Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
Search
みのるん
PRO
June 07, 2022
Technology
3
2.6k
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
JAWS-UG朝会 #34
https://jawsug-asa.connpass.com/event/240121/
みのるん
PRO
June 07, 2022
Tweet
Share
More Decks by みのるん
See All by みのるん
まだ間に合う! StrandsとBedrock AgentCoreでAIエージェント構築に入門しよう
minorun365
PRO
11
1k
AWSの最新サービスでAIエージェント構築に楽しく入門しよう
minorun365
PRO
11
1.1k
Strands Agents & Bedrock AgentCoreを1分でおさらい
minorun365
PRO
8
680
AIエージェント最前線! Amazon Bedrock、Amazon Q、そしてMCPを使いこなそう
minorun365
PRO
19
7.3k
本部長の代わりに提案書レビュー! KDDI営業が毎日使うAIエージェント「A-BOSS」開発秘話
minorun365
PRO
16
4.3k
やさしい認証認可
minorun365
PRO
32
14k
やさしいClaude Code入門
minorun365
PRO
46
41k
地味にいろいろあった! 2025春のAmazon Bedrockアップデートおさらい
minorun365
PRO
2
820
30代からでも遅くない! 内製開発の世界に飛び込み、最前線で戦うLLMアプリ開発エンジニアになろう
minorun365
PRO
18
6.3k
Other Decks in Technology
See All in Technology
5年目から始める Vue3 サイト改善 #frontendo
tacck
PRO
3
200
サンドボックス技術でAI利活用を促進する
koh_naga
0
190
AWSを利用する上で知っておきたい名前解決のはなし(10分版)
nagisa53
1
650
DevIO2025_継続的なサービス開発のための技術的意思決定のポイント / how-to-tech-decision-makaing-devio2025
nologyance
0
240
「魔法少女まどか☆マギカ Magia Exedra」の必殺技演出を徹底解剖! -キャラクターの魅力を最大限にファンに届けるためのこだわり-
gree_tech
PRO
0
590
COVESA VSSによる車両データモデルの標準化とAWS IoT FleetWiseの活用
osawa
0
140
オブザーバビリティが広げる AIOps の世界 / The World of AIOps Expanded by Observability
aoto
PRO
0
310
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
190
DDD集約とサービスコンテキスト境界との関係性
pandayumi
2
260
RSCの時代にReactとフレームワークの境界を探る
uhyo
10
3.1k
allow_retry と Arel.sql / allow_retry and Arel.sql
euglena1215
1
160
AI駆動開発に向けた新しいエンジニアマインドセット
kazue
0
250
Featured
See All Featured
It's Worth the Effort
