Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20230825_SecurityLake_freshmen_LT

h-ashisan
August 25, 2023
Technology
0
690

 20230825_SecurityLake_freshmen_LT

h-ashisan

August 25, 2023
Tweet

More Decks by h-ashisan

See All by h-ashisan
AIOpsを活用してAWS監視を体験してみた 〜EC2も監視できるよ〜
hiashisan
1
740
JAWS-UG_YOKOHAMA_20231204
hiashisan
0
720
20231025_HibiyaTech#1_SecurityLake
hiashisan
0
480
20231007_JAWS-FESTA-2023-Kyushu_omatsuri_ashisan
hiashisan
0
600
20230930_JAWS-FESTA_REJECT-CON_ControlTower
hiashisan
0
1.1k
20230829_ccoe_seminar_session_3
hiashisan
0
720
dayone-Classmethodcloudguideline-20230411
hiashisan
0
810
20230215_JAWS-UG_asakai_ControlTower
hiashisan
2
2.3k
20221109_jaws-ug-asakai_days2022-volunteer
hiashisan
0
690

Other Decks in Technology

See All in Technology
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
2.1k
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
440
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
280
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
180
.NET Profiler in 2024.
kkamegawa
1
220
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
4
580
One engineer company with Ruby on Rails
rstankov
2
290
私が trocco を推す理由
__allllllllez__
1
270
本当のAWS基礎
toru_kubota
0
540
JAWS-UG Bedrock Claude Night
yamahiro
3
620
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
3
540
Cypress or Playwright?
rainerhahnekamp
0
140

Featured

See All Featured
The Mythical Team-Month
searls
216
42k
Embracing the Ebb and Flow
colly
80
4.1k
Writing Fast Ruby
sferik
621
60k
The Pragmatic Product Professional
lauravandoore
25
5.8k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
Typedesign – Prime Four
hannesfritz
36
2.1k
Building Flexible Design Systems
yeseniaperezcruz
319
37k
Teambox: Starting and Learning
jrom
128
8.4k
VelocityConf: Rendering Performance Case Studies
addyosmani
320
23k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
14
1.6k
10 Git Anti Patterns You Should be Aware of
lemiorhan
648
58k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
2
3.4k

Transcript

  1. None

  2. 2 自己紹介 • 名前: 芦沢広昭 / あしざわひろあき ☺  あしさん(@ashi_ssan) •

    所属: クラスメソッド株式会社 AWS事業本部コンサルティング部 • 業務: AWS技術支援 / コンサルティング • 年齢: ◦ 29さい(1994年生まれ)

  3. 3 俺が一番フレッシュだ!!!!!! 2023/8/4に入籍しました 💍

  4. 5分間で学ぶ!AWSの新サービスとの向き合い方 〜Amazon Security Lake編〜 4

  5. 5 いきなりですが... 皆さんは、Amazon Security Lakeという サービスをご存知ですか????

  6. 6 ご存知ですか? • 2022/11/29 プライベートプレビュー提供開始 • 2023/05/31 GA(一般提供開始)

  7. 7 ざっと説明すると Amazon Security Lakeは、 • 組織のセキュリティデータを専用のデータレイクに集約 • 集約したデータを統一された規格に正規化&変換 •

    ログを他のAWSサービスや3rd Party製品で利用可能 なフルマネージド型サービスです!!!

  8. 8 もっと詳しく • 組織のセキュリティログを専用のデータレイクに集約 ◦ AWSログ(CloudTrail、VPC Flow Logs、Security Hub Findingsなど)

    ◦ 3rd Partyログ(CrowdStrike、Okta、TrendMicro)など ◦ オンプレミスのログ • 集約したログを統一された規格に正規化&変換 ◦ Apache Parquet形式に変換 ◦ OCSF(Open Cyber security Schema Framework)スキーマへ変換 • ログを他のAWSサービスや3rd Party製品で利用可能 ◦ AWS分析サービス(Athena、OpenSearch Service、SageMakerなど) ◦ 3rd Party 分析サービス(Datadog、Splunk、Sumo Logicなど)

  9. 9 アーキテクチャ図と共に 引用: What is Amazon Security Lake? - Amazon

    Security Lake より

  10. 10 詳細はアップデートブログを見てね リンク: [アップデート]組織内のセキュリティデータを AWS上で一元管理できる! Amazon Security LakeがGA(一般利用開始)されました

  11. 11 Security Lakeが解決する課題 引用: 第二十六回 ちょっぴりDD Security Lakeではじめる簡易なSIEM セミナー資料より

  12. 12 人によっては.... これ、いつ使えばいいんだ.... と、思ってしまうかもしれない

  13. 13 仮説 解決できる課題が 「自分ごと(=当事者意識が持てる)」にならないと、 そのサービスによって得られる価値が理解しづらいのでは?

  14. 14 それでは 課題を自分ごとにしよう!

  15. 15 解決する課題が自分ごとになっている事例 リンク: AWS Security Hubのダッシュボードがイケてないので AWS Security Lakeを試してみた リンク:

    JAWS-UG千葉#20-AWS Security Lakeを試してみたら 最高の運用者体験だった

  16. 16 Gunosyさんの事例 ❖ 課題 ➢ Security Hubがセキュリティ運用の中心にあった ➢ 問題は、Security Hubのダッシュボードがイケてないこと

    ▪ 自前で可視化したい! ➢ しかし、Security Hubログの自動出力はハードルが高い

  17. 17 Gunosyさんの事例 ❖ どのように解決した? ➢ Security Lakeでログを S3に集約 ▪ Security

    Hubログの 集約を自動化! ➢ S3からAthena + QuickSightでダッシュボー ド作成 ▪ めっちゃいい感じに可 視化できる!

  18. 18 Gunosyさんのまとめブログ リンク:Amazon Security Lake はじめました - Gunosy Tech Blog

  19. 19 Gunosyさんの事例からの学び ➔ まず「触ってみる」ことの大切さ ◆ アップデートにキャッチアップし、触ってみないと全てが始まら ない。合わせてアウトプット。 ◆ 概要を見るだけではわからない、触れて初めてわかるサービ スが解決する課題が見つかるかも

  20. 20 Gunosyさんの事例からの学び ➔ 「木を見て森を見ず」も、むしろあり ◆ 色々できるSecurity Lake全体(森)ではなく、 Security HubログをS3に自動でエクスポートするところ(木)に目 をつけた

    ◆ 機能を全て使おうとするのではなく、部分的に使い始めること も大事

  21. 21 まとめ • Amazon Security Lakeとは? ◦ セキュリティデータを1箇所に集約&いい感じに 正規化できるデータレイクサービス •

    GunosyさんのSecurity Lake & Security Hub事例 ◦ 課題を自分ごとにしてSecurity Lakeを活用した例 ◦ メッチャいいので見てください!!! • 新サービスに対する向き合い方 ◦ 実際に触ってサービスをなんとなく理解し、 自分ごとにできる課題を見つけよう ◦ 色々できるサービスでも実際に使えそうなところは 一部分かもしれない

  22. 22