Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent ...

MasahiroKawahara
December 11, 2023
Technology
0
1.6k

セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent #cmregrowth

MasahiroKawahara

December 11, 2023
Tweet

More Decks by MasahiroKawahara

See All by MasahiroKawahara
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
260
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
masahirokawahara
0
960
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev
masahirokawahara
2
1.3k
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
masahirokawahara
2
920
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
1
490
疲弊しない!AWSセキュリティ統制の考え方 #devio_osakaday1
masahirokawahara
6
8k
AWSのマルチアカウント管理を始めよう #AWSSummit
masahirokawahara
1
1.3k
AWS Organizationsでマルチアカウント戦略を始めよう
masahirokawahara
1
4k
AWS IAMポリシーのConditionを書くときの勘所
masahirokawahara
0
6.5k

Other Decks in Technology

See All in Technology
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
3
200
フルカイテン株式会社 採用資料
fullkaiten
0
40k
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
SSMRunbook作成の勘所_20241120
koichiotomo
2
130
Application Development WG Intro at AppDeveloperCon
salaboy
0
190
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
190
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
750

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
A Tale of Four Properties
chriscoyier
156
23k
Visualization
eitanlees
145
15k
What's new in Ruby 2.0
geeforr
343
31k
Writing Fast Ruby
sferik
627
61k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Navigating Team Friction
lara
183
14k

Transcript

  1. ηΩϡϦςΟܥΞοϓσʔτͷશମ૾ͱ 4FDVSJUZ)VCਂ۷Γ

  2. ࣗݾ঺հ ઒ݪ੐େ LBXBIBSBNBTBIJSP ˔ Ϋϥεϝιου ˔ "84ࣄۀຊ෦ίϯαϧςΟϯά෦ॴଐ ˔ "1/"845PQ&OHJOFFST 4FSWJDF

    ˔ +BQBO"845PQ&OHJOFFST 4FDVSJUZ ˔ ޷͖ͳ"84αʔϏε*". $-* ˔ SF*OWFOUόʔνϟϧࢀՃ੎ https://dev.classmethod.jp/author/kawahara-masahiro/

  3. ΞδΣϯμ ˔ <NJO> ͸͡Ίʹ ࠓ͜͜ ˔ <NJO> ηΩϡϦςΟαʔϏε৽ػೳͷ͓͞Β͍ ˔ <NJO>

    4FDVSJUZ)VCਂ۷Γ ˔ <NJO> ͓ΘΓʹ

  4. ηΩϡϦςΟαʔϏε৽ػೳͷ ͓͞Β͍

  5. ηΩϡϦςΟαʔϏε l৽ػೳͷ݅਺z ϥϯΩϯά ˔ ݅4FDVSJUZ)VC %FUFDUJWF ˔ ݅*OTQFDUPS ˔ ݅(VBSE%VUZ

    *"."DDFTT"OBMZ[FS $POGJH $POUSPM5PXFS ˔ ݅*".*EFOUJUZ$FOUFS $MPVE5SBJM 4FDSFUT.BOBHFS

  6. ৽ػೳҰཡ  ൃදͰ͸ׂѪ 4FDVSJUZ)VC "844FDVSJUZ)VCͷ৽͍͠ൃݟͷڧԽΛൃද IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXOFXGJOEJOHFOSJDINFOUBXTTFDVSJUZ IVC "844FDVSJUZ)VCͷओཁͳμογϡϘʔυͷػೳڧԽΛൃ දIUUQTBXTBNB[PODPNBCPVUBXTXIBUT

