Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
Search
Kazushi
October 31, 2024
Technology
1
570
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
Kazushi
October 31, 2024
Tweet
Share
More Decks by Kazushi
See All by Kazushi
emotivEのAI&LLM活用事例
kazushi_ohata
0
60
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
330
【Jr.Champions勉強会】BLEAで始めるAWS環境構築
kazushi_ohata
0
39
【若手エンジニア応援LT会】CodePipelineのV1とV2の違いを調べてみた件
kazushi_ohata
0
490
【若手エンジニア応援LT会】AWS ACMで証明書の自動更新を設定してみた
kazushi_ohata
1
390
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
740
Other Decks in Technology
See All in Technology
産業機械をElixirで制御する
kikuyuta
0
170
What's new in OpenShift 4.19
redhatlivestreaming
1
230
自分を理解するAI時代の準備 〜マイプロフィールMCPの実装〜
edo_m18
0
110
エンジニア採用から始まる技術広報と組織づくり/202506lt
nishiuma
8
1.7k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
5
38k
doda開発 生成AI元年宣言!自家製AIエージェントから始める生産性改革 / doda Development Declaration of the First Year of Generated AI! Productivity Reforms Starting with Home-grown AI Agents
techtekt
0
140
ObsidianをMCP連携させてみる
ttnyt8701
2
110
Rubyで作る論理回路シミュレータの設計の話 - Kashiwa.rb #12
kozy4324
1
290
比起獨自升級 我更喜歡 DevOps 文化 <3
line_developers_tw
PRO
0
160
Devin(Deep) Wiki/Searchの活用で変わる開発の世界観/devin-wiki-search-impact
tomoki10
0
310
TODAY 看世界(?) 是我們在看扣啦!
line_developers_tw
PRO
0
160
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
toru_kubota
2
390
Featured
See All Featured
Visualization
eitanlees
146
16k
Documentation Writing (for coders)
carmenintech
71
4.9k
We Have a Design System, Now What?
morganepeng
52
7.6k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
60k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
48
5.4k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
Bash Introduction
62gerente
614
210k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Rails Girls Zürich Keynote
gr2m
94
14k
Building Adaptive Systems
keathley
43
2.6k
Transcript
AWS Security Hubの活用に 苦労した話。 若手エンジニア応援LT会 2024.10.30 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
自 己 紹 介 1 1年目 システムエンジニア 岡田 理 Okada
Aya ◆ 勤務地:広島 ◆ 仕事内容:クラウド, NW, セキュリティ関連 ◆ 参加イベント: -AWS Jr.Championsイベント @福岡 -AWS勉強会基礎知識講座(社内) @福岡・大阪 -AWS勉強会ハンズオン(社内) @福岡・大阪 -若手エンジニア応援LT会 @東京 ◆ AWS歴:2ヵ月
AWS社内検証環境に AWS Security Hubを導入したんだけど、 スコアがものすごく悪いから、 調査してくれない??
現 状 3 • セキュリティ状況の可視化 AWS Security Hub スコアが悪い =
脆弱性が多い、不要なコストが存在する • 脅威検出とリスク評価
苦労ポイント①
調査するリソース量 多すぎる、、、
失 敗 リ ソ ー ス の 量 が 多
い 6
失 敗 リ ソ ー ス の 量 が 多
い 7
失 敗 リ ソ ー ス の 量 が 多
い 8
失 敗 リ ソ ー ス の 量 が 多
い 9
依 頼 の 背 景 10 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
依 頼 の 背 景 11 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
泥 臭 く 調 査 12
泥 臭 く 調 査 13
失 敗 リ ソ ー ス の 量 が 多
い 14
失 敗 リ ソ ー ス の 量 が 多
い 15
失 敗 リ ソ ー ス の 量 が 多
い 16
泥 臭 く 調 査 17
泥 臭 く 調 査 18
泥 臭 く 調 査 19
泥 臭 く 調 査 20
学 び 21 このサービスはこんな機能で、 セキュリティの観点だと ここに気を付けたほうが いいんだ!
学 び 22 機能:ストリーミングデータの処理 • ストリーム内のデータを暗号化して、 不正アクセスから保護する • IAMポリシーを使用して、 ストリームへのアクセスを制限する
機能:ユーザーやリソースのアクセス管理 • ユーザーやロールには、 必要なアクセス権限のみを付与する • 重要なアカウントには多要素認証を導入し、 セキュリティを強化する AWS Identity and Access Management (IAM) Amazon Kinesis
調 査 結 果 23 × S3バケットがインターネットアクセス許可されて いた × セキュリティグループにてポートが全開放
or SSHやRDPが全許可されていた データ漏洩や不正アクセスの危険のある状態、、、
苦労ポイント②
検証環境だから、、 対応できない調査結果もあるね
検 証 環 境 を 考 慮 す る 26
△ 検証という兼ね合いでコストを使い過ぎたくない △ 検証環境だと機能として強すぎる △ 作成途中のサービスの管理が難しい
よ か っ た こ と 27 • AWSのベストプラクティスを理解したことで、 提案や設計で押さえるべき箇所が分かりやすくなった
• NWまわりやS3の致命的な設定ミスをわかりやすく拾えた
今 後 の 付 き 合 い 方 28 ◎
オートメーションを利用して、調査を簡略化したい ◎ 検証環境でもうまくチューニングし、自動修復させたい ◎ 要対応事項をまとめて、注意喚起を行いたい
ま と め 29 ✓ 失敗チェック項目が多すぎて苦労した ✓ ベストプラクティスと検証環境との兼ね合いを考慮するのに 苦労した AWSの各サービスについてより理解を深め、
AWS Security Hubを効果的に活用したい 「AWS Security Hubの活用に苦労した話。」 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
kazushi_ohata
kikuyuta
redhatlivestreaming
edo_m18
nishiuma
sansan33
techtekt
ttnyt8701
kozy4324
line_developers_tw
tomoki10
toru_kubota
eitanlees
carmenintech
morganepeng
lemiorhan
malarkey
reverentgeek
dougneiner
marktimemedia
62gerente
samlambert
gr2m
keathley
