検索

    $0.60 /時間 1時間あたり400件以上のファイルの検索 $1.10 /時間 • AWS Marketplaceにて従量課金

  13. 13 AWSの利⽤費は︖ 1⽇平均200ファイルをスキャン 平均ファイルサイズ2MB 50USD/⽉ https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/ (別途Cloud One File Storage

    Security費も必要)

  14. 14 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  15. AWS利⽤ガイドラインのサンプル公開(New) 15 クラスメソッドのメンバーズポータルにて AWS利⽤ガイドラインドキュメントのサンプルを提供 AWSを組織的に活⽤するために 定めるルールのサンプルを無償提供 記載例 • AWSアカウント管理 •

    ユーザー管理 • AWS利⽤制限 • AWS接続構成 • リソース作成ルール • セキュリティ対策 • 運⽤ • コスト管理 etc. アカウント構成 リソース命名規則

  16. 16 公開サイトはMkDocsを使⽤ MkDocsは静的サイトジェネレーター ドキュメントのソースを Markdownで記述 ページ構成やテーマなどの設定は YAMLファイルで指定 S3バケットへデプロイして、 公開

  17. 17 詳細はこちら https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/

  18. 18 実際の構成図

  19. 19 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. C1FSSのDemo 6. まとめ

  20. 20 構築⽅法の詳細はこちら https://dev.classmethod.jp/articles/cloud-one-file-storage-security/

  21. 21 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  22. 22 Cloud One File Storage Securityは 導⼊が⾮常にカンタン サーバレスでS3にアップロードされた時のみ動作 サーバ運⽤不要なため構成に影響をあたえず運⽤

  23. None