reGrowth2019_Detective.pdf

Transcript

1. #cmregrowth

2. #cmregrowth セキュリティ系 新サービス 『Amazon Detective』 の紹介 #cmregrowth

3. #cmregrowth 3 自己紹介 • 林 正弥 (Hayashi Masaya) • クラスメソッド株式会社

   AWS事業本部 コンサルティング部 （サーバインフラエンジニア → クラスメソッドに11月Join） • 好きなAWSサービス IAM → Amazon Detective

4. #cmregrowth 本日の内容 ⚫ 本日のゴール（2分） ⚫ re:Invent 2019 振り返り （2分） ⚫

   Amazon Detectiveの紹介 （10分） 4 #cmregrowth

5. #cmregrowth 本日のゴール re:Invent 2019 振り返り Amazon Detectiveの紹介 #cmregrowth 5

6. #cmregrowth 本日のゴール • 何とな～く何してるサービスか分かる。 • 少～し興味が湧いている。 • 触りたくてウズウズしてる。 6 Amazon

   Detectiveが Amazon Detectiveに Amazon Detectiveを

7. #cmregrowth 本日のゴール re:Invent 2019 振り返り Amazon Detectiveの紹介 #cmregrowth 7

8. #cmregrowth re:Invent 2019 振り返り 77 re:Invent 2019で発表された製品、機能リリース、およびサービス 20 機械学習 AWS

   DeepComposer Amazon Augmented AI Amazon SageMaker Studio Amazon Fraud Detector Amazon Kendra 16 コンピューティング Amazon EC2 Inf1 Instances AWS Local Zones AWS Wavelength AWS Nitro Enclaves AWS Outposts 3 セキュリティ Amazon Detective AWS IAM Access Analyzer AWS Security Hub と AWS IAM Access Analyzer の統合 etc... #cmregrowth 8

9. #cmregrowth 9

10. #cmregrowth 10 ←本日紹介するサービス

11. #cmregrowth 11 本日のゴール re:Invent 2019 振り返り Amazon Detectiveの紹介 #cmregrowth

12. #cmregrowth Amazon Detectiveとは？ Amazon Detectiveを使用すると、セキュリティの調査結果や疑わし いアクティビティの根本原因を簡単に分析、調査、および迅速に特定で きます。 Detectiveは、AWSリソースからログデータを自動的に収集します。 次に、機械学習、統計分析、グラフ理論を使用して、より迅速かつ効率 的なセキュリティ調査の視覚化と実施を支援します。

    Detectiveの構築済みデータの集計、概要、および関連データを使用す ると、考えられるセキュリティ上の問題の種類と範囲を迅速に分析して 判断できます。 12

13. #cmregrowth シンプルに お伝えします 13 なので

14. #cmregrowth セキュリティインシデントの 『調査』がし易くなります 14 Amazon Detectiveを使うと Amazon Detectiveとは？

15. #cmregrowth 一般的なセキュリティ対策プロセス 15 ③検出 ④応答 ⑤回復 ②保護 ①識別 ③-1自動化 ③-2調査

16. #cmregrowth AWSのサービスを当てはめてみる 16 ③検出 ④応答 ⑤回復 ②保護 ①識別 ③-1自動化 ③-2調査

17. #cmregrowth Amazon Detectiveとは？ セキュリティインシデントの 『調査』がし易くなります 17 Amazon Detectiveを使うと （再掲）

18. #cmregrowth 「調査」プロセスはどこ？ 18 ③検出 ④応答 ⑤回復 ③-2調査 ②保護 ①識別 ③-1自動化

19. #cmregrowth 素朴な疑問 19 はい、課題があります ってことは 今は調査がしにくいの？ なにか課題があるの？ セキュリティインシデントの 『調査』がし易くなります

20. #cmregrowth 現在のセキュリティインシデント調査 20 調査の目的 攻撃元を特定 影響範囲を特定 ソース • CloudTrail •

    VPC Flow Logs • Guard DutyのFindings など 攻撃内容を把握 ツール • Amazon Athena • サードパーティ製のソフトやサービス など こういった現在の運用では幾つか課題を抱えています 調査のソースやツール 迅速に 迅速に 迅速に

21. #cmregrowth 「調査」プロセスの課題 21 課題 ノイズ 複雑 スキル コスト 情報が多くて 適切な情報の選択が難しい

    様々な情報が 絡み合って複雑 ログを調査するための スキルが必要 人員や時間のコストがかかる サードパーティツールも高価

22. #cmregrowth Amazon Detective 誕生 そこで誕生したのが 『Amazon Detective』 22

23. #cmregrowth ちなみに、 Detectiveを直訳してみた Detective 探偵 23 ＝ 直訳すると

24. #cmregrowth Amazon Detectiveが担うプロセス 24 ③検出 ④応答 ⑤回復 ②保護 ①識別 ③-1自動化

    ③-2調査

25. #cmregrowth Amazon Detectiveが担うプロセス 25 ③検出 ④応答 ⑤回復 ②保護 ①識別 ③-1自動化

    ③-2調査

26. #cmregrowth Amazon Detectiveが出来ること 26 分析 データ収集 可視化 何の情報を収集してる？ ※後ほど、re:Inventのセッション中デモの抜粋で紹介 •

