Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
Search
Kazushi
October 31, 2024
Technology
1
640
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
Kazushi
October 31, 2024
Tweet
Share
More Decks by Kazushi
See All by Kazushi
emotivEのAI&LLM活用事例
kazushi_ohata
0
96
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
420
【Jr.Champions勉強会】BLEAで始めるAWS環境構築
kazushi_ohata
0
56
【若手エンジニア応援LT会】CodePipelineのV1とV2の違いを調べてみた件
kazushi_ohata
0
580
【若手エンジニア応援LT会】AWS ACMで証明書の自動更新を設定してみた
kazushi_ohata
1
440
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
1k
Other Decks in Technology
See All in Technology
プロンプトやエージェントを自動的に作る方法
shibuiwilliam
12
9.7k
Fashion×AI「似合う」を届けるためのWEARのAI戦略
zozotech
PRO
2
720
2025年 開発生産「可能」性向上報告 サイロ解消からチームが能動性を獲得するまで/ 20251216 Naoki Takahashi
shift_evolve
PRO
1
200
モダンデータスタック (MDS) の話とデータ分析が起こすビジネス変革
sutotakeshi
0
500
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
290
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
2.1k
re:Inventで気になったサービスを10分でいけるところまでお話しします
yama3133
1
120
re:Invent 2025 ふりかえり 生成AI版
takaakikakei
1
210
大企業でもできる!ボトムアップで拡大させるプラットフォームの作り方
findy_eventslides
1
790
Haskell を武器にして挑む競技プログラミング ─ 操作的思考から意味モデル思考へ
naoya
6
1.5k
非CUDAの悲哀 〜Claude Code と挑んだ image to 3D “Hunyuan3D”を EVO-X2(Ryzen AI Max+395)で動作させるチャレンジ〜
hawkymisc
2
190
30分であなたをOmniのファンにしてみせます~分析画面のクリック操作をそのままコード化できるAI-ReadyなBIツール~
sagara
0
160
Featured
See All Featured
A Tale of Four Properties
chriscoyier
162
23k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.3k
Git: the NoSQL Database
bkeepers
PRO
432
66k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
We Have a Design System, Now What?
morganepeng
54
7.9k
Music & Morning Musume
bryan
46
7k
For a Future-Friendly Web
brad_frost
180
10k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.3k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.3k
The Invisible Side of Design
smashingmag
302
51k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.1k
How STYLIGHT went responsive
nonsquared
100
6k
Transcript
AWS Security Hubの活用に 苦労した話。 若手エンジニア応援LT会 2024.10.30 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
自 己 紹 介 1 1年目 システムエンジニア 岡田 理 Okada
Aya ◆ 勤務地:広島 ◆ 仕事内容:クラウド, NW, セキュリティ関連 ◆ 参加イベント: -AWS Jr.Championsイベント @福岡 -AWS勉強会基礎知識講座(社内) @福岡・大阪 -AWS勉強会ハンズオン(社内) @福岡・大阪 -若手エンジニア応援LT会 @東京 ◆ AWS歴:2ヵ月
AWS社内検証環境に AWS Security Hubを導入したんだけど、 スコアがものすごく悪いから、 調査してくれない??
現 状 3 • セキュリティ状況の可視化 AWS Security Hub スコアが悪い =
脆弱性が多い、不要なコストが存在する • 脅威検出とリスク評価
苦労ポイント①
調査するリソース量 多すぎる、、、
失 敗 リ ソ ー ス の 量 が 多
い 6
失 敗 リ ソ ー ス の 量 が 多
い 7
失 敗 リ ソ ー ス の 量 が 多
い 8
失 敗 リ ソ ー ス の 量 が 多
い 9
依 頼 の 背 景 10 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
依 頼 の 背 景 11 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
泥 臭 く 調 査 12
泥 臭 く 調 査 13
失 敗 リ ソ ー ス の 量 が 多
い 14
失 敗 リ ソ ー ス の 量 が 多
い 15
失 敗 リ ソ ー ス の 量 が 多
い 16
泥 臭 く 調 査 17
泥 臭 く 調 査 18
泥 臭 く 調 査 19
泥 臭 く 調 査 20
学 び 21 このサービスはこんな機能で、 セキュリティの観点だと ここに気を付けたほうが いいんだ!
学 び 22 機能:ストリーミングデータの処理 • ストリーム内のデータを暗号化して、 不正アクセスから保護する • IAMポリシーを使用して、 ストリームへのアクセスを制限する
機能:ユーザーやリソースのアクセス管理 • ユーザーやロールには、 必要なアクセス権限のみを付与する • 重要なアカウントには多要素認証を導入し、 セキュリティを強化する AWS Identity and Access Management (IAM) Amazon Kinesis
調 査 結 果 23 × S3バケットがインターネットアクセス許可されて いた × セキュリティグループにてポートが全開放
or SSHやRDPが全許可されていた データ漏洩や不正アクセスの危険のある状態、、、
苦労ポイント②
検証環境だから、、 対応できない調査結果もあるね
検 証 環 境 を 考 慮 す る 26
△ 検証という兼ね合いでコストを使い過ぎたくない △ 検証環境だと機能として強すぎる △ 作成途中のサービスの管理が難しい
よ か っ た こ と 27 • AWSのベストプラクティスを理解したことで、 提案や設計で押さえるべき箇所が分かりやすくなった
• NWまわりやS3の致命的な設定ミスをわかりやすく拾えた
今 後 の 付 き 合 い 方 28 ◎
オートメーションを利用して、調査を簡略化したい ◎ 検証環境でもうまくチューニングし、自動修復させたい ◎ 要対応事項をまとめて、注意喚起を行いたい
ま と め 29 ✓ 失敗チェック項目が多すぎて苦労した ✓ ベストプラクティスと検証環境との兼ね合いを考慮するのに 苦労した AWSの各サービスについてより理解を深め、
AWS Security Hubを効果的に活用したい 「AWS Security Hubの活用に苦労した話。」 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
kazushi_ohata
shibuiwilliam
zozotech
shift_evolve
sutotakeshi
cmusudakeisuke
masahirokawahara
yama3133
takaakikakei
findy_eventslides
naoya
hawkymisc
sagara
chriscoyier
aleyda
bkeepers
panda_program
morganepeng
bryan
brad_frost
marcduiker
samanthasiow
smashingmag
irinanazarova
nonsquared
