Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
みのるん
June 07, 2022
Technology
3
1.7k
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
JAWS-UG朝会 #34
https://jawsug-asa.connpass.com/event/240121/
みのるん
June 07, 2022
Tweet
Share
More Decks by みのるん
See All by みのるん
証明書って何だっけ? 〜AWSの中間CA移行に備える〜
minorun365
3
2.1k
カーボンニュートラル is 何? 〜クラウドで貢献できること〜
minorun365
0
91
いにしえのエンプラ情シスが内製化ではなくアーキテクトの「手の内化」を推進した話
minorun365
1
460
定期バージョンアップ、私の苦手な言葉です。(EKS/Aurora編)
minorun365
1
630
エンプラ情シスのAWSあるある(業務システム編)
minorun365
15
13k
技術コミュニティ参加のすすめ
minorun365
3
300
仕事ではじめる機械学習 〜これからAI案件をやる方へ〜
minorun365
0
140
CI/CD分かってる風を装ってたけど、Codeシリーズでちゃんと再入門してみる
minorun365
1
1.6k
セルフマネージドなk8s環境をIaC駆使して自動構築したい。無料で!→ そうだOCI使おう
minorun365
0
290
Other Decks in Technology
See All in Technology
OPENLOGI Company Profile
hr01
0
12k
SPA・SSGでSSRのようなOGP対応!
simo123
2
160
NGINXENG JP#2 - 2-NGINXの動作の詳細
hiropo20
1
140
開発者と協働できるメトリクスダッシュボードを作ろう!/SRE Lounge 2023
lmi
3
500
データベースの発表には RDBMS 以外もありますよ
maroon1st
0
240
PHPのimmutable arrayとは
hnw
1
160
OCI DevOps 概要 / OCI DevOps overview
oracle4engineer
PRO
0
500
SmartHRからOktaへのSCIM連携で作り出すHRドリブンのアカウント管理
jousysmiler
1
120
書籍を書きました。 そう、VS Codeで。
takumanakagame
4