    OFXEBTICPBSEFOIBODFNFOUTBXTTFDVSJUZ IVC "844FDVSJUZ)VCͷ৽͍͠தԝઃఆػೳͷൃද IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBXTTFDVSJUZIVCDFOUSBMDPOGJHVSBUJPO "844FDVSJUZ)VCͰηΩϡϦςΟ੍ޚΛΧελϚΠζͰ͖ ΔΑ͏ʹͳΓ·ͨ͠IUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXDVTUPNJ[FTFDVSJUZDPOUSPMT BXTTFDVSJUZIVC %FUFDUJWF "NB[PO%FUFDUJWF͕ *".ͷௐࠪΛൃද IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POEFUFDUJWFJOWFTUJHBUJPOTJBN "NB[PO%FUFDUJWF͸ɺ"NB[PO(VBSE%VUZ&$4ϥϯλΠϜ؂ࢹ ͷηΩϡϦςΟௐࠪΛαϙʔτ͠·͢ IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POEFUFDUJWFTFDVSJUZHVBSEEVUZFDT NPOJUPSJOH "NB[PO%FUFDUJWF͕ɺੜ੒ "*Λ࢖༻ͨ͠άϧʔϓͷ֓ཁͷݕࡧ ΛಋೖIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POEFUFDUJWFHSPVQTVNNBSJFT HFOFSBUJWFBJ "NB[PO%FUFDUJWF͕ "NB[PO4FDVSJUZ-BLF͔ΒͷϩάऔಘΛα ϙʔτ͢ΔΑ͏ʹͳΓ·ͨ͠IUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXBNB[POEFUFDUJWFMPHSFUSJFWBM TFDVSJUZMBLF

  7. ৽ػೳҰཡ  ൃදͰ͸ׂѪ *OTQFDUPS "NB[PO*OTQFDUPS͸։ൃऀπʔϧͱ౷߹͢Δ͜ͱͰίϯςφΠϝ ʔδͷηΩϡϦςΟΛڧԽ͠·͢ IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POJOTQFDUPSJNBHFTFDVSJUZEFWFMPQFS UPPMT "NB[PO*OTQFDUPSͷ

    "NB[PO&$޲͚ΤʔδΣϯτϨε੬ऑੑ ධՁ͕ϓϨϏϡʔதIUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXBNB[POJOTQFDUPSBHFOUMFTT BTTFTTNFOUTFDQSFWJFX "NB[PO*OTQFDUPS͸ɺੜ੒ "*Λར༻ͨ͠म෮ʹΑΓ "84 -BNCEBίʔυεΩϟϯΛ֦ு͠·͢ IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POJOTQFDUPSBXTMBNCEBDPEF TDBOOJOH (VBSE%VUZ "84'BSHBUFΛؚΉ "NB[PO(VBSE%VUZ&$4ϥϯλΠϜϞχλϦϯάͷ ঺հIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POHVBSEEVUZFDTSVOUJNFNPOJUPSJOHGBSHBUF "NB[PO(VBSE%VUZ͕ "NB[PO&$ͷϥϯλΠϜ؂ࢹΛαϙʔτ͢ΔΑ ͏ʹͳΓ·ͨ͠ ϓϨϏϡʔ IUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXBNB[POHVBSEEVUZSVOUJNFNPOJUPSJOH BNB[POFDQSFWJFX *"."DDFTT"OBMZ[FS *"."DDFTT"OBMZ[FS͸ɺࣗಈԽ͞Εͨਪ࿦Λར༻ͨ͠ΧελϜ ϙϦγʔ νΣοΫΛಋೖ͠·͢IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXJBNBDDFTTBOBMZ[FSDVTUPNQPMJDZDIFDL *"."DDFTT"OBMZ[FS͸ɺະ࢖༻ͷΞΫηεͷݕࠪΛ؆ૉԽ͠ɺ࠷খݶͷಛ ݖʹಋ͘Α͏ʹͳΓ·ͨ͠IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXJBNBDDFTTBOBMZ[FSJOTQFDUJOHVOVTFEBDDFTT

  8. ৽ػೳҰཡ  ൃදͰ͸ׂѪ $POGJH "84$POGJH͕ఆظతͳه࿥Λαϙʔτ͢ΔΑ͏ʹͳΓ·ͨ͠ IUUQTBXTBNB[PODPNBCPVUBXTXIBUTOFXBXTDPOGJH QFSJPEJDSFDPSEJOH "84$POGJH͕ "*Λ׆༻ͨ͠ੜ੒తͳࣗવݴޠΫΤϦΛ։࢝ ϓϨϏϡʔ