3n
187
28k
We Have a Design System, Now What?
morganepeng
53
7.8k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
How STYLIGHT went responsive
nonsquared
100
5.8k
How GitHub (no longer) Works
holman
315
140k
Writing Fast Ruby
sferik
628
62k
Building Adaptive Systems
keathley
43
2.7k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
Code Reviewing Like a Champion
maltzj
525
40k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
The Cost Of JavaScript in 2023
addyosmani
53
8.9k
Transcript
うわっ…AWSのセキュリティ系 サービス、多すぎ…? ΦϯϓϨΤϯδχΞʹ ͔Γ͘͢ཧͯ͠Έͨ ,%%*גࣜձࣾ ޚా ູ
御⽥ 稔 !NJOPSVO • ,%%*$MPVE4".63"* • ,%%*$MPVE"NCBTTBEPST • +"846(43&ࢧ෦ӡӦ l
,%%*ͷγε෦Ͱ 8FCܥۀγεςϜͷ Πϯϑϥߏஙɺӡ༻Λ୲ l ଞ෦ॺͷΫϥυԽࢧԉ ෦ԣஅͷษڧձاը l ϕϯμʔ͞ΜʹཔΓ͕ͪ ٳ͍Ζ͍Ζ৮ͬͯษڧத l ͖ͳ"84αʔϏεɿ "84%JSFDU$POOFDU(BUFXBZ おん だ みのる
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ
ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ ͋ͳͨʜ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの よく分かんないし、いつも何となく インフラ担当に丸投げするもの
ηΩϡϦςΟͬͯʜ ࣄ͕ى͜ΔͱେʹͳΔ͕ Ίͬͨʹͳ͍ͷͰ ʮ͏ͪେৎͬ͠ΐʂʯ ʹͳΓ͕ͪʢਖ਼ৗੑόΠΞεʣ
͔͠ ͳΜ͔͋ͬͨͱ͖ʹ Ұ൪ࠔΔͷऀͳͷͰ ৫͕େ͖͍΄Ͳ ֤୲ͷδϒϯΰτҙ͕ࣝബΕ͕ͪ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、担当クビ) 稼働中サービス全削除された‼ (業務続⾏不能、再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
͜͏ͳΒͳ͍ͨΊʹʁ "84ͷ߹ ԿΛ͓͚͍͍ͯ͠ΜͩΖ͏
ΦϯϓϨͱͷҧ͍ʁ Ϋϥυͷಛੑ ͍ͱ؆୯ʹશੈք͔Β߈ܸ͞Ε͏Δ ηΩϡϦςΟࣝͳ͘ΨόΨόʹ͏ͱ͙͢ࣄނʹͭͳ͕Δ ·ͨٯʹɺ ར༻ऀ͕ؾʹ͠ͳ͍͍ͯ͘෦͕૿͑Δ ཧϥοΫͷࢪৣͱ͔ɺϚωʔδυαʔϏεͷ04ύονͱ͔ 🥺 🤗
ಛʹҙࣝ͠ͳͯ͘ΈΜͳ͏ͭ *". ηΩϡϦςΟάϧʔϓ ωοτϫʔΫ"$- 4IJFME4UBOEBSEʢσϑΥϧτͰ༗ޮʣ $MPVE5SBJMʢσϑΥϧτͰ༗ޮʣ
ΦϯϓϨͱࣅͯΔʂ/8ηΩϡϦςΟ 8"' '8 *%4*14 42-ΠϯδΣΫγϣϯɺ 94εΫϦϓςΟϯά ෆਖ਼ΞΫηεɺ ϙʔτεΩϟϯ %P4ɺόοϑΝ0'ɺ ϦϞʔτίʔυ࣮ߦ
8"' ηΩϡϦςΟάϧʔϓ /FUXPSL'JSFXBMM 3FTPMWFS%/4'JSFXBMM 4IJFME (VBSE%VUZ͔ͳʁ ԿΛ͍͔͗ͨʁ "84ͷ߹ʜ ׂ
