20180516_Security JAWS 【第9回】LT#3「アセスメント指摘事項への対応をサーバレスでチャチャっとやる話」

Transcript

1. ©2018 T3Realize LLC 1 アセスメント指摘事項への対応を サーバレスでチャチャッとやる話 2018/5/16 T3 Realize 合同会社

   横堀 達也

2. ©2018 T3Realize LLC 2 1 ．自己紹介 横堀 達也 よこ ぼり

   たつ や 1985年7月6日生まれ 大阪府大阪市出身 2009年～2014年 NEC入社 2014年～2017年 CTC入社 2017年～ T3 Realize起業 好き：スーツ、革靴 最近：1年かけて25kgのダイエットに成功！ ユーザーが自分で実装する コンサルが実装までやっちゃう *ITコンサルタント*

3. ©2018 T3Realize LLC 3 2 ．ことの始まり セキュリティ業者にアセスメントを依頼したら、 指摘事項がきたから対応しといてくんない？ 分かりました。どんな内容ですか？ 偉い人

4. ©2018 T3Realize LLC 4 2 ．ことの始まり 指摘事項はこんな感じ。オンプレ含む全環境によろしく。  High サーバのログイン履歴を取得/監視していない

    High システムの特権操作ログを取得/監視していない  High 構成情報が管理されていないサーバがある 等々 無邪気やな。。。 ログ管理や監視の製品を入れる時間と金は無いのに。。。 どうしたものかなぁ。。。 偉い人

5. ©2018 T3Realize LLC 5 2 ．ことの始まり ～～～～AWSが次々に新機能を発表～～～～ 2016.12 Systems Managerがオンプレ対応するで。

   2017.12 Logs Agentがオンプレ対応するで。 2017.12 SSM AgentでLogs使えるようにするで。 お！コレやんけ！ 全部コレで実装したろ！

6. ©2018 T3Realize LLC 6 3 ．おさらい • ログ管理に関する一般的なプロセス 取得する内容を 決める/取得する。

   ログを集める/ 監視（検知）する。 ログを可視化する/ 分析する。 • ISMS / 各種の業界基準 • OSの監査ポリシー • 独自のログ取得ソリューション • 録画ソリューション • Logs Agent、Logs • fluentd • Splunk • LogStorage • Elasticsearch、Kibana • Grafana • Splunk 一般的な実現方式 / ソリューション 今日の話

7. ©2018 T3Realize LLC 7 EC2の世界 オンプレの世界 4 ．実装した構成 • オンプレもEC2も、サーバレスで統合管理/ログ取得

   • オンプレのサーバ管理者には、install.ps1を実行してもらうだけ！ Amazon CloudWatch Logs AWS Systems Manager SSM Agent SSM Agent SSM Agent SSM Agent SSM Agent SSM Agent SNS 管理 管理 収集 収集  AWS-ConfigureCloudWatch  AWS-RunPowerShellScript  AWS-UpdateSSMAgent

8. ©2018 T3Realize LLC 8 4 ．雰囲気 ～ AWS Systems Manager

   ～ オンプレもEC2も、区別無く 同じように扱える！ 各種ドキュメントも実行可能！ なんとWin10 Proでも動作する。 ※正式サポートはしてない Agentが 無料のクライアント管理が爆誕？！ オンプレにも謎インスタンスIDが割当

9. ©2018 T3Realize LLC 9 4 ．雰囲気 ～ CloudWatch Logs ～

   フィルタ検知でMail通知 ※日本語メールはLambdaで整形

10. ©2018 T3Realize LLC 10 5 ．今後の課題、展望  Amazon Elasticsearch、Kibanaで 可視化したい！

     次は 相関分析したい！  SSM Agentで クライアント管理したい！できるはず！  Cloud Watch Logsの PrivateLink はよ！ 詳しい方、情報交換しましょう！ [email protected]

11. ©2018 T3Realize LLC 11 以上です。