     IUUQTBXTBNB[PODPNBCPVUBXTXIBUTOFXBXTDPOGJH HFOFSBUJWFBJQPXFSFEOBUVSBMMBOHVBHFRVFSZJOHQSFWJFX $POUSPM5PXFS "84$POUSPM5PXFS͕σδλϧओݖཁ݅Λຬͨͨ͢Ίͷ ͷίϯτϩʔ ϧΛൃදIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBXTDPOUSPMUPXFSDPOUSPMTEJHJUBMTPWFSFJHOUZ SFRVJSFNFOUT "1*Λ࢖༻ͯ͠ "84$POUSPM5PXFSϥϯσΟϯά κʔϯͷૢ࡞ΛࣗಈԽ ͢ΔIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBVUPNBUFBXTDPOUSPMUPXFS[POFPQFSBUJPOTBQJT *".*EFOUJUZ$FOUFS "84"OBMZUJDT͸ɺ*".*EFOUJUZ$FOUFSΛ࢖༻ͯ͠αʔϏεؒͰͷϢʔβ ʔͷσʔλ ΞΫηεΛ؆ૉԽ͠·͢IUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXBXTBOBMZUJDTVTFSTEBUBBDDFTTJBN JEFOUJUZDFOUFS $MPVE5SBJM "84$MPVE5SBJM-BLFσʔλ͕ "NB[PO"UIFOBͰͷθϩ &5-෼ੳʹར༻ ՄೳʹIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBXTDMPVEUSBJMMBLF[FSPFUMBOMZTJTBUIFOB 4FDSFUT.BOBHFS "844FDSFUT.BOBHFS͕γʔΫϨοτͷόονऔಘΛαϙʔτ͢ΔΑ͏ʹ ͳΓ·ͨ͠IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBXTTFDSFUTNBOBHFSCBUDISFUSJFWBMTFDSFUT

  9. ࢥͬͨ͜ͱͭ ˔ ηΩϡϦςΟ º ੜ੒"* ͕Ξπ͍ ˓ ΫΤϦΛੜ੒"*Ͱ࡞੒ $POGJH ɺ-BNCEBίʔυमਖ਼Λੜ੒"*ͰΞγετ

    *OTQFDUPS ͳͲ ˔ (VBSE%VUZ *OTQFDUPS৽ػೳ͋ͨΓ͸ఆ൪ ˓ (VBSE%VUZ&$4 'BSHBUF &$ϥϯλΠϜϞχλϦϯά ˞&$ϥϯλΠϜϞχλϦϯά͸ϓϨϏϡʔ ˓ *OTQFDUPS&$ΤʔδΣϯτϨε਍அ ϓϨϏϡʔ ɺ$*$%ύΠϓϥΠϯ૊ΈࠐΈ ˔ ΞΫηε؅ཧ͸ *".*EFOUJUZ$FOUFSਪ͠ ˓ ෼ੳܥαʔϏε΍4ͷΞΫηεΛ *".*EFOUJUZ$FOUFSͰ؅ཧ ˓ SF*OWFOU༧બམͪΞοϓσʔτ͕ଟ͔ͬͨ

  10. 4FDVSJUZ)VCਂ۷Γ

  11. ͦͷલʹ͓ܰ͘͞Β͍ "844FDVSJUZ)VC͸ ͭͷػೳΛఏڙ͢ΔαʔϏε ˔ ֤छηΩϡϦςΟαʔϏεͷ lϋϒz ˔ $41. $MPVE4FDVSJUZ1PTUVSF.BOBHFNFOU

