Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security Hub 勉強会

MasahiroKawahara
August 18, 2020
Technology
1
32k

Security Hub 勉強会

社内勉強会で AWS Security Hub の話をしました

MasahiroKawahara

August 18, 2020
Tweet

More Decks by MasahiroKawahara

See All by MasahiroKawahara
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
260
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
masahirokawahara
0
960
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
masahirokawahara
2
1.3k
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
masahirokawahara
2
920
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
1
490
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
8k
セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent #cmregrowth
masahirokawahara
0
1.6k
AWSのマルチアカウント管理を始めよう #AWSSummit
masahirokawahara
1
1.3k
AWS Organizationsでマルチアカウント戦略を始めよう
masahirokawahara
1
4k

Other Decks in Technology

See All in Technology
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
590
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
370
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
760
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
990
第1回 国土交通省 データコンペ参加者向け勉強会③ - Snowflake x estie編 -
estie
0
130
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
170
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
TypeScript、上達の瞬間
sadnessojisan
46
13k
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
110

Featured

See All Featured
The Invisible Side of Design
smashingmag
298
50k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Visualization
eitanlees
145
15k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Adopting Sorbet at Scale
ufuk
73
9.1k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Six Lessons from altMBA
skipperchong
27
3.5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Making the Leap to Tech Lead
cromwellryan
133
8.9k

Transcript

  1. Security Hub 勉強会 2020/08/20 川原 征⼤ 1

  2. 2 ⽬次 - とりあえず始めてみよう - Security Hub とは︖ - セキュリティ標準

    - 検出結果, ASFF - ASFF 属性/値の例 - ほか Tips

  3. 3 Next - とりあえず始めてみよう - Security Hub とは︖ - セキュリティ標準

    - 検出結果, ASFF - ASFF 属性/値の例 - ほか Tips

  4. 4 とりあえず始めてみよう Configを有効化してから Security Hubへ

  5. 5 とりあえず始めてみよう まずは「AWS ベストプラクティス」がおすすめ

  6. 6 (完) しばらく待つとスコアが出ます

  7. 7 Next - とりあえず始めてみよう - Security Hub とは︖ - セキュリティ標準

    - 検出結果, ASFF - ASFF 属性/値の例 - ほか Tips

  8. 8 Security Hub とは︖ 以下を実施できるサービス - セキュリティサービスの検出結果を⼀元管理 - AWS内のセキュリティの状態を把握・評価

  9. 9 Security Hub とは︖

  10. 10 Security Hub とは︖ 検出結果(Finding) • Security Hub で管理するデータ •

    統⼀されたフォーマット • AWS Security Finding Format (ASFF)

  11. 11 Next - とりあえず始めてみよう - Security Hub とは︖ - セキュリティ標準

    - 検出結果, ASFF - ASFF 属性/値の例 - ほか Tips

  12. 12 セキュリティ標準とは AWS環境の継続的なセキュリティチェック ベストプラクティスや業界標準に基づいたチェック

  13. 13 セキュリティ標準とは 利⽤できるセキュリティ標準 - CIS AWS Foundations - PCI DSS

    - AWS の基本的なセキュリティのベストプラクティス

  14. 14 セキュリティ標準とは コントロール = セキュリティチェック項⽬

  15. 15 セキュリティ標準のスコアを上げよう

  16. 16 スコア上げ #修復⼿順

  17. 17 スコア上げ #重要度(Severity) ⾼い重要度のコントロールから解決する

  18. 18 スコア上げ #重要度(Severity) - INFORMATIONAL :: 問題は⾒つかりませんでした - LOW ::

    この問題は単独で対処する必要はありません - MEDIUM :: この問題は対処する必要がありますが、緊急で は有りません - HIGH :: この問題は優先事項として対処する必要がありま す - CRITICAL :: この問題は悪化しないようにすぐに修正する 必要があります https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-findings-format.html#asff-severity

  19. 19 スコア上げ #無効化 2つの無効化 - コントロール単位の無効化 - リソース単位の無効化

  20. 20 スコア上げ #無効化 コントロール単位の無効化

  21. 21 スコア上げ #無効化 コントロール単位の無効化 https://dev.classmethod.jp/articles/tuning-cis-benchmark-config-rules-on-security-hub/ https://dev.classmethod.jp/articles/tuning-foundational-security-best-practices-standard/

