Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cloudbase活用事例
Search
koonagi
February 25, 2024
Technology
0
370
Cloudbase活用事例
マルチクラウドセキュリティの未来を探る:最新トレンドと成功事例
Cloudbase 事例セッション#1
スターフェスティバル 山﨑皓平
koonagi
February 25, 2024
Tweet
Share
More Decks by koonagi
See All by koonagi
Snowflakeを中心としたデータ基盤の立ち上げ
koonagi
0
400
Snowflake初心者がGA4のデータをSnowflakeに連携してみた
koonagi
0
310
Amazon QuickSightを使ってみて、ハマったこと/Tips集
koonagi
11
1k
データドリブンなお弁当開発の 実現に向けた取り組み
koonagi
0
580
Other Decks in Technology
See All in Technology
楽しくGoを学び合う、LayerXの勉強会文化 / LayerX's study culture of having fun and learning Go together
ar_tama
2
350
たくさん本を読んだけど 1年後には綺麗サッパリ!を乗り越えて 学習の鬼になるぞ👹
yum3
0
160
さらに高品質・高速化を目指すAI時代のテスト設計支援と、めざす先 / AI Test Lab vol.1
shift_evolve
0
190
DDDにおける認可の扱いとKotlinにおける実装パターン / authorization-for-ddd-and-kotlin-implement-pattern
urmot
4
390
Azure AI ことはじめ
tsubakimoto_s
0
130
Datadog Cloud SIEMを使ってAWS環境の脅威を可視化した話/lifeistech-datadog-cloud-siem
gidajun
0
480
セキュリティ研修 Day1【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
150
MySQLのロックの種類とその競合
yoku0825
6
1.6k
AWS IAMのアンチパターン/AWSが考える最低権限実現へのアプローチ概略(JAWS-UG朝会#59資料改修20分版)
htan
0
330
AOAI Dev Day - Opening Session
yoshidashingo
2
430
ACRiルーム最新情報とAMD GPUサーバーのご紹介
anjn
0
150
推薦システムを本番導入する上で一番優先すべきだったこと~NewsPicks記事推薦機能の改善事例を元に~
morinota
0
120
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
458
32k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
662
120k
Rebuilding a faster, lazier Slack
samanthasiow
78
8.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
36
9.1k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
16
1.6k
Fashionably flexible responsive web design (full day workshop)
malarkey
399
65k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
35
6.3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
24
1.8k
Infographics Made Easy
chrislema
238
18k
GraphQLとの向き合い方2022年版
quramy
36
13k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Transcript
Cloudbase 事例セッション#1 マルチクラウドセキュリティの未来を探る:最新トレンドと成功事例
© 2021 STAR FESTIVAL INC. 8 2022年10月からCloudbaseでのセキュリティ管理 (CSPM)をしています。 その導入までの経緯やCloudbaseと共にクラウドセ キュリティを強化していったプロセスについてお話し
ます。 2 本日のお話
3 山﨑 皓平(@koonagi3) 会社 所属 チーム 経歴 直近やって いること スターフェスティバル株式会社
データ基盤チーム (インフラチーム兼務) SES ⇢ サーバーワークス ⇢ 外資IT ⇢ スターフェスティバル snowflakeを使ったデータ基盤構築&啓蒙活動 レコメンデーションシステム構築支援 自己紹介
and more... 提供プロダクト 「ごちそうで人々をより幸せに」 をミッションに掲げ、お弁当・ケータリング のデリバリーサービス「ごちクル」をはじめ とした複数のサービスを提供しておりま す。 会社説明 4
会社説明 直近の事例
システムと開発規模 6
システム規模 と 開発規模 7 × 7アカウント × 約50台 × 約20台
× 約40台 EC2 RDS ECS AWSアカウント 7つのAWSアカウントを2名のインフラエンジニアで管理 フロントエンジニア バックエンドエンジニア × 約20名 インフラエンジニア × 2名
Cloudbase導入前後 8
インフラチームの日々の業務 1. 各チームのインフラ構築サポート 2. 既存のAWSリソースのTerraform化 3. 既存リソースのコンテナ移行 4. CI/CD整備(Github Actions/Codepipeline)
5. AWSコスト最適化 6. 各種サービスのアップデート 7. セキュリティの強化(WAF導入/SG見直し) 8. 情シスサポート 主にアプリチームサポートやインフラ改善に従事
Cloudbase 導入前 10 網羅的にセキュリティ設定チェックや対応ができない 1. 環境構築したエンジニアがすでにいなかったり、過去外注していたこともあり、見えてない 環境が多々あった 2. 対応リストを作ってリスクを潰していたが、他業務もあり中々手が回らない 3.
