Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20230825_SecurityLake_freshmen_LT
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
h-ashisan
August 25, 2023
Technology
1.2k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20230825_SecurityLake_freshmen_LT
h-ashisan
August 25, 2023
More Decks by h-ashisan
See All by h-ashisan
regrowth_tokyo_2025_securityagent
hiashisan
0
690
Tokyo_reInforce_2025_recap_iam_access_analyzer
hiashisan
0
460
OpsJAWS34_CloudTrailLake_for_Organizations
hiashisan
0
910
Classmethod_regrowth_2024_tokyo_security_identity_governance_summary
hiashisan
0
1.7k
2024/11/29_失敗談から学ぶ! エンジニア向けre:Invent攻略アンチパターン集
hiashisan
0
850
20241015 Toranomon Tech Hub#1 Service Catalog使ってみた
hiashisan
0
830
Practical-AWS-Security-measures-you-can-implement-now
hiashisan
0
890
20240724_cm_odyssey_hibiyatech
hiashisan
0
630
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
hiashisan
0
1.5k
Other Decks in Technology
See All in Technology
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
whisaiyo
3
2.2k
AIエージェントが名古屋の猛暑からあなたを守る
happysamurai294
0
120
マルチアカウント環境での コーディングエージェントを使った障害調査が大変なので AIエージェントにReadOnly権限を付与してみた / ReadOnly AI Agents for Multi-Account AWS Incident Response
yamaguchitk333
2
110
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
line_developers_tw
PRO
0
1.1k
失敗を資産に変えるClaude Code
shinyasaita
0
670
LayerXにおけるセキュリティ管理の現在地と次の一手
tosho
0
210
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
310
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
sonic
0
220
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
r4ynode
2
650
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
150
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
260
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
yuyatakeyama
2
570
Featured
See All Featured
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
190
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
The browser strikes back
jonoalderson
0
1.2k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
230
Are puppies a ranking factor?
jonoalderson
1
3.5k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9.1k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
200
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
140
Marketing to machines
jonoalderson
1
5.4k
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
Transcript
None
2 自己紹介 • 名前: 芦沢広昭 / あしざわひろあき ☺ あしさん(@ashi_ssan) •
所属: クラスメソッド株式会社 AWS事業本部コンサルティング部 • 業務: AWS技術支援 / コンサルティング • 年齢: ◦ 29さい(1994年生まれ)
3 俺が一番フレッシュだ!!!!!! 2023/8/4に入籍しました 💍
5分間で学ぶ!AWSの新サービスとの向き合い方 〜Amazon Security Lake編〜 4
5 いきなりですが... 皆さんは、Amazon Security Lakeという サービスをご存知ですか????
6 ご存知ですか? • 2022/11/29 プライベートプレビュー提供開始 • 2023/05/31 GA(一般提供開始)
7 ざっと説明すると Amazon Security Lakeは、 • 組織のセキュリティデータを専用のデータレイクに集約 • 集約したデータを統一された規格に正規化&変換 •
ログを他のAWSサービスや3rd Party製品で利用可能 なフルマネージド型サービスです!!!
8 もっと詳しく • 組織のセキュリティログを専用のデータレイクに集約 ◦ AWSログ(CloudTrail、VPC Flow Logs、Security Hub Findingsなど)
◦ 3rd Partyログ(CrowdStrike、Okta、TrendMicro)など ◦ オンプレミスのログ • 集約したログを統一された規格に正規化&変換 ◦ Apache Parquet形式に変換 ◦ OCSF(Open Cyber security Schema Framework)スキーマへ変換 • ログを他のAWSサービスや3rd Party製品で利用可能 ◦ AWS分析サービス(Athena、OpenSearch Service、SageMakerなど) ◦ 3rd Party 分析サービス(Datadog、Splunk、Sumo Logicなど)
9 アーキテクチャ図と共に 引用: What is Amazon Security Lake? - Amazon
Security Lake より
10 詳細はアップデートブログを見てね リンク: [アップデート]組織内のセキュリティデータを AWS上で一元管理できる! Amazon Security LakeがGA(一般利用開始)されました
11 Security Lakeが解決する課題 引用: 第二十六回 ちょっぴりDD Security Lakeではじめる簡易なSIEM セミナー資料より
12 人によっては.... これ、いつ使えばいいんだ.... と、思ってしまうかもしれない
13 仮説 解決できる課題が 「自分ごと(=当事者意識が持てる)」にならないと、 そのサービスによって得られる価値が理解しづらいのでは?
14 それでは 課題を自分ごとにしよう!
15 解決する課題が自分ごとになっている事例 リンク: AWS Security Hubのダッシュボードがイケてないので AWS Security Lakeを試してみた リンク:
JAWS-UG千葉#20-AWS Security Lakeを試してみたら 最高の運用者体験だった
16 Gunosyさんの事例 ❖ 課題 ➢ Security Hubがセキュリティ運用の中心にあった ➢ 問題は、Security Hubのダッシュボードがイケてないこと
▪ 自前で可視化したい! ➢ しかし、Security Hubログの自動出力はハードルが高い
17 Gunosyさんの事例 ❖ どのように解決した? ➢ Security Lakeでログを S3に集約 ▪ Security
Hubログの 集約を自動化! ➢ S3からAthena + QuickSightでダッシュボー ド作成 ▪ めっちゃいい感じに可 視化できる!
18 Gunosyさんのまとめブログ リンク:Amazon Security Lake はじめました - Gunosy Tech Blog
19 Gunosyさんの事例からの学び ➔ まず「触ってみる」ことの大切さ ◆ アップデートにキャッチアップし、触ってみないと全てが始まら ない。合わせてアウトプット。 ◆ 概要を見るだけではわからない、触れて初めてわかるサービ スが解決する課題が見つかるかも
20 Gunosyさんの事例からの学び ➔ 「木を見て森を見ず」も、むしろあり ◆ 色々できるSecurity Lake全体(森)ではなく、 Security HubログをS3に自動でエクスポートするところ(木)に目 をつけた
◆ 機能を全て使おうとするのではなく、部分的に使い始めること も大事
21 まとめ • Amazon Security Lakeとは? ◦ セキュリティデータを1箇所に集約&いい感じに 正規化できるデータレイクサービス •
GunosyさんのSecurity Lake & Security Hub事例 ◦ 課題を自分ごとにしてSecurity Lakeを活用した例 ◦ メッチャいいので見てください!!! • 新サービスに対する向き合い方 ◦ 実際に触ってサービスをなんとなく理解し、 自分ごとにできる課題を見つけよう ◦ 色々できるサービスでも実際に使えそうなところは 一部分かもしれない
22
hiashisan
whisaiyo
happysamurai294
yamaguchitk333
line_developers_tw
shinyasaita
tosho
ry
sonic
r4ynode
shoota
ysd113
yuyatakeyama
greggifford
keithpitt
jonoalderson
gurzu
katarinadahlin
bluesmoon
aleyda
jdejongh
akademiya2063
geoffreycrofte
![10 詳細はアップデートブログを見てね リンク: [アップデート]組織内のセキュリティデータを AWS上で一元管理できる! Amazon Security LakeがGA(一般利用開始)されました](https://files.speakerdeck.com/presentations/a095b6a476494bd3b0b2e9b96e221c9a/slide_9.jpg){kind=link}