    AWS CloudTrail • VPC Flow Logs • Amazon Guard Duty（findings） 機械学習、統計的分析、 グラフ理論を使用してリンクされた データセットを構築

27. #cmregrowth 課題 ノイズ 複雑 スキル コスト 分析 データ収集 可視化 27

    「調査」プロセスの課題への対応 Amazon Detectiveで出来ること #cmregrowth

28. #cmregrowth Amazon Detectiveとは 前置きはここまで✋ で、どんなイメージ？ ここからは re:Inventのセッション中に行われたデモを かいつまんで紹介します 28

29. #cmregrowth デモ 29 下図は「Guard Duty」で脅威を検知した画面

30. #cmregrowth デモ 30 Detectiveを有効にすると「Investigate」がある。

31. #cmregrowth デモ 31 「Detective」のコンソールに遷移する。

32. #cmregrowth デモ 32 検出された脅威に関連するAPIの呼び出し結果も見れる。

33. #cmregrowth デモ 33 タブを変えるとどこからの脅威か見れる。

34. #cmregrowth デモ 34 ソースのIPアドレスも見れる。

35. #cmregrowth デモ 35 ソースのIPアドレスをクリックすると・・・

36. #cmregrowth デモ 36 IPアドレスをキーとしてさまざまな情報が見れる。

37. #cmregrowth デモ 37 ソースIPアドレスを基にしたAPIの呼び出し結果も見れる。

38. #cmregrowth デモ 38 ソースIPアドレスから使われたリソースも見える。

39. #cmregrowth デモ 39 出てきたEC2インスタンスを起点に調査してみる。

40. #cmregrowth デモ 40 EC2インスタンスをキーとして情報が見れる。

41. #cmregrowth デモ 41 トラフィック量も見れる。

42. #cmregrowth デモ 42 別のfindingsを起点としてダッシュボードに切り替える。

43. #cmregrowth デモ 43 プロトコル毎のトラフィックが可視化される。

44. #cmregrowth デモ 44 特定のプロトコルの流量が時系列でも確認できる。

45. #cmregrowth どうでしょうか？ 45 なんとなくイメージ 掴んで頂けたかと思います

46. #cmregrowth セキュリティインシデントの 『調査』がし易くなる （気がしませんか？） 46 Amazon Detectiveを使うことで、

47. #cmregrowth Amazon Detectiveを 触りたくなっていませんか？ 47 Amazon Detectiveを触りたい

48. #cmregrowth 48 サポートリージョン • アジアパシフィック (東京) • 米国東部 (バージニア北部) •

    米国東部 (オハイオ) • 米国西部 (オレゴン) • 欧州 (アイルランド) 東京キテマス！

49. #cmregrowth 49 料金 プレビュー期間中は無料

50. #cmregrowth 50 Amazon Detective ザックリまとめ ✓ セキュリティにカテゴリされるサービス ✓ セキュリティインシデントの『調査』がし易くなる （GUIから直感でポチポチとインシデント調査が出来る）

    ✓ 東京リージョンでプレビュー触れる ✓ プレビュー期間中は無料で触れる

51. #cmregrowth ということで 51 #cmregrowth

52. #cmregrowth 52 プレビューに申し込みましょう！ 早速プレビューに申し込んで 一緒にAmazon Detectiveを 体験しましょう！！！ #cmregrowth

53. #cmregrowth プレビュー申し込みフロー 53 https://pages.awscloud.com/amazon-detective-preview.html ✉

54. #cmregrowth 本日のゴール（再掲） • 何とな～く何してるサービスか分かる。 • 少～し興味が湧いている。 • 触りたくてウズウズしてる。 54 Amazon

    Detectiveが Amazon Detectiveに Amazon Detectiveを どうでしょうか？？？

55. #cmregrowth 55 参考リンク集 AWS公式 • 概要：https://aws.amazon.com/jp/detective/ • 特徴：https://aws.amazon.com/jp/detective/features/ • 料金：https://aws.amazon.com/jp/detective/pricing/

    • 開始方法：https://aws.amazon.com/jp/detective/getting-started/ • よくある質問：https://aws.amazon.com/jp/detective/faqs/ • Session YouTube：https://youtu.be/MPQe-4NvesM 弊社ブログ • [速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました！#reinvent • AWS環境の異常調査が捗る！ Amazon Detectiveの概要 [レポート] #SEC312 #reinvent • 「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth オススメ！

56. 56 #cmregrowth