Cloudbaseの類似サービスのSecurity Hubを使っていたが、リスク発見から特定、対応 までの調査が結構大変で時間かかっていた Security Hubのリスクの内容長文で何すれば良いか解読するまで大変 ...
そんな時に紹介してもらったCloudbase 11 CTO やまざき セキュリティリスク可視化の サービスでCloudbaseってある んだけど話聞いてみる? 聞いてみたいです!!! 2022年8月某日 そのままトライアル期間を経て本導入
Cloudbase 導入後 12 セキュリティ設定チェックはCloudbaseにおまかせ • セキュリティ設定チェックはCloudbaseに任せて結果を確認するだけ • 対応方法もドキュメントが日本語で充実しているので、手順通り対応すればOK。クラウド セキュリティにナレッジがないエンジニアでも対応が可能 •
最小の工数でセキュリティリスクを潰していける Cloudbaseからアラートが上がっていない状態であれば、 設定は問題なしという精神的安心感もあります
個人的にお気に入りの機能(ドキュメント) 13 設定ミスのリスクが明示されているので納得感を持って対 応を進められる リスクを認識した上で対応するのでエンジニアのスキルアップにもつながる
個人的にお気に入りの機能(リソース) 14 連携するだけでさくっとリソースの棚卸しができる まぁまぁ不要なリソースあったので数百 $削減にも
強固なクラウドセキュリティ環境を実現す るための3ステップ 15 With Cloudbase
強固なセキュリティ実現までの3ステップ 16 1st step 1. 初期設定 2. Critical対応 1. 棚卸し
2. 新規リスク対 応 1. High対応 2. Medium対応 3. Low対応 2st step 3rd step 既存のセキュリティリスクへの対応 強固なセキュリティの維持
Cloudbase導入(1st step) 17 初期設定後、検知した設定ミス(CRITICAL)を早急に対応 1. 初期設定&初回実行して現在のリスクをチェック 2. CRITICALリスクに関しては漏洩リスク高いので意図しないものが無いか早急に対応す る 一昨年の初回スキャン時
...
Cloudbase導入(1st step) 18 設定ミス(Critical)と即時対応リスクを確認していく
Cloudbase導入(1st step) 19 通知設定も初期設定と一緒にやっておく • 次のスキャンから新たに発生したセキュリ ティリスクにすぐ気がつける • メール/slack/teamsに対応(2024年2月時点) Slack通知の例
Cloudbase導入(2nd step) 20 HIGH以下の問題を優先度つけて対応 1. High/Medium/Lowは項目が多いので、項目ごとにやる/やらない/優先度付けを する a. 優先度付けまでやったら、後は粛々と対応 件数がめちゃくちゃ多いのでここの対応が勝負所
Cloudbase導入(2nd step Tips) 21 項目が多い内容を分類する場合は 「エクスポート」がおすすめ やる・やらない・優先度付けをしてからCloudbase側に反映
Cloudbase導入(3rd step) 22 決まった期間ごとにリソースと非対応を棚卸し 1. 決まった期間ごとにリソース一覧を確認して、リソースの棚卸し 2. 「非対応にした設定ミス」も定期的に本当に非対応のままで良いか見直し 3. 新規のリスクは検出次第対応
既存のセキュリティリスクは解消しているので運用のフェーズ
Cloudbase導入(3rd step) 23 非対応にした設定ミス自体の見直しでセキュリティ強化 非対応にしていたIAMユーザーの利用者が退職してるとか
強固なセキュリティ実現までの3ステップ 24 1st step 1. 初期設定 2. Critical対応 1. 棚卸し
2. 新規リスク対 応 1. High対応 2. Medium対応 3. Low対応 2st step 3rd step 既存のセキュリティリスクへの対応 強固なセキュリティの維持 再掲
さいごに 25 Cloudbase使うことでセキュリティに関しての対応や、考えな ければいけないことがかなり減ったことで、本来注力すべき 業務に集中できるようになりました。 また、今回は「CSPM 設定ミス」にフォーカスしていますが、 「CWPP 脆弱性検知」機能についても対応を進めれば更に 強固なクラウド環境になっていくと考えています。
ご清聴ありがとうございました 26