Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ENECHANGE社のAWSセキュリティ改革ストーリー

iwamot
November 22, 2023
Technology
0
170

 ENECHANGE社のAWSセキュリティ改革ストーリー

2023-11-22
Cloud Security Day 2023 〜先駆者に学ぶ AWSセキュリティベストプラクティス〜
https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/

iwamot

November 22, 2023
Tweet

More Decks by iwamot

See All by iwamot
AWS⼊社という選択肢、⾒えていますか
iwamot
2
1.1k
40代後半で開発エンジニアからクラウドインフラエンジニアにキャリアチェンジし、生き残れる自信がようやく持てた話
iwamot
9
8.8k
DockerのマルチプラットフォームイメージをGitHub Actionsでビルドして公開する際に、参考にしたドキュメントと便利だったツール
iwamot
4
270
RAGもファインチューニングも使わない 素朴なAIチャットボットを職場に導入した結果
iwamot
1
140
Amazon CloudWatchでSLOを監視してみた CODT 2024 クロージングイベント版
iwamot
0
98
Cost-Effective SLO Error Budget Monitoring with Athena and CloudWatch
iwamot
0
890
Amazon CloudWatchでSLOを監視してみた
iwamot
0
79
AWS Protonの概要
iwamot
0
150
ENECHANGEが実現した管理者の工数負担を削減しながらもAWSセキュリティを強化した方法とは
iwamot
0
170

Other Decks in Technology

See All in Technology
[FOSS4G 2019 Niigata] AIによる効率的危険斜面抽出システムの開発について
nssv
0
310
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
380
TypeScript、上達の瞬間
sadnessojisan
46
13k
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870
Making your applications cross-environment - OSCG 2024 NA
salaboy
0
180
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
470
ドメイン名の終活について - JPAAWG 7th -
mikit
33
20k
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
ハイパーパラメータチューニングって何をしているの
toridori_dev
0
140
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
360
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110

Featured

See All Featured
YesSQL, Process and Tooling at Scale
rocio
169
14k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
120
Agile that works and the tools we love
rasmusluckow
327
21k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Fireside Chat
paigeccino
34
3k
A Philosophy of Restraint
colly
203
16k
Ruby is Unlike a Banana
tanoku
97
11k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k

Transcript

  1. ENECHANGE社のAWSセキュリティ改革ストーリー 2023-11-22 Cloud Security Day 2023 〜先駆者に学ぶ AWSセキュリティベストプラクティス〜 https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/ ENECHANGE株式会社

    VPoT兼CTO室マネージャー 岩本隆史 (iwamot)
  2. None
  3. None

  4. セキュリティ改革の背景 セキュリティ系AWSサービスの活用不足 OpenID Connect (OIDC) の広まり (GitHub, CircleCI) 利用中のWAF (≠AWS

    WAF) の障害

  5. 以前のセキュリティ環境

  6. 改革の道のり Trusted Advisorの活用 指摘事項の対応、Slack通知 アクセスキーからOIDCへの移行 (GitHub, CircleCI) Security Hub (Foundational

    Security Best Practices標準) の導入 指摘事項の対応、Slack通知(いずれもCriticalとHighのみ) WafCharmの先行導入 6件のALB、1件のCloudFront

  7. 現在のセキュリティ環境

  8. 今後の展望 Well-Architected Frameworkの活用 AWSのSAと「信頼性」はレビュー済み。「セキュリティ」もレビューしたい マルチアカウント構成への移行 複数の事業部が同居しており、ポリシー運用が大変。分離に向けて対応中 WafCharmへの完全移行 某WAFからの移行を済ませたい