ϑΝΠΞΥʔϧܑఋ 8"' /FUXPSL'JSFXBMM 3PVUF3FTPMWFS%/4'JSFXBMM 8FCΞϓϦͷ߈ܸΛϒϩοΫɻ $MPVE'SPOUɺ"1*ήʔτΣΠɺ"-#ʹઃఆՄೳ λϓϧʢࣗࢸ*1ϙʔτʴϓϩτίϧʣͷύέοτϑΟϧλϦϯά ո໊͍͠લղܾΫΤϦʔࣗମΛϒϩοΫ
04ˍιϑτΣΞͷ੬ऑੑνΣοΫ 4ZTUFNT.BOBHFS "84ӡ༻ͷेಙφΠϑʂ 04ίϚϯυɺϛυϧྨͷόʔδϣϯΛҰཡநग़ ΠϯϕϯτϦʔ ύονϚωʔδϟʔ 04ίϚϯυɺϛυϧྨͷύονΛࣗಈద༻ *OTQFDUPS &$ͷ04ιϑτΣΞ੬ऑੑΛεΩϟϯɻ &$3ͷίϯςφΠϝʔδ֦ுεΩϟϯʹରԠ
˞&$3ଆʹैདྷͷʮجຊεΩϟϯʯػೳΔ
ΞφϥΠβʔ܉ஂ *"."DDFTT"OBMZ[FS 3FBDIBCJMJUZ"OBMZ[FS 71$ͷϦιʔεؒଓ͕ਖ਼͍͔͠νΣοΫ "84֤छϦιʔεͷϙϦγʔઃఆঢ়گΛՄࢹԽͯ͘͠ΕΔ 71$ /8"DDFTT"OBMZ[FS ҙਤ͠ͳ͍ωοτϫʔΫઃఆΛௐࠪ .BDJF 4όέοτͷػີใΛػցֶशͰεΩϟϯͯ͘͠ΕΔ
ͦͯ͠ɺ͔͜͜Β͕ʜ "84ຊྖൃشʂ
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ 4FDVSJUZ)VC (VBSE%VUZ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ
$MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ $MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
Կ͔Ϡόౕ͍དྷͨΑʂ 4FDVSJUZ)VC (VBSE%VUZ ͍·҆શͩΑ PSةݥͩΑ
"844FDVSJUZ)VC • ηΩϡϦςΟج४ ࠷৽ͷ֤छϕϯνϚʔΫΛͱʹ ࣗΞΧϯτͷϠό͞ΛͰѲՄೳ • ౷߹ "84ͷηΩϡϦςΟܥαʔϏε SEύʔςΟͷग़ྗ݁ՌΛ·ͱΊͯ Ұݩදࣔͯ͘͠ΕΔ
'JSFXBMM.BOBHFS 44.ύονϚωʔδϟʔ *OTQFDUPS *"."DDFTT"OBMZ[FS .BDJF (VBSE%VUZ FUD
"NB[PO(VBSE%VUZ ෆ৹ΞΫηεɺϒϧʔτϑΥʔεɺ౿ΈϛΠϥɺ&$ίΠϯ࠾۷ɺFUDΛػցֶशͰݕʂ ࢲ࣮ݧ༻ΞΧϯτͰ༗ޮԽͯ͠ΈͨΒɺ߈ͰϒϧʔτϑΥʔεݕ͞ΕͯϏϏΓ·ͨ͠ʜ
Ͱɺ͓ߴ͍ΜͰ͠ΐ͏ʁ
ଟ͍ͩͿ͍҆ʢ݄ઍԁϨϕϧͰʁʣ 4FDVSJUZ)VC (VBSE%VUZ ͔͠ɺແྉ͓ࢼ͠ՄೳɻτϥΠΞϧதʹਪఆίετग़ͯ͘͠ΕΔ
ͦΕͰສ͕Ұɺ Πϯγσϯτൃੜͪ͠Όͬͨͱ͖ʜʁ
"NB[PO%FUFDUJWF "*୳ఁ͕ඃٙϦιʔεपลͷո͍͠ϩάΛՄࢹԽɻ ͜Ε͕ແ͚Εɺ$MPVE5SBJMϩάΛ"UIFOBͰΰϦΰϦखಈݕࡧ͢ΔͭΒ͍ੈքʹʜʂ (VBSE%VUZͷ ݕ݁Ռ͔Βͦͷ·· %FUFDUJWFͷੳը໘ʹ ඈΔʂศརɻ
·ͱΊ • ΫϥυͰΦϯϓϨҎ্ʹηΩϡϦςΟ͕ॏཁ ͦͷΘΓϥΫͰ͖Δ෦͋Δ • ͦͦΦϯϓϨؚΉηΩϡϦςΟͷجຊΛཧղ͠Α͏ ͦͷޙɺ"84αʔϏεͷϚοϐϯάΛѲ͠Α͏ • ϫϯλονܥͷศརػೳΘͳ͍ͱ͍ͬͨͳ͍ʂ ͱΓ͋͑ͣ0/ͯ͠ແྉͰͬͯΈΑ͏👍
͓·͚ 4FDVSJUZ+"84ӓా͞Μͷਆࢿྉ͕ਆϥΠϯφοϓ͗ͯ͢ɺ ԿΛௐͯώοτͯ͠ϏϏΓ·ͨ͠ɻۚऔΕΔΫΦϦςΟͰͨ͠ɻ "84ηΩϡϦςΟʹ͍ͭͯΉํΫϥϝι͞Μϒϩάඞݟʂʂ👀
༧ࠂ
+"846(43&ࢧ෦ Ͱࠓ൩࣌ʙɺ 5XJUUFSεϖʔεΓ·͢ʂ ࣍ճاըձͷਨΕྲྀ͠ϥδΦ͠·͢ 🙌 KBXTVH@TSF ϋογϡλάΛνΣοΫʂ