  12. ֤छηΩϡϦςΟαʔϏεͷ lϋϒz 📌 ౷Ұ͞ΕͨϑΥʔϚοτͰηΩϡϦςΟΠϕϯτΛूத؅ཧ

  13. $41. $MPVE4FDVSJUZ1PTUVSF.BOBHFNFOU 📌ʮηΩϡϦςΟϦεΫͷ͋Δઃఆʯ͕ແ͍͔νΣοΫ

  14. 4FDVSJUZ)VCͷ৽ػೳͨͪ  ݕग़݁Ռͷ৽ϑΟʔϧυ  μογϡϘʔυͷػೳڧԽ  ίϯτϩʔϧͷΧελϚΠζ  ৽͍͠தԝઃఆػೳ

  15. ݕग़݁Ռͷ৽ϑΟʔϧυ ˔ ʮ͜ͷϦιʔε*%ΞΧ΢ϯτ*%ɺͲΕ͚ͩͬʯ͕ແ͘ͳΓ·͢ ˔ ΞΧ΢ϯτ໊΍ϦιʔελάΛݕग़݁Ռ͔Β֬ೝͰ͖·͢ [アップデート]AWS Security Hubの検出結果に新たな項目が増えました #AWSreinvent |

    DevelopersIO ώϡʔϚϯϑϨϯυϦʔ౓˒˒˒˒˒

  16. μογϡϘʔυͷػೳڧԽ ˔ ͍ΖΜͳ΢ΟδΣοτΛ഑ஔͰ͖ΔΑ͏ʹͳΓ·ͨ͠ ˔ ϑΟϧλʔ΋Ͱ͖·͢ ௐ͕ࠪḿΔ౓˒˒˒˒˒ [アップデート]AWS Security Hubのサマリダッシュボード上でウィジェットのカスタマイズや フィルタリング機能が実装されました

    #AWSreInvent | DevelopersIO

  17. ίϯτϩʔϧͷΧελϚΠζ ˔ ίϯτϩʔϧͷύϥϝʔλΛνϡʔχϯάͰ͖·͢ ͔Ώ͍ͱ͜Ζʹख͕ಧ͘౓˒˒˒˒˒ [アップデート]AWS Security Hubでコントロールのパラメータをカスタマイズ できるようになりました #AWSreinvent |

    DevelopersIO

  18. ৽͍͠தԝઃఆػೳ ˔ ϚϧνΞΧ΢ϯτ؀ڥͷ 4FDVSJUZ)VC౷੍͕௒ઈڧԽ͞Ε·ͨ͠ ˓ ίϯτϩʔϧແޮԽͷूத؅ཧ ˓ ΦϓτΠϯܗࣜͰίϯτϩʔϧ༗ޮԽ ˓ 06୯Ґͷίϯτϩʔϧ੍ޚ

    ຊ౰ʹཉ͔ͬͨ͠΋ͷ౓˒˒˒˒˒˒˒˒˒˒˒˒˒ [アップデート]AWS Security Hubの組織への展開がセキュリティ標準やコントロールなどを カスタマイズして設定できるようになりました! #AWSreInvent | DevelopersIO

  19. ͓ΘΓʹ ײͨ͜͡ͱ

  20. ײͨ͜͡ͱ ˔ ෳ਺ΞΧ΢ϯτͷ؅ཧऀ͕େ׻ت͢ΔΑ͏ͳΞοϓσʔτ ˓ ΞΧ΢ϯτ಺Ͱ΋ௐ͕ࠪḿΔ৽ػೳ͕དྷͨͷͰɺ։ൃऀʹͱͬͯ΋خ͍͠ ˔ ϑΟʔυόοΫΛண࣮ʹ൓өͯ͘͠Ε͍ͯΔײ ˓ ݄౷߹ίϯτϩʔϧ ˓

    ݄"VUPNBUJPO3VMFT ˓ ݄ ࠓճͷ৽ػೳͨͪ ˓ ͨ͘͞Μ৽نίϯτϩʔϧ௥Ճ ˔ ͲΜͲΜ׆༻ɺͲΜͲΜϑΟʔυόοΫ͍͖ͯ͠·͠ΐ͏ʂ
  21. None