  22. 22 スコア上げ #無効化 リソース単位の無効化

  23. 23 Next - とりあえず始めてみよう - Security Hub とは︖ - セキュリティ標準

    - 検出結果, ASFF - ASFF 属性/値の例 - ほか Tips

  24. 24 検出結果, ASFF 検出結果(Finding) • Security Hub で管理するデータ • 統⼀されたフォーマット

    • AWS Security Finding Format (ASFF)

  25. 25 ASFF AWS Security Finding Format(ASFF) = 検出結果の形式 - 様々なセキュリティサービスの結果を

    ASFFに統⼀ - データ変換の作業が不要に https://docs.aws.amazon.com/ja_jp/securityhub/latest/ userguide/securityhub-findings-format.html

  26. 26 ASFF よく読るページ https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-findings-format.html

  27. 27 検出結果の検索

  28. 28 検出結果の検索 - フィルター・グループ化ができる - 英語のほうが検索しやすい - (⽇本語はASFF属性名との対応が分かりにくいため)

  29. 29 インサイト

  30. 30 インサイト - 「検出結果の検索」のプリセット集 - セキュリティの問題を継続的に追跡

  31. 31 インサイト - マネージドインサイト :: AWS提供の組込インサイト - カスタムインサイト :: ⾃前でフィルタ/グループ化

    を指定して作成するインサイト

  32. 32 Next - とりあえず始めてみよう - Security Hub とは︖ - セキュリティ標準

    - 検出結果, ASFF - ASFF 属性/値の例 - ほか Tips

  33. 33 ASFF 属性/値の例 Finding JSON

  34. 34 ASFF 属性/値の例 - AwsAccountId :: AWS アカウントID - CreatedAt

    :: "2020-06-19T09:01:37.143Z" - UpdateAt :: "2020-08-10T00:39:07.846Z” - Title :: "S3.4 S3 buckets should have server-side encryption enabled" - Description :: "This AWS control checks that your Amazon S3 bucket either has Amazon S3 default encryption enabled or that the S3 bucket policy explicitly denies put-object requests without server side encryption."

  35. 35 ASFF 属性/値の例 - ProductArn :: "arn:aws:securityhub:ap-northeast- 1::product/aws/securityhub" - Types

    :: “Software and Configuration Checks/Industry and Regulatory Standards/AWS-Foundational-Security-Best- Practices” - GeneratorId :: “aws-foundational-security-best- practices/v/1.0.0/S3.4” - Id :: “arn:aws:securityhub:ap-northeast- 1:XXXXXXXXXXXX:subscription/aws-foundational-security- best-practices/v/1.0.0/S3.4/finding/ebfa3e8c-aaaa-bbbb- cccc-abcdefg”

  36. 36 ASFF 属性/値の例 - Resources :: リソース情報

  37. 37 ASFF 属性/値の例 - Severity.Label :: MEDIUM - RecordState ::

    ACTIVE RecordState = ARCHIVED のとき、検出結果は⾮表⽰になる

  38. 38 ASFF 属性/値の例 - Compliance.Status :: FAILED - Workflow.Status ::

    NEW

  39. 39 Next - とりあえず始めてみよう - Security Hub とは︖ - セキュリティ標準

    - 検出結果, ASFF - ASFF 属性/値の例 - ほか Tips

  40. 40 カスタムアクション CloudWatch イベントを⾶ばせます

  41. 41 利⽤できる CloudWatch イベント - Security Hub Findings - Imported

    ::すべての検出結果 - Security Hub Findings - Custom Action ::カスタムアク ションに関連付けられた結果 - Security Hub Insight Results ::インサイトに関連付けら れた結果

  42. 42 利⽤できる CloudWatch イベント

  43. 43 統合 サードパーティのセキュリティサービスの結果を Security Hub に統合 https://dev.classmethod.jp/articles/link-securityhub-to-dome9/

  44. 44 Amazon Detective 連携 (GuardDuty からの結果のみ)

  45. 45 マルチアカウント利⽤ マスターアカウントの Security Hub 上でメンバーアカ ウントの検出結果を確認・操作

  46. 46 ほか セキュリティチェックサービスとの⽐較 - Trusted Advisor :: 無料で最低限のセキュリティチェック - Config

    (Conformance Pack) ::カスタマイズ可能。Config ルールを展開、AWS環境を評価 - Security Hub セキュリティ標準 :: AWSマネージドな標準。 内部的には Configルールを活⽤ https://dev.classmethod.jp/articles/security-hub-vs-config-conformance-packs/

  47. 47 最近のアップデート https://dev.classmethod.jp/articles/security-hub-cis-auto-remediation/

  48. 48 おわり