Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20230825_SecurityLake_freshmen_LT
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
h-ashisan
August 25, 2023
Technology
1.2k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20230825_SecurityLake_freshmen_LT
h-ashisan
August 25, 2023
More Decks by h-ashisan
See All by h-ashisan
regrowth_tokyo_2025_securityagent
hiashisan
0
710
Tokyo_reInforce_2025_recap_iam_access_analyzer
hiashisan
0
500
OpsJAWS34_CloudTrailLake_for_Organizations
hiashisan
0
950
Classmethod_regrowth_2024_tokyo_security_identity_governance_summary
hiashisan
0
1.7k
2024/11/29_失敗談から学ぶ! エンジニア向けre:Invent攻略アンチパターン集
hiashisan
0
870
20241015 Toranomon Tech Hub#1 Service Catalog使ってみた
hiashisan
0
880
Practical-AWS-Security-measures-you-can-implement-now
hiashisan
0
910
20240724_cm_odyssey_hibiyatech
hiashisan
0
660
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
hiashisan
0
1.6k
Other Decks in Technology
See All in Technology
プライバシー保護の理論と実践
lycorptech_jp
PRO
1
250
GuardrailからGovernanceへ~AIエージェント運用の次の課題~
sbspsy
1
240
プロダクトだけじゃない、社内プロセスにおける自動化・省力化ノススメ
kakehashi
PRO
1
3.2k
Zoom2Youtube.Claude
kawaguti
PRO
3
470
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
180
Control Planeで育てるBtoB SaaSの認証基盤 - SRE NEXT 2026
pokohide
1
1.9k
“全部コピーしない”ファイルデータの活用 : — FSx for ONTAP × S3 Tables × Icebergで作るメタデータカタログ
yoshiki0705
0
600
次世代ランサムウェア対策の考察 / 20260704 Mitsutoshi Matsuo
shift_evolve
PRO
5
1.7k
20260702_生成AIはどこまで成長するのか_チャットだけじゃない世界
doradora09
PRO
0
110
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
3
790
地域 SRE コミュニティ最前線 / SRE NEXT 2026 Discussion Night Track C
muziyoshiz
0
180
小さいから、全部わかる。— 常駐AI "xangi" のすすめ
sugupoko
0
280
Featured
See All Featured
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
220
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Thoughts on Productivity
jonyablonski
76
5.2k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
490
Rebuilding a faster, lazier Slack
samanthasiow
85
9.6k
Writing Fast Ruby
sferik
630
63k
The Invisible Side of Design
smashingmag
301
52k
From π to Pie charts
rasagy
0
230
Skip the Path - Find Your Career Trail
mkilby
1
160
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
460
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
2k
Transcript
None
2 自己紹介 • 名前: 芦沢広昭 / あしざわひろあき ☺ あしさん(@ashi_ssan) •
所属: クラスメソッド株式会社 AWS事業本部コンサルティング部 • 業務: AWS技術支援 / コンサルティング • 年齢: ◦ 29さい(1994年生まれ)
3 俺が一番フレッシュだ!!!!!! 2023/8/4に入籍しました 💍
5分間で学ぶ!AWSの新サービスとの向き合い方 〜Amazon Security Lake編〜 4
5 いきなりですが... 皆さんは、Amazon Security Lakeという サービスをご存知ですか????
6 ご存知ですか? • 2022/11/29 プライベートプレビュー提供開始 • 2023/05/31 GA(一般提供開始)
7 ざっと説明すると Amazon Security Lakeは、 • 組織のセキュリティデータを専用のデータレイクに集約 • 集約したデータを統一された規格に正規化&変換 •
ログを他のAWSサービスや3rd Party製品で利用可能 なフルマネージド型サービスです!!!
8 もっと詳しく • 組織のセキュリティログを専用のデータレイクに集約 ◦ AWSログ(CloudTrail、VPC Flow Logs、Security Hub Findingsなど)
◦ 3rd Partyログ(CrowdStrike、Okta、TrendMicro)など ◦ オンプレミスのログ • 集約したログを統一された規格に正規化&変換 ◦ Apache Parquet形式に変換 ◦ OCSF(Open Cyber security Schema Framework)スキーマへ変換 • ログを他のAWSサービスや3rd Party製品で利用可能 ◦ AWS分析サービス(Athena、OpenSearch Service、SageMakerなど) ◦ 3rd Party 分析サービス(Datadog、Splunk、Sumo Logicなど)
9 アーキテクチャ図と共に 引用: What is Amazon Security Lake? - Amazon
Security Lake より
10 詳細はアップデートブログを見てね リンク: [アップデート]組織内のセキュリティデータを AWS上で一元管理できる! Amazon Security LakeがGA(一般利用開始)されました
11 Security Lakeが解決する課題 引用: 第二十六回 ちょっぴりDD Security Lakeではじめる簡易なSIEM セミナー資料より
12 人によっては.... これ、いつ使えばいいんだ.... と、思ってしまうかもしれない
13 仮説 解決できる課題が 「自分ごと(=当事者意識が持てる)」にならないと、 そのサービスによって得られる価値が理解しづらいのでは?
14 それでは 課題を自分ごとにしよう!
15 解決する課題が自分ごとになっている事例 リンク: AWS Security Hubのダッシュボードがイケてないので AWS Security Lakeを試してみた リンク:
JAWS-UG千葉#20-AWS Security Lakeを試してみたら 最高の運用者体験だった
16 Gunosyさんの事例 ❖ 課題 ➢ Security Hubがセキュリティ運用の中心にあった ➢ 問題は、Security Hubのダッシュボードがイケてないこと
▪ 自前で可視化したい! ➢ しかし、Security Hubログの自動出力はハードルが高い
17 Gunosyさんの事例 ❖ どのように解決した? ➢ Security Lakeでログを S3に集約 ▪ Security
Hubログの 集約を自動化! ➢ S3からAthena + QuickSightでダッシュボー ド作成 ▪ めっちゃいい感じに可 視化できる!
18 Gunosyさんのまとめブログ リンク:Amazon Security Lake はじめました - Gunosy Tech Blog
19 Gunosyさんの事例からの学び ➔ まず「触ってみる」ことの大切さ ◆ アップデートにキャッチアップし、触ってみないと全てが始まら ない。合わせてアウトプット。 ◆ 概要を見るだけではわからない、触れて初めてわかるサービ スが解決する課題が見つかるかも
20 Gunosyさんの事例からの学び ➔ 「木を見て森を見ず」も、むしろあり ◆ 色々できるSecurity Lake全体(森)ではなく、 Security HubログをS3に自動でエクスポートするところ(木)に目 をつけた
◆ 機能を全て使おうとするのではなく、部分的に使い始めること も大事
21 まとめ • Amazon Security Lakeとは? ◦ セキュリティデータを1箇所に集約&いい感じに 正規化できるデータレイクサービス •
GunosyさんのSecurity Lake & Security Hub事例 ◦ 課題を自分ごとにしてSecurity Lakeを活用した例 ◦ メッチャいいので見てください!!! • 新サービスに対する向き合い方 ◦ 実際に触ってサービスをなんとなく理解し、 自分ごとにできる課題を見つけよう ◦ 色々できるサービスでも実際に使えそうなところは 一部分かもしれない
22