Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話

Kazushi
October 31, 2024
Technology
1
530

【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話

Kazushi

October 31, 2024
Tweet

More Decks by Kazushi

See All by Kazushi
emotivEのAI&LLM活用事例
kazushi_ohata
0
7
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
270
【Jr.Champions勉強会】BLEAで始めるAWS環境構築
kazushi_ohata
0
31
【若手エンジニア応援LT会】CodePipelineのV1とV2の違いを調べてみた件
kazushi_ohata
0
420
【若手エンジニア応援LT会】AWS ACMで証明書の自動更新を設定してみた
kazushi_ohata
1
360
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
620

Other Decks in Technology

See All in Technology
Introduction to OpenSearch Project - Search Engineering Tech Talk 2025 Winter
tkykenmt
2
220
Qiita Organizationを導入したら、アウトプッターが爆増して会社がちょっと有名になった件
minorun365
PRO
1
320
AIエージェント入門
minorun365
PRO
33
20k
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.8k
入門 PEAK Threat Hunting @SECCON
odorusatoshi
0
180
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
1.6k
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
350
Snowflakeの開発・運用コストをApache Icebergで効率化しよう!~機能と活用例のご紹介~
sagara
1
530
【Snowflake九州ユーザー会#2】BigQueryとSnowflakeを比較してそれぞれの良し悪しを掴む / BigQuery vs Snowflake: Pros & Cons
civitaspo
2
580
開発者体験を定量的に把握する手法と活用事例
ham0215
0
130
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership, regardless of position
madoxten
3
3.1k
サバイバルモード下でのエンジニアリングマネジメント
konifar
21
7.2k

Featured

See All Featured
What's in a price? How to price your products and services
michaelherold
244
12k
The Cost Of JavaScript in 2023
addyosmani
47
7.4k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
Site-Speed That Sticks
csswizardry
4
420
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
660
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1.1k
Being A Developer After 40
akosma
89
590k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Building an army of robots
kneath
303
45k

Transcript

  1. AWS Security Hubの活用に 苦労した話。 若手エンジニア応援LT会 2024.10.30 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。

  2. 自 己 紹 介 1 1年目 システムエンジニア 岡田 理 Okada

    Aya ◆ 勤務地:広島 ◆ 仕事内容:クラウド, NW, セキュリティ関連 ◆ 参加イベント: -AWS Jr.Championsイベント @福岡 -AWS勉強会基礎知識講座(社内) @福岡・大阪 -AWS勉強会ハンズオン(社内) @福岡・大阪 -若手エンジニア応援LT会 @東京 ◆ AWS歴:2ヵ月

  3. AWS社内検証環境に AWS Security Hubを導入したんだけど、 スコアがものすごく悪いから、 調査してくれない??

  4. 現 状 3 • セキュリティ状況の可視化 AWS Security Hub スコアが悪い =

    脆弱性が多い、不要なコストが存在する • 脅威検出とリスク評価

  5. 苦労ポイント①

  6. 調査するリソース量 多すぎる、、、

  7. 失 敗 リ ソ ー ス の 量 が 多

    い 6

  8. 失 敗 リ ソ ー ス の 量 が 多

    い 7

  9. 失 敗 リ ソ ー ス の 量 が 多

    い 8

  10. 失 敗 リ ソ ー ス の 量 が 多

    い 9

  11. 依 頼 の 背 景 10 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは

  12. 依 頼 の 背 景 11 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは

  13. 泥 臭 く 調 査 12

  14. 泥 臭 く 調 査 13

  15. 失 敗 リ ソ ー ス の 量 が 多

    い 14

  16. 失 敗 リ ソ ー ス の 量 が 多

    い 15

  17. 失 敗 リ ソ ー ス の 量 が 多

    い 16

  18. 泥 臭 く 調 査 17

  19. 泥 臭 く 調 査 18

  20. 泥 臭 く 調 査 19

  21. 泥 臭 く 調 査 20

  22. 学 び 21 このサービスはこんな機能で、 セキュリティの観点だと ここに気を付けたほうが いいんだ!

  23. 学 び 22 機能:ストリーミングデータの処理 • ストリーム内のデータを暗号化して、 不正アクセスから保護する • IAMポリシーを使用して、 ストリームへのアクセスを制限する

    機能:ユーザーやリソースのアクセス管理 • ユーザーやロールには、 必要なアクセス権限のみを付与する • 重要なアカウントには多要素認証を導入し、 セキュリティを強化する AWS Identity and Access Management (IAM) Amazon Kinesis

  24. 調 査 結 果 23 × S3バケットがインターネットアクセス許可されて いた × セキュリティグループにてポートが全開放

    or SSHやRDPが全許可されていた データ漏洩や不正アクセスの危険のある状態、、、

  25. 苦労ポイント②

  26. 検証環境だから、、 対応できない調査結果もあるね

  27. 検 証 環 境 を 考 慮 す る 26

    △ 検証という兼ね合いでコストを使い過ぎたくない △ 検証環境だと機能として強すぎる △ 作成途中のサービスの管理が難しい

  28. よ か っ た こ と 27 • AWSのベストプラクティスを理解したことで、 提案や設計で押さえるべき箇所が分かりやすくなった

    • NWまわりやS3の致命的な設定ミスをわかりやすく拾えた

  29. 今 後 の 付 き 合 い 方 28 ◎

    オートメーションを利用して、調査を簡略化したい ◎ 検証環境でもうまくチューニングし、自動修復させたい ◎ 要対応事項をまとめて、注意喚起を行いたい

  30. ま と め 29 ✓ 失敗チェック項目が多すぎて苦労した ✓ ベストプラクティスと検証環境との兼ね合いを考慮するのに 苦労した AWSの各サービスについてより理解を深め、

    AWS Security Hubを効果的に活用したい 「AWS Security Hubの活用に苦労した話。」 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。