20230825_SecurityLake_freshmen_LT

2 自己紹介 • 名前：芦沢広昭 / あしざわひろあき ☺ 　あしさん(@ashi_ssan) •
所属：クラスメソッド株式会社 AWS事業本部コンサルティング部 • 業務： AWS技術支援 / コンサルティング • 年齢： ◦ 29さい（1994年生まれ）

3 俺が一番フレッシュだ！！！！！！ 2023/8/4に入籍しました 💍

5分間で学ぶ！AWSの新サービスとの向き合い方〜Amazon Security Lake編〜 4

5 いきなりですが... 皆さんは、Amazon Security Lakeというサービスをご存知ですか？？？？

6 ご存知ですか？ • 2022/11/29 プライベートプレビュー提供開始 • 2023/05/31 GA(一般提供開始)

7 ざっと説明すると Amazon Security Lakeは、 • 組織のセキュリティデータを専用のデータレイクに集約 • 集約したデータを統一された規格に正規化&変換 •
ログを他のAWSサービスや3rd Party製品で利用可能なフルマネージド型サービスです！！！

8 もっと詳しく • 組織のセキュリティログを専用のデータレイクに集約 ◦ AWSログ（CloudTrail、VPC Flow Logs、Security Hub Findingsなど）
◦ 3rd Partyログ（CrowdStrike、Okta、TrendMicro）など ◦ オンプレミスのログ • 集約したログを統一された規格に正規化&変換 ◦ Apache Parquet形式に変換 ◦ OCSF(Open Cyber security Schema Framework)スキーマへ変換 • ログを他のAWSサービスや3rd Party製品で利用可能 ◦ AWS分析サービス（Athena、OpenSearch Service、SageMakerなど） ◦ 3rd Party 分析サービス（Datadog、Splunk、Sumo Logicなど）

9 アーキテクチャ図と共に引用: What is Amazon Security Lake? - Amazon
Security Lake より

10 詳細はアップデートブログを見てねリンク: [アップデート]組織内のセキュリティデータを AWS上で一元管理できる！ Amazon Security LakeがGA(一般利用開始)されました

11 Security Lakeが解決する課題引用: 第二十六回ちょっぴりDD Security Lakeではじめる簡易なSIEM セミナー資料より

12 人によっては.... これ、いつ使えばいいんだ.... と、思ってしまうかもしれない

13 仮説解決できる課題が「自分ごと(=当事者意識が持てる)」にならないと、そのサービスによって得られる価値が理解しづらいのでは？

14 それでは課題を自分ごとにしよう！

15 解決する課題が自分ごとになっている事例リンク: AWS Security Hubのダッシュボードがイケてないので AWS Security Lakeを試してみたリンク:
JAWS-UG千葉#20-AWS Security Lakeを試してみたら最高の運用者体験だった

16 Gunosyさんの事例 ❖ 課題 ➢ Security Hubがセキュリティ運用の中心にあった ➢ 問題は、Security Hubのダッシュボードがイケてないこと
▪ 自前で可視化したい！ ➢ しかし、Security Hubログの自動出力はハードルが高い

17 Gunosyさんの事例 ❖ どのように解決した？ ➢ Security Lakeでログを S3に集約 ▪ Security
Hubログの集約を自動化！ ➢ S3からAthena + QuickSightでダッシュボード作成 ▪ めっちゃいい感じに可視化できる！

18 Gunosyさんのまとめブログリンク：Amazon Security Lake はじめました - Gunosy Tech Blog

19 Gunosyさんの事例からの学び ➔ まず「触ってみる」ことの大切さ ◆ アップデートにキャッチアップし、触ってみないと全てが始まらない。合わせてアウトプット。 ◆ 概要を見るだけではわからない、触れて初めてわかるサービスが解決する課題が見つかるかも

20 Gunosyさんの事例からの学び ➔ 「木を見て森を見ず」も、むしろあり ◆ 色々できるSecurity Lake全体(森)ではなく、 Security HubログをS3に自動でエクスポートするところ(木)に目をつけた
◆ 機能を全て使おうとするのではなく、部分的に使い始めることも大事

21 まとめ • Amazon Security Lakeとは？ ◦ セキュリティデータを1箇所に集約&いい感じに正規化できるデータレイクサービス •
GunosyさんのSecurity Lake & Security Hub事例 ◦ 課題を自分ごとにしてSecurity Lakeを活用した例 ◦ メッチャいいので見てください！！！ • 新サービスに対する向き合い方 ◦ 実際に触ってサービスをなんとなく理解し、自分ごとにできる課題を見つけよう ◦ 色々できるサービスでも実際に使えそうなところは一部分かもしれない

20230825_SecurityLake_freshmen_LT

20230825_SecurityLake_freshmen_LT

h-ashisan

More Decks by h-ashisan

Other Decks in Technology

Featured

Transcript

2 自己紹介 • 名前：芦沢広昭 / あしざわひろあき ☺ 　あしさん(@ashi_ssan) •

3 俺が一番フレッシュだ！！！！！！ 2023/8/4に入籍しました 💍

5分間で学ぶ！AWSの新サービスとの向き合い方〜Amazon Security Lake編〜 4

5 いきなりですが... 皆さんは、Amazon Security Lakeというサービスをご存知ですか？？？？

6 ご存知ですか？ • 2022/11/29 プライベートプレビュー提供開始 • 2023/05/31 GA(一般提供開始)

7 ざっと説明すると Amazon Security Lakeは、 • 組織のセキュリティデータを専用のデータレイクに集約 • 集約したデータを統一された規格に正規化&変換 •

8 もっと詳しく • 組織のセキュリティログを専用のデータレイクに集約 ◦ AWSログ（CloudTrail、VPC Flow Logs、Security Hub Findingsなど）

9 アーキテクチャ図と共に引用: What is Amazon Security Lake? - Amazon

10 詳細はアップデートブログを見てねリンク: [アップデート]組織内のセキュリティデータを AWS上で一元管理できる！ Amazon Security LakeがGA(一般利用開始)されました

11 Security Lakeが解決する課題引用: 第二十六回ちょっぴりDD Security Lakeではじめる簡易なSIEM セミナー資料より

12 人によっては.... これ、いつ使えばいいんだ.... と、思ってしまうかもしれない

13 仮説解決できる課題が「自分ごと(=当事者意識が持てる)」にならないと、そのサービスによって得られる価値が理解しづらいのでは？

14 それでは課題を自分ごとにしよう！

15 解決する課題が自分ごとになっている事例リンク: AWS Security Hubのダッシュボードがイケてないので AWS Security Lakeを試してみたリンク:

16 Gunosyさんの事例 ❖ 課題 ➢ Security Hubがセキュリティ運用の中心にあった ➢ 問題は、Security Hubのダッシュボードがイケてないこと

17 Gunosyさんの事例 ❖ どのように解決した？ ➢ Security Lakeでログを S3に集約 ▪ Security

18 Gunosyさんのまとめブログリンク：Amazon Security Lake はじめました - Gunosy Tech Blog

20 Gunosyさんの事例からの学び ➔ 「木を見て森を見ず」も、むしろあり ◆ 色々できるSecurity Lake全体(森)ではなく、 Security HubログをS3に自動でエクスポートするところ(木)に目をつけた

21 まとめ • Amazon Security Lakeとは？ ◦ セキュリティデータを1箇所に集約&いい感じに正規化できるデータレイクサービス •

22