Upgrade to Pro — share decks privately, control downloads, hide ads and more …

探せぇ! お薦めAWSセキュリティワークショップ!!〜 怒涛のワークショップ 48 連戦 〜

Avatar for Kento Suzuki Kento Suzuki
August 26, 2023
Technology
1
690

探せぇ! お薦めAWSセキュリティワークショップ!!〜 怒涛のワークショップ 48 連戦 〜

2023/8/26(土)
Security-JAWS【第30回】[Security-JAWS DAYS] ~Day1~
https://s-jaws.doorkeeper.jp/events/155024
Avatar for Kento Suzuki

Kento Suzuki

August 26, 2023
Tweet

More Decks by Kento Suzuki

See All by Kento Suzuki
バッドプラクティスから学ぶ ハワイアン航空で行く re:Invent
Avatar for Kento Suzuki kentosuzuki
0
230
上流工程に挑戦!「俺の考えた最強サーバレス構成」が一瞬で敗北した件
Avatar for Kento Suzuki kentosuzuki
2
300
S3から始めるAWS 〜S3の簡単なユースケースの紹介〜
Avatar for Kento Suzuki kentosuzuki
1
600
AWS のポリシー言語 “Cedar” で実現するアクセス制御
Avatar for Kento Suzuki kentosuzuki
0
370
SIEM って何? 〜 Amazon OpenSearch で始める SIEM 〜
Avatar for Kento Suzuki kentosuzuki
0
860
Verified Accessから始めるゼロトラストセキュリティ
Avatar for Kento Suzuki kentosuzuki
1
650
復活のAWS DeepComposer 〜 古代兵器から始める生成系AI 〜
Avatar for Kento Suzuki kentosuzuki
0
340
新卒入社が考える 『AWSではじめるクラウドセキュリティ』を読むタイミング
Avatar for Kento Suzuki kentosuzuki
0
680
Cloudflare Pages使ってみた - ついでにAWS Amplifyもワカル -
Avatar for Kento Suzuki kentosuzuki
3
1.1k

Other Decks in Technology

See All in Technology
Amplifyとゼロからはじめた AIコーディング。失敗と気づき
Avatar for k.masachika mkdev10
1
140
The PyArrow revolution in Pandas
Avatar for Reuven M. Lerner reuven
0
100
Cursorをチョッパヤインタビューライターにチューニングする方法 / how to tuning cursor for interview write
Avatar for ShuzoN shuzon
2
250
Google Cloud Next 2025 Recap アプリケーション開発を加速する機能アップデート / Application development-related features of Google Cloud
Avatar for turbofish ryokotmng
0
270
Next.jsと状態管理のプラクティス
Avatar for uhyo uhyo
6
2.3k
時間がないなら、つくればいい 〜数十人規模のチームが自律性を発揮するために試しているいくつかのこと〜
Avatar for KAKEHASHI kakehashi
PRO
24
5.7k
名単体テスト 禁断の傀儡(モック)
Avatar for iwamot iwamot
PRO
1
290
Google Cloud Next 2025 Recap マーケティング施策の運用及び開発を支援するAIの活用 / Use of AI to support operation and development of marketing campaign
Avatar for Atsushi Yoshikawa atsushiyoshikawa
0
270
AI駆動で進化する開発プロセス ~クラスメソッドでの実践と成功事例~ / aidd-in-classmethod
Avatar for tomoki10 tomoki10
1
1.2k
"発信文化"をどうやって計測する?技術広報のKPI探索記/How do we measure communication culture?
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
4
320
Why Platform Engineering? - マルチプロダクト・少人数 SRE の壁を越える挑戦 -
Avatar for 株式会社ヌーラボ nulabinc
PRO
5
460
Ninno LT
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
120

Featured

See All Featured
Designing for Performance
Avatar for Lara Hogan lara
608
69k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.3k
Fontdeck: Realign not Redesign
Avatar for Paul Robert Lloyd paulrobertlloyd
84
5.5k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.2k
Side Projects
Avatar for Sacha Greif sachag
453
42k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
33
6.6k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.8k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.7k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k

Transcript

  1. 探せぇ︕ お薦めAWSセキュリティワークショップ︕︕ 〜 怒涛のワークショップ 45 48 連戦 〜 2023/08/26 (⼟)

    Security-JAWS【第30回】[Security-JAWS DAYS] ~Day1~

  2. ⾃⼰紹介 鈴⽊健⽃ @k_suzuki_pnx 所属 アイレット株式会社(東京) 業務 AWSのインフラ構築・運⽤ → 提案 (普段セキュリティをメインに業務をしている訳ではない)

    ・Japan AWS Top Engineer (2022, 2023) ・Japan AWS All Certifications Engineer (2022, 2023 ) ・ AWS Community Builder(Cloud Operations) ・iret テクニカルアンバサダー (2023)

  3. アジェンダ • 本 LT の⽬的 • おすすめワークショップ • その他気になるワークショップ •

    ⼀通りワークショップをやった上での所感

  4. 本 LT の⽬的

  5. こんな悩みありませんか 資格で AWS のサービスに 関する知識は得たけど 実際に触ってないから よく分からない いざ、AWS のサービスを 触るといっても

    何から始めれば いいか分からない セキュリティが重要なのは 分かるけど、 業務の中でセキュリティを 専任でやってるわけでは無いし...

