Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20180516_Security JAWS 【第9回】LT#3「アセスメント指摘事項への対応...
Search
TatsuyaYokobori
May 16, 2018
Technology
0
3.3k
20180516_Security JAWS 【第9回】LT#3「アセスメント指摘事項への対応をサーバレスでチャチャっとやる話」
20180516のSecurity JAWS 【第9回】
のライトニングトーク枠 発表資料です。
LT#3「アセスメント指摘事項への対応をサーバレスでチャチャっとやる話」
TatsuyaYokobori
May 16, 2018
Tweet
Share
More Decks by TatsuyaYokobori
See All by TatsuyaYokobori
20180803_Security JAWS 【第10回】#1「すぐ出来る!デスクトップSSOはサーバレスで」
hollyrex
2
3.3k
Other Decks in Technology
See All in Technology
ソフトウェアエンジニアとデータエンジニアの違い・キャリアチェンジ
mtpooh
1
670
サブドメインテイクオーバー事例紹介と対策について
mikit
16
7.8k
Design and implementation of "Markdown to Google Slides" / phpconfuk 2025
k1low
1
350
激動の2025年、Modern Data Stackの最新技術動向
sagara
0
1.1k
GTC 2025 : 가속되고 있는 미래
inureyes
PRO
0
160
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
shonansurvivors
1
770
ubuntu-latest から ubuntu-slim へ移行しよう!コスト削減うれしい~!
asumikam
0
380
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
0
470
Amazon Q Developer CLIをClaude Codeから使うためのベストプラクティスを考えてみた
dar_kuma_san
0
370
어떤 개발자가 되고 싶은가?
arawn
1
470
Kotlinで型安全にバイテンポラルデータを扱いたい! ReladomoラッパーをAIと実装してみた話
itohiro73
3
300
NOT A HOTEL SOFTWARE DECK (2025/11/06)
notahotel
0
3.6k
Featured
See All Featured
Side Projects
sachag
455
43k
Leading Effective Engineering Teams in the AI Era
addyosmani
8
1k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.8k
Embracing the Ebb and Flow
colly
88
4.9k
Java REST API Framework Comparison - PWX 2021
mraible
34
8.9k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
658
61k
Bash Introduction
62gerente
615
210k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.3k
Producing Creativity
orderedlist
PRO
348
40k
A Modern Web Designer's Workflow
chriscoyier
697
190k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Transcript
©2018 T3Realize LLC 1 アセスメント指摘事項への対応を サーバレスでチャチャッとやる話 2018/5/16 T3 Realize 合同会社
横堀 達也
©2018 T3Realize LLC 2 1 .自己紹介 横堀 達也 よこ ぼり
たつ や 1985年7月6日生まれ 大阪府大阪市出身 2009年~2014年 NEC入社 2014年~2017年 CTC入社 2017年~ T3 Realize起業 好き:スーツ、革靴 最近:1年かけて25kgのダイエットに成功! ユーザーが自分で実装する コンサルが実装までやっちゃう *ITコンサルタント*
©2018 T3Realize LLC 3 2 .ことの始まり セキュリティ業者にアセスメントを依頼したら、 指摘事項がきたから対応しといてくんない? 分かりました。どんな内容ですか? 偉い人
©2018 T3Realize LLC 4 2 .ことの始まり 指摘事項はこんな感じ。オンプレ含む全環境によろしく。 High サーバのログイン履歴を取得/監視していない
High システムの特権操作ログを取得/監視していない High 構成情報が管理されていないサーバがある 等々 無邪気やな。。。 ログ管理や監視の製品を入れる時間と金は無いのに。。。 どうしたものかなぁ。。。 偉い人
©2018 T3Realize LLC 5 2 .ことの始まり ~~~~AWSが次々に新機能を発表~~~~ 2016.12 Systems Managerがオンプレ対応するで。
2017.12 Logs Agentがオンプレ対応するで。 2017.12 SSM AgentでLogs使えるようにするで。 お!コレやんけ! 全部コレで実装したろ!
©2018 T3Realize LLC 6 3 .おさらい • ログ管理に関する一般的なプロセス 取得する内容を 決める/取得する。
ログを集める/ 監視(検知)する。 ログを可視化する/ 分析する。 • ISMS / 各種の業界基準 • OSの監査ポリシー • 独自のログ取得ソリューション • 録画ソリューション • Logs Agent、Logs • fluentd • Splunk • LogStorage • Elasticsearch、Kibana • Grafana • Splunk 一般的な実現方式 / ソリューション 今日の話
©2018 T3Realize LLC 7 EC2の世界 オンプレの世界 4 .実装した構成 • オンプレもEC2も、サーバレスで統合管理/ログ取得
• オンプレのサーバ管理者には、install.ps1を実行してもらうだけ! Amazon CloudWatch Logs AWS Systems Manager SSM Agent SSM Agent SSM Agent SSM Agent SSM Agent SSM Agent SNS 管理 管理 収集 収集 AWS-ConfigureCloudWatch AWS-RunPowerShellScript AWS-UpdateSSMAgent
©2018 T3Realize LLC 8 4 .雰囲気 ~ AWS Systems Manager
~ オンプレもEC2も、区別無く 同じように扱える! 各種ドキュメントも実行可能! なんとWin10 Proでも動作する。 ※正式サポートはしてない Agentが 無料のクライアント管理が爆誕?! オンプレにも謎インスタンスIDが割当
©2018 T3Realize LLC 9 4 .雰囲気 ~ CloudWatch Logs ~
フィルタ検知でMail通知 ※日本語メールはLambdaで整形
©2018 T3Realize LLC 10 5 .今後の課題、展望 Amazon Elasticsearch、Kibanaで 可視化したい!
次は 相関分析したい! SSM Agentで クライアント管理したい!できるはず! Cloud Watch Logsの PrivateLink はよ! 詳しい方、情報交換しましょう!
[email protected]
©2018 T3Realize LLC 11 以上です。
hollyrex
mtpooh
mikit
k1low
sagara
inureyes
shonansurvivors
asumikam
oracle4engineer
dar_kuma_san
arawn
itohiro73
notahotel
sachag
addyosmani
eileencodes
colly
mraible
lemiorhan
62gerente
tammyeverts
orderedlist
chriscoyier
wjessup
