Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Kazushi
October 31, 2024
Technology
1
650
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
Kazushi
October 31, 2024
Tweet
Share
More Decks by Kazushi
See All by Kazushi
emotivEのAI&LLM活用事例
kazushi_ohata
0
100
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
440
【Jr.Champions勉強会】BLEAで始めるAWS環境構築
kazushi_ohata
0
65
【若手エンジニア応援LT会】CodePipelineのV1とV2の違いを調べてみた件
kazushi_ohata
0
600
【若手エンジニア応援LT会】AWS ACMで証明書の自動更新を設定してみた
kazushi_ohata
1
450
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
1.1k
Other Decks in Technology
See All in Technology
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
Agile Leadership Summit Keynote 2026
m_seki
1
680
20260204_Midosuji_Tech
takuyay0ne
1
160
SchooでVue.js/Nuxtを技術選定している理由
yamanoku
3
210
プロポーザルに込める段取り八分
shoheimitani
1
670
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
260
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
170
ランサムウェア対策としてのpnpm導入のススメ
ishikawa_satoru
0
230
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
torounit
0
480
プレビュー版のDevOpsエージェントを現段階で触ってみた
ad_motsu
1
100
22nd ACRi Webinar - ChipTip Technology Eric-san's slide
nao_sumikawa
0
100
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
110
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
830
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
270
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Practical Orchestrator
shlominoach
191
11k
Exploring anti-patterns in Rails
aemeredith
2
260
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
60
42k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Making the Leap to Tech Lead
cromwellryan
135
9.7k
Why Our Code Smells
bkeepers
PRO
340
58k
Transcript
AWS Security Hubの活用に 苦労した話。 若手エンジニア応援LT会 2024.10.30 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
自 己 紹 介 1 1年目 システムエンジニア 岡田 理 Okada
Aya ◆ 勤務地:広島 ◆ 仕事内容:クラウド, NW, セキュリティ関連 ◆ 参加イベント: -AWS Jr.Championsイベント @福岡 -AWS勉強会基礎知識講座(社内) @福岡・大阪 -AWS勉強会ハンズオン(社内) @福岡・大阪 -若手エンジニア応援LT会 @東京 ◆ AWS歴:2ヵ月
AWS社内検証環境に AWS Security Hubを導入したんだけど、 スコアがものすごく悪いから、 調査してくれない??
現 状 3 • セキュリティ状況の可視化 AWS Security Hub スコアが悪い =
脆弱性が多い、不要なコストが存在する • 脅威検出とリスク評価
苦労ポイント①
調査するリソース量 多すぎる、、、
失 敗 リ ソ ー ス の 量 が 多
い 6
失 敗 リ ソ ー ス の 量 が 多
い 7
失 敗 リ ソ ー ス の 量 が 多
い 8
失 敗 リ ソ ー ス の 量 が 多
い 9
依 頼 の 背 景 10 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
依 頼 の 背 景 11 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
泥 臭 く 調 査 12
泥 臭 く 調 査 13
失 敗 リ ソ ー ス の 量 が 多
い 14
失 敗 リ ソ ー ス の 量 が 多
い 15
失 敗 リ ソ ー ス の 量 が 多
い 16
泥 臭 く 調 査 17
泥 臭 く 調 査 18
泥 臭 く 調 査 19
泥 臭 く 調 査 20
学 び 21 このサービスはこんな機能で、 セキュリティの観点だと ここに気を付けたほうが いいんだ!
学 び 22 機能:ストリーミングデータの処理 • ストリーム内のデータを暗号化して、 不正アクセスから保護する • IAMポリシーを使用して、 ストリームへのアクセスを制限する
機能:ユーザーやリソースのアクセス管理 • ユーザーやロールには、 必要なアクセス権限のみを付与する • 重要なアカウントには多要素認証を導入し、 セキュリティを強化する AWS Identity and Access Management (IAM) Amazon Kinesis
調 査 結 果 23 × S3バケットがインターネットアクセス許可されて いた × セキュリティグループにてポートが全開放
or SSHやRDPが全許可されていた データ漏洩や不正アクセスの危険のある状態、、、
苦労ポイント②
検証環境だから、、 対応できない調査結果もあるね
検 証 環 境 を 考 慮 す る 26
△ 検証という兼ね合いでコストを使い過ぎたくない △ 検証環境だと機能として強すぎる △ 作成途中のサービスの管理が難しい
よ か っ た こ と 27 • AWSのベストプラクティスを理解したことで、 提案や設計で押さえるべき箇所が分かりやすくなった
• NWまわりやS3の致命的な設定ミスをわかりやすく拾えた
今 後 の 付 き 合 い 方 28 ◎
オートメーションを利用して、調査を簡略化したい ◎ 検証環境でもうまくチューニングし、自動修復させたい ◎ 要対応事項をまとめて、注意喚起を行いたい
ま と め 29 ✓ 失敗チェック項目が多すぎて苦労した ✓ ベストプラクティスと検証環境との兼ね合いを考慮するのに 苦労した AWSの各サービスについてより理解を深め、
AWS Security Hubを効果的に活用したい 「AWS Security Hubの活用に苦労した話。」 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
kazushi_ohata
oracle4engineer
m_seki
takuyay0ne
yamanoku
shoheimitani
aeonpeople
sansantech
ishikawa_satoru
fullkaiten
torounit
ad_motsu
nao_sumikawa
malarkey
sstephenson
pwiseman
tammyeverts
akashhashmi
bermonpainter
shlominoach
aemeredith
rkaga
marktimemedia
cromwellryan
bkeepers