  6. AWS Workshops とは • AWS のチームが作成したワークショップが集約されているサイト • AWS サービスのタグでワークショップを絞ることが可能 •

    Networking, Analytics, AI/ML 等カテゴリーを絞ることも可能 今回は Security のカテゴリーを 全部やってみた上で 個⼈的にお薦めしたい Workshop を紹介 参照︓https://workshops.aws/

  7. お薦めする際の観点 • Workshop が古いことによるトラブルが発⽣しない • AWS のイベントエンジン限定ではない 完⾛できること • 学びがなければやっても⾯⽩くない

    • 深掘りをする甲斐があるワークショップ 学びがあること

  8. お薦めワークショップ紹介

  9. ① IAM policy evaluation workshop AWS を触る上で避けては通れない IAM のポリシー評価を理解するためのワークショップ お薦めポイント

    • 「IAM ポリシーの評価フローはみたことあるけど、実際に触って理解したことない」という⼈にお薦め • ⼿を動かす部分もそこまで難しくないため、完⾛できる ← お馴染みのフロー 参照︓https://catalog.us-east-1.prod.workshops.aws/workshops/6dc3124a-6bd4-46eb-b5c4-be438a82ba3d/en-US

  10. ① IAM policy evaluation workshop 1. アイデンティティベースとリソースベースのポリシー 2. アクセス許可の境界 (Permissions

    Boundary) 3. VPC Endpoint 4. KMS キーポリシー 5. IAM ポリシー条件 (Condition 句) ワークショップの流れ 参照︓https://catalog.us-east-1.prod.workshops.aws/workshops/6dc3124a-6bd4-46eb-b5c4-be438a82ba3d/en-US

  11. ② AWS Networking Workshop AWS のネットワークリソースの構築を⼀通り体験できるワークショップ お薦めポイント • AWS のネットワークを基礎から学べる

    • ALB, NLB と⽐べてあまり親しみのない Gateway Load Balancer の⽤途や使い⽅が理解できる • 初⼼者向け、中級者向け、Gateway Load Balancer, Transit Gateway Multicast の 独⽴したワークショップがある。 • ネットワークのワークショップの⼀部にセキュリティグループや VPC エンドポイントといった ネットワークセキュリティに関するパートが含まれているイメージ • 全部やると8時間程度かかる超⼤作 参照︓https://catalog.workshops.aws/networking/en-US

  12. ② AWS Networking Workshop 1. VPC、サブネット、EC2 インスタンス 2. VPC Peering

    3. Transit Gateway 4. VPN 5. Route53 リゾルバ 6. ネットワーク監視(VPC Flow Logs, Cloudwatch, CloudTrail) 7. セキュリティ管理(Network ACLs, セキュリティグループ, VPC エンドポイント) ワークショップの流れ(初⼼者向け) 参照︓https://catalog.workshops.aws/networking/en-US

  13. ② AWS Networking Workshop 1. 初⼼者向けの Transit Gateway, VPN構成をここで作成 2.

    Route53 DNS エンドポイント 3. VPC エンドポイント ← 特におすすめ 4. VPC Peering 5. Transit Gateway Network Manager (ネットワークインサイト, ルートアナライザー) ワークショップの流れ(中級者向け) 参照︓https://catalog.workshops.aws/networking/en-US

  14. ② AWS Networking Workshop 1. Gateway Load Balancer の構築 2.

    ルートテーブルの設定 3. セキュリティアプライアンス製品による トラフィック監視とフィルタリング ( suricata, Fortinet, Palo Alto から選べる) ワークショップの流れ(Gateway Load Balancer) ※ Transit Gateway Multicast のワークショップもありましたが、マルチキャストをやってみよう程度 参照︓https://catalog.workshops.aws/networking/en-US

  15. ③ Securing Microsoft Windows Workloads on AWS • 6時間程度のワークショップ •

    AWS Config の費⽤が思ったより発⽣したので注意 (5時間のワークショップで$0.3) お薦めポイント • 幅広いサービスを触れる • Systems Manager による EC2 の管理に興味がある⼈は特にやった⽅がいい セキュアな Windows の EC2 インスタンスを構築、管理する⽅法を⼀通り学習できるワークショップ 参照︓https://catalog.us-east-1.prod.workshops.aws/secure-windows/en-US

  16. ③ Securing Microsoft Windows Workloads on AWS 1. Amazon EC2

    Image Builder によるイメージ作成 2. Amazon EC2 Image Builder パイプラインの 作成と実⾏ 3. AWS Config と AWS Network Firewall Manager 4. AWS Systems Manager(Session Manager) 5. Amazon Inspector 6. AWS Systems Manager(Patch Manager) 7. AWS Managed Microsoft AD ワークショップの流れ 参照︓https://catalog.us-east-1.prod.workshops.aws/secure-windows/en-US

