Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Security Hub の活用に苦労した話。
Search
Aya Okada
March 03, 2025
Technology
0
25
AWS Security Hub の活用に苦労した話。
2024/10/30(水)19:00-21:00 @AWS目黒オフィス
若手エンジニア応援LT会(Japan AWS Jr. Champions&JAWS-UG東京コラボ)
LT登壇資料
Aya Okada
March 03, 2025
Tweet
Share
More Decks by Aya Okada
See All by Aya Okada
新人SEが改善した!AWS Security Hub Tips 3選
kotowari
0
34
AWS Bedrock を使って30分で社内文書検索RAGアプリ作ってみた
kotowari
0
48
Other Decks in Technology
See All in Technology
Datasets for Critical Operations by Dataform
kimujun
0
120
Railsの限界を超えろ!「家族アルバム みてね」の画像・動画の大規模アップロードを支えるアーキテクチャの変遷
ojima_h
4
530
Jitera Company Deck / JP
jitera
0
280
MCPと認可まわりの話 / mcp_and_authorization
convto
2
310
サイバー攻撃のシミュレーション:攻撃者の視点からみる防御のむずかしさ!AWSで試してみよう / 20250423 Kumiko Hemmi
shift_evolve
PRO
1
150
東京海上日動におけるセキュアな開発プロセスの取り組み
miyabit
0
200
完璧を目指さない小さく始める信頼性向上
kakehashi
PRO
0
120
メモ整理が苦手な者による頑張らないObsidian活用術
optim
0
150
ファインディにおける Dataform ブランチ戦略
hiracky16
0
220
「手を動かした者だけが世界を変える」ソフトウェア開発だけではない開発者人生
onishi
15
7.8k
増え続ける脆弱性に立ち向かう: 事前対策と優先度づけによる 持続可能な脆弱性管理 / Confronting the Rise of Vulnerabilities: Sustainable Management Through Proactive Measures and Prioritization
nttcom
1
220
Claude Codeが働くAI中心の業務システム構築の挑戦―AIエージェント中心の働き方を目指して
os1ma
6
380
Featured
See All Featured
Raft: Consensus for Rubyists
vanstee
140
7k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Practical Orchestrator
shlominoach
190
11k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
Rails Girls Zürich Keynote
gr2m
95
14k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
Six Lessons from altMBA
skipperchong
28
3.9k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Transcript
AWS Security Hubの活用に 苦労した話。 若手エンジニア応援LT会 2024.10.30 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
自 己 紹 介 1 1年目 システムエンジニア 岡田 理 Okada
Aya ◆ 勤務地:広島 ◆ 仕事内容:クラウド, NW, セキュリティ関連 ◆ 参加イベント: -AWS Jr.Championsイベント @福岡 -AWS勉強会基礎知識講座(社内) @福岡・大阪 -AWS勉強会ハンズオン(社内) @福岡・大阪 -若手エンジニア応援LT会 @東京 ◆ AWS歴:2ヵ月
AWS社内検証環境に AWS Security Hubを導入したんだけど、 スコアがものすごく悪いから、 調査してくれない??
現 状 3 • セキュリティ状況の可視化 AWS Security Hub スコアが悪い =
脆弱性が多い、不要なコストが存在する • 脅威検出とリスク評価
苦労ポイント①
調査するリソース量 多すぎる、、、
失 敗 リ ソ ー ス の 量 が 多
い 6
失 敗 リ ソ ー ス の 量 が 多
い 7
失 敗 リ ソ ー ス の 量 が 多
い 8
失 敗 リ ソ ー ス の 量 が 多
い 9
依 頼 の 背 景 10 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
依 頼 の 背 景 11 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
泥 臭 く 調 査 12
泥 臭 く 調 査 13
失 敗 リ ソ ー ス の 量 が 多
い 14
失 敗 リ ソ ー ス の 量 が 多
い 15
失 敗 リ ソ ー ス の 量 が 多
い 16
泥 臭 く 調 査 17
泥 臭 く 調 査 18
泥 臭 く 調 査 19
泥 臭 く 調 査 20
学 び 21 このサービスはこんな機能で、 セキュリティの観点だと ここに気を付けたほうが いいんだ!
学 び 22 機能:ストリーミングデータの処理 • ストリーム内のデータを暗号化して、 不正アクセスから保護する • IAMポリシーを使用して、 ストリームへのアクセスを制限する
機能:ユーザーやリソースのアクセス管理 • ユーザーやロールには、 必要なアクセス権限のみを付与する • 重要なアカウントには多要素認証を導入し、 セキュリティを強化する AWS Identity and Access Management (IAM) Amazon Kinesis
調 査 結 果 23 × S3バケットがインターネットアクセス許可されて いた × セキュリティグループにてポートが全開放
or SSHやRDPが全許可されていた データ漏洩や不正アクセスの危険のある状態、、、
苦労ポイント②
検証環境だから、、 対応できない調査結果もあるね
検 証 環 境 を 考 慮 す る 26
△ 検証という兼ね合いでコストを使い過ぎたくない △ 検証環境だと機能として強すぎる △ 作成途中のサービスの管理が難しい
よ か っ た こ と 27 • AWSのベストプラクティスを理解したことで、 提案や設計で押さえるべき箇所が分かりやすくなった
• NWまわりやS3の致命的な設定ミスをわかりやすく拾えた
今 後 の 付 き 合 い 方 28 ◎
オートメーションを利用して、調査を簡略化したい ◎ 検証環境でもうまくチューニングし、自動修復させたい ◎ 要対応事項をまとめて、注意喚起を行いたい
ま と め 29 ✓ 失敗チェック項目が多すぎて苦労した ✓ ベストプラクティスと検証環境との兼ね合いを考慮するのに 苦労した AWSの各サービスについてより理解を深め、
AWS Security Hubを効果的に活用したい 「AWS Security Hubの活用に苦労した話。」 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
kotowari
kimujun
ojima_h
jitera
convto
shift_evolve
miyabit
kakehashi
optim
hiracky16
onishi
nttcom
os1ma
vanstee
rocio
shlominoach
garrettdimon
gr2m
eileencodes
bluesmoon
skipperchong
bcantrill
mraible
swwweet
