Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ENECHANGEが実現した管理者の工数負担を削減しながらもAWSセキュリティを強化した方法とは
Search
iwamot
PRO
May 28, 2024
Technology
0
240
ENECHANGEが実現した管理者の工数負担を削減しながらもAWSセキュリティを強化した方法とは
2024-05-28
Cloud Security Day 2024
https://www.wafcharm.com/jp/seminar/2024/cloudsecurityday2024/
iwamot
PRO
May 28, 2024
Tweet
Share
More Decks by iwamot
See All by iwamot
これがLambdaレス時代のChatOpsだ!実例で学ぶAmazon Q Developerカスタムアクション活用法
iwamot
PRO
8
1.4k
Developer Certificate of Origin、よさそう
iwamot
PRO
0
30
復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた CODT 2025 クロージングイベント版
iwamot
PRO
1
110
復号できなくなると怖いので、AWS KMSキーの削除を「面倒」にしてみた
iwamot
PRO
3
88
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
14
11k
2年でここまで成長!AWSで育てたAI Slack botの軌跡
iwamot
PRO
4
1.1k
名単体テスト 禁断の傀儡(モック)
iwamot
PRO
1
580
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
2
590
Cline、めっちゃ便利、お金が飛ぶ💸
iwamot
PRO
22
22k
Other Decks in Technology
See All in Technology
AIエージェント開発と活用を加速するワークフロー自動生成への挑戦
shibuiwilliam
4
620
生成AI時代におけるグローバル戦略思考
taka_aki
0
210
Amazon Connect アップデート! AIエージェントにMCPツールを設定してみた!
ysuzuki
0
110
SREには開発組織全体で向き合う
koh_naga
0
390
モダンデータスタックの理想と現実の間で~1.3億人Vポイントデータ基盤の現在地とこれから~
taromatsui_cccmkhd
1
100
MLflowダイエット大作戦
lycorptech_jp
PRO
1
150
コンテキスト情報を活用し個社最適化されたAI Agentを実現する4つのポイント
kworkdev
PRO
1
1.7k
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
maimyyym
2
1.9k
Microsoft Agent 365 についてゆっくりじっくり理解する!
skmkzyk
0
410
障害対応訓練、その前に
coconala_engineer
0
140
Fashion×AI「似合う」を届けるためのWEARのAI戦略
zozotech
PRO
2
1k
Identity Management for Agentic AI 解説
fujie
0
250
Featured
See All Featured
[SF Ruby Conf 2025] Rails X
palkan
0
550
Thoughts on Productivity
jonyablonski
73
5k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
1k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
0
940
Tell your own story through comics
letsgokoyo
0
740
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.4k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.2k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
400
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
Transcript
ENECHANGEが実現した 管理者の工数負担を削減しながらも AWSセキュリティを強化した方法とは 2024-05-28 Cloud Security Day 2024 https://www.wafcharm.com/jp/seminar/2024/cloudsecurityday2024/ ENECHANGE株式会社
VPoT兼CTO室マネージャー 岩本 隆史
岩本 隆史 / Takashi Iwamoto 現職:ENECHANGE (2021-07~) 全社的な技術施策の提案~実行 前職:AWS Japan
クラウドサポートアソシエイト AWS Community Builder (2024~) カテゴリ:Cloud Operations
None
セキュリティ強化の背景
シングルアカウントで200件弱の環境
CTO室の数名でインフラを担当
アプリの脆弱性診断は外部委託
入社時点ではGuardDutyのみ使用 Amazon GuardDuty AWS Trusted Advisor AWS Security Hub AWS
WAF
セキュリティ強化がタスクのひとつに インフラ構築・運用 SRE(信頼性維持・トイル削減) コスト最適化 セキュリティ強化 開発者体験向上 全社的な技術レベル向上 ブランディング(外部発信)
具体的な取り組み
1. IAMユーザーの棚卸
アクセスキー不使用がベストプラクティス ベストプラクティスは、アクセスキーのような長期的認証情報を作成するのでは なく、IAM ロールなどの一時的なセキュリティ認証情報を使用することです。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_access- keys.html
使われていないユーザーを削除
EC2のIAMユーザー利用を廃止
CircleCIをOpenID Connectに移行
ChatOpsを導入 https://speakerdeck.com/iwamot/aws-chatbot-to-start-ec2-instance
2. Trusted Advisorの活用
None
有効だったが未活用
ELBセキュリティポリシーを更新
廃止されたランタイムのLambda関数を移行
IAMパスワードポリシーを設定
3. Security Hubの有効化
None
AWS 基礎セキュリティのベストプラクティスで確認
2ヶ月弱で「重要」と「高」をゼロに
Slackへの通知を開始
通知が来たら対応
tip: AWS Configの利用は倹約的に
tip: AWS Configの利用は倹約的に https://docs.aws.amazon.com/securityhub/latest/userguide/controls-config- resources.html
4. AWS WAF + WafCharmの導入
None
None
None
一部で「攻撃遮断くん」を利用 電力・ガス会社に提供しているエネルギーデータ事業の一部プロダクトは、もと もとサイバーセキュリティクラウド社のクラウド型WAF『攻撃遮断くん』を導入 して運用していました。 https://www.wafcharm.com/jp/casestudy/enechange/
AWS WAFの活用を検討 機能に不満はなかったのですが、WAFも含めて運用する環境をAWSに一本化する ことで、管理の利便性を向上させると同時にコストダウンも実現できるのはない かと考えていました。
自動化サービスの利用が前提 当社には運用できるノウハウや運用に割ける体制もないため、簡単に運用するた めの自動化サービスを利用する前提で検討を進めました。
WafCharmの導入を決定 ――― WafCharmの導入理由をお聞かせください。 『攻撃遮断くん』を利用してきて、サイバーセキュリティクラウド社による最新 脅威への対応力や運用ノウハウを信頼していたため、同社のWafCharmなら間違 いないだろうという安心感があったからです。導入前にトライアルで機能を確か めたのですが、まったく何の問題もありませんでした。
7件のプロダクトに適用 さまざまなプロダクトをAWSで運用しており、現在は合計7つにクラウドWAF自 動運用サービス『WafCharm』を導入しています。
その後10件に拡大
さらなる強化に向けて
Well-Architectedレビューの実施 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/security-pillar/welcome.html
マルチアカウント戦略への移行 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/security- pillar/sec_securely_operate_multi_accounts.html
まとめ
強化方法=ベストプラクティスの適用+自動化 1. IAMユーザーの棚卸 2. Trusted Advisorの活用 3. Security Hubの有効化 4.
AWS WAF + WafCharmの導入 5. Well-Architectedレビューの実施 6. マルチアカウント戦略への移行 7. ...
iwamot
shibuiwilliam
taka_aki
ysuzuki
.JPG){kind=avatar}
koh_naga
taromatsui_cccmkhd
lycorptech_jp
kworkdev
maimyyym
skmkzyk
coconala_engineer
zozotech
fujie
palkan
jonyablonski
addyosmani
charlesmeaden
letsgokoyo
tammyeverts
marktimemedia
inesmontani
morganepeng
bluesmoon