  17. ④ AWS Network Firewall Workshop • 分散モデルと集中モデルの好きな⽅を選んでワークショップを進められる • 集中モデルにしか対応していないパートがあるので集中モデルがおすすめ •

    2時間程度のワークショップ お薦めポイント • ② 「AWS Networking Workshop」の Gateway Load Balancer のパートが AWS のマネージドサービスになったというイメージができて良かった • エンタープライズのマルチアカウント構成の環境で利⽤するケースを聞くので、興味がある⼈にはおすすめ Network Firewall を⽤いたアクセス監視、侵⼊防御と検出、Webフィルタリングを体験できる 分散モデル → 集中モデル → 参照︓https://catalog.workshops.aws/networkfirewall/en-US

  18. ④ AWS Network Firewall Workshop 1. CloudFormation で作成されたリソースの確認 2. Egress

    Web フィルタリング 3. オープンソース ルールの利⽤ 4. 脅威ハンティング 5. TLS 検査を使⽤した Ingress Web フィルタリング (集中モデル前提) ワークショップの流れ 参照︓https://catalog.workshops.aws/networkfirewall/en-US 分散モデル → 集中モデル →

  19. ⑤ Integration, Prioritization, and Response with AWS Security Hub •

    Security Hub の⾒⽅から始まり、通知や修復といった 応⽤まで⼀通り体験できる • 3時間程度のワークショップ お薦めポイント • Security Hub を実際に利⽤したことがない⼈にはおすすめ • 特に「AWS Security Hub による⾃動化」のパートがやりごたえアリ 参照︓ https://catalog.workshops.aws/security-hub/

  20. 1. AWS Security Hub の概要 2. ⾃動化(通知、修復) 3. 外部サービス(Cloud Custodian

    Slack)との統合 ワークショップの流れ ⑤ Integration, Prioritization, and Response with AWS Security Hub 参照︓ https://catalog.workshops.aws/security-hub/

  21. その他気になるワークショップ

  22. ① Zero Trust Episode 1 - The Phantom Service Perimeter

    お薦めできないポイント • CloudFormation で作成された EC2 に配置されているワークショップ⽤ python スクリプトが動かない 某映画を彷彿させるタイトルと説明画像... 参照︓https://catalog.us-east-1.prod.workshops.aws/workshops/dc413216-deab-4371-9e4a-879a4f14233d/en-US

  23. ② Terraform 系ワークショップ 対象は以下3つ • Cisco Secure Firewall Threat Defense

    Workshop • Automating Deployment of AWS Amplify Apps with Terraform • How to use Terraform to deploy AWS Security Solutions お薦めできないポイント • Terraform がエラーはいて詰む • トラブルシューティングできたとしても、基本コピペでコードを書いてリソースを作成し、確認するだけ → ワークショップをやっている実感がない • 2つ⽬のワークショップに⾄っては、もはやセキュリティという単語すら出てこない

  24. ③ Threat Detection and Response with Amazon GuardDuty and Amazon

    Detective • GuardDuty のワークショップ • GuardDuty の設定から、実際に検出されるような脅威を発⽣させ、調査、対策までの⼀通りを体験できる • Amazon Detective も触れる 今回外した理由 • セキュリティのカテゴリーで絞った際の⼀覧には出てこない 参照︓https://catalog.workshops.aws/guardduty/en-US

  25. ④ Security for Developers • AWS CDK を⽤いてセキュリティテストのパイプラインを構築していく • DEMO

    環境へ実際に攻撃を仕掛けることができる • 以前、 Security-JAWS のハンズオンイベントで利⽤されたワークショップ 参照︓とあるAWS SAとSecurity-JAWS#01 ~ほんと、退屈しないわねこのセキュリティは︕~ https://www.youtube.com/watch?v=8NIpg1uGUSk 今回外した理由 • 「Security」のカテゴリータグがついていないため 参照︓https://catalog.workshops.aws/sec4devs/en-US

  26. ⼀通りワークショップをやった上での所感

  27. ⼀通りワークショップをやった上での所感 1. 深掘りできなかった → 分からない単語、理解できていない箇所が放置 2. AWS のクレジットにありがとう → AWS

    から配布してもらったクレジットのおかげで個⼈のお財布へはノーダメージ → クレジットは以下で貰ったものを利⽤ ・AWS Community Builders ・AWS 公式イベントのアンケート回答 ・公式ウェブマガジン「builders.flash」の抽選

  28. Big concept Bring the attention of your audience over a

    key concept using icons or illustrations 28 参加登録はこちら 懇親会登録はこちら #jawsfesta #jawsfesta2023 #実⾏委員⻑発⾒ ←この⼈ (@east_takumi) が実⾏委員⻑です︕ もし⾒かけたら 上のハッシュタグを付けて 通報 Post しよう︕︕