$30 off During Our Annual Pro Sale. View Details »

S3のマルウェア対策について紹介

Hiroyuki Kaji
November 21, 2022
Technology
0
280

 S3のマルウェア対策について紹介

2022/11/21(月)
DevelopersIO 2022秋 in Sapporoの登壇資料です。
https://classmethod.connpass.com/event/266077/

Hiroyuki Kaji

November 21, 2022
Tweet

More Decks by Hiroyuki Kaji

See All by Hiroyuki Kaji
今日から始めるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)
cocacola917
0
26k
今までなかった!?クラウドオブジェクトストレージのためのセキュリティを紹介
cocacola917
0
7.7k
場当たり的にAWSを導入し、そろそろ構成やセキュリティなどのアドバイスが欲しいと思った方に最適な「AWS技術アドバイザー」のご紹介
cocacola917
0
950
基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築
cocacola917
3
330k
AWS上に構築し数年経過したシステムの見直しポイント Developers.IO 2019 in Sapporo
cocacola917
0
2.7k
基礎から応用までじっくり学ぶ「AWSでのネットワークの作り方」
cocacola917
5
22k
AWS Systems Managerの使い方
cocacola917
0
1.4k
いまどきのネットワーク機器の設定管理ツールを調べてみた
cocacola917
0
1.4k

Other Decks in Technology

See All in Technology
re:Growth2022「Analytics系アップデートまとめ」
sutotakeshi
0
130
Code Graphology
fr0gger
0
130
ML開発におけるML PMの関わり方事例
line_developers
PRO
0
260
宣言的 UI 時代のクライアントサイド DDD 大考察 / Client-side DDD in the Age of Declarative UI
guvalif
10
7.1k
OCI Search Service with OpenSearch ご紹介/search-service-overview
oracle4engineer
PRO
0
330
Amazon VPC Latticeに期待する / look-for-vpc-lattice
takipone
0
380
【ECCV2022】Dense_Siamese_Network_for_Dense_Unsupervised_Learning 解説
kionawalker
1
160
APN AWS Top Engineersが語るAWSの最新セキュリティ
cmusudakeisuke
0
920
NestJS で始める怖くない バックエンド開発
mikakane
0
130
Microsoft 365 マルチテナント問題と中国テナントから見る Microsoft Purview
seafay
PRO
0
250
Treasure Data TechTalk 2022 - TD CDP in 30 minutes
aamine
0
560
コンテナ環境でのJava技術の進化
kazumura
6
1.3k

Featured

See All Featured
Designing Experiences People Love
moore
130
22k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k
The Straight Up "How To Draw Better" Workshop
denniskardys
225
130k
Reflections from 52 weeks, 52 projects
jeffersonlam
337
18k
Building an army of robots
kneath
301
40k
WebSockets: Embracing the real-time Web
robhawkes
58
5.9k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.1k
The World Runs on Bad Software
bkeepers
PRO
59
5.6k
Build your cross-platform service in a week with App Engine
jlugia
221
17k
5 minutes of I Can Smell Your CMS
philhawksworth
197
18k
What's in a price? How to price your products and services
michaelherold
231
9.6k
Building Your Own Lightsaber
phodgson
96
4.8k

Transcript

  1. S3のマルウェア対策について紹介 AWSコンサルティング部 Hiroyuki Kaji

  2. ⾃⼰紹介 梶 浩幸(Hiroyuki Kaji) Twitter︓@cocacola917 AWS環境の構築、コンサルティング 札幌オフィス勤務 経歴 ・ネットワーク機器メーカSE ・セキュリティ関連企業の商⽤システム運⽤者

    ・2014年 クラスメソッド 札幌オフィス⼊社

  3. 3 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  4. 4 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

  5. 5 S3にアップロードしたオブジェクトは マルウェアスキャンしてくれるの︖

  6. 6 S3にウィルススキャンという機能はありません S3へオブジェクトをウィルススキャンするには… アップロード前にウィルススキャン アップロード後に別途ダウンロードしてウィルススキャン データ管理は利⽤者側の責任のため、ウイルスチェックが必要 な場合はユーザー側での対応が必要 S3バケット内ではファイル動作・操作しないためウィルスファイルの影響 は無い

  7. 7 ダウンロード先で更なる拡散防⽌ ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散 を防⽌したいと希望が多い。 既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討 必要

  8. 8 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  9. 9 フローとアーキテクチャー https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/ (1) (2) (3) (4) (5) (6) (7)

    CloudFormationを使って 15分ぐらいで簡単構築

  10. 10 利⽤シーン

  11. 11 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  12. 12 C1FSSのライセンス費⽤は︖ 例 ライセンス費⽤(⽶ドル) 1時間あたり1-20ファイルの検索 無料 1時間あたり21-200ファイルの検索 $0.40 /時間 1時間あたり201-400ファイルの検索

    $0.60 /時間 1時間あたり400件以上のファイルの検索 $1.10 /時間 • AWS Marketplaceにて従量課金

  13. 13 AWSの利⽤費は︖ 1⽇平均200ファイルをスキャン 平均ファイルサイズ2MB 50USD/⽉ https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/ (別途Cloud One File Storage

    Security費も必要)

  14. 14 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  15. AWS利⽤ガイドラインのサンプル公開(New) 15 クラスメソッドのメンバーズポータルにて AWS利⽤ガイドラインドキュメントのサンプルを提供 AWSを組織的に活⽤するために 定めるルールのサンプルを無償提供 記載例 • AWSアカウント管理 •

    ユーザー管理 • AWS利⽤制限 • AWS接続構成 • リソース作成ルール • セキュリティ対策 • 運⽤ • コスト管理 etc. アカウント構成 リソース命名規則

  16. 16 公開サイトはMkDocsを使⽤ MkDocsは静的サイトジェネレーター ドキュメントのソースを Markdownで記述 ページ構成やテーマなどの設定は YAMLファイルで指定 S3バケットへデプロイして、 公開

  17. 17 詳細はこちら https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/

  18. 18 実際の構成図

  19. 19 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. C1FSSのDemo 6. まとめ

  20. 20 構築⽅法の詳細はこちら https://dev.classmethod.jp/articles/cloud-one-file-storage-security/

  21. 21 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは

    3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

  22. 22 Cloud One File Storage Securityは 導⼊が⾮常にカンタン サーバレスでS3にアップロードされた時のみ動作 サーバ運⽤不要なため構成に影響をあたえず運⽤

  23. None