Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ENECHANGE社のAWSセキュリティ改革ストーリー

iwamot
November 22, 2023
Technology
0
120

 ENECHANGE社のAWSセキュリティ改革ストーリー

2023-11-22
Cloud Security Day 2023 〜先駆者に学ぶ AWSセキュリティベストプラクティス〜
https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/

iwamot

November 22, 2023
Tweet

More Decks by iwamot

See All by iwamot
ECS on FargateへのSeekable OCI導入レポート
iwamot
0
340
サービスクォータ、ちゃんと監視してますか?
iwamot
0
620
AWS Well-Architected Toolで信頼性をレビューした結果
iwamot
0
320
テックカンパニーとしてのENECHANGEの中期目標
iwamot
0
54
AIの活用状況と今後の展望
iwamot
0
48
ALBのアクセスログをAthenaで分析してSLOをゆるく決める
iwamot
2
1k
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
340
Function callingによるSlackbotの機能拡張
iwamot
2
150
Airflowのチュートリアルやってみた
iwamot
0
150

Other Decks in Technology

See All in Technology
JAWS-UG Bedrock Claude Night
yamahiro
3
670
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
3.2k
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
3
550
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
230
JSON攻略法.pdf
miyakemito
8
5.2k
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
190
今日からできる!簡単 .NET 高速化 Tips -2024 edition-
xin9le
6
3.2k
On Your Data を超えていく!
hirotomotaguchi
2
730
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
490
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
210
MixIT 2024 - Pulumi : Gérer son infra avec son langage de programmation préféré
ju_hnny5
1
110
Cracking the KubeCon CfP
inductor
2
260

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
10
1.5k
Documentation Writing (for coders)
carmenintech
61
4k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
Producing Creativity
orderedlist
PRO
338
39k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
222
21k
Scaling GitHub
holman
457
140k
A Philosophy of Restraint
colly
197
16k
What's new in Ruby 2.0
geeforr
337
31k
How to Ace a Technical Interview
jacobian
273
22k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
17
1.6k
Music & Morning Musume
bryan
41
5.6k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k

Transcript

  1. ENECHANGE社のAWSセキュリティ改革ストーリー 2023-11-22 Cloud Security Day 2023 〜先駆者に学ぶ AWSセキュリティベストプラクティス〜 https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/ ENECHANGE株式会社

    VPoT兼CTO室マネージャー 岩本隆史 (iwamot)
  2. None
  3. None

  4. セキュリティ改革の背景 セキュリティ系AWSサービスの活用不足 OpenID Connect (OIDC) の広まり (GitHub, CircleCI) 利用中のWAF (≠AWS

    WAF) の障害

  5. 以前のセキュリティ環境

  6. 改革の道のり Trusted Advisorの活用 指摘事項の対応、Slack通知 アクセスキーからOIDCへの移行 (GitHub, CircleCI) Security Hub (Foundational

    Security Best Practices標準) の導入 指摘事項の対応、Slack通知(いずれもCriticalとHighのみ) WafCharmの先行導入 6件のALB、1件のCloudFront

  7. 現在のセキュリティ環境

  8. 今後の展望 Well-Architected Frameworkの活用 AWSのSAと「信頼性」はレビュー済み。「セキュリティ」もレビューしたい マルチアカウント構成への移行 複数の事業部が同居しており、ポリシー運用が大変。分離に向けて対応中 WafCharmへの完全移行 某WAFからの移行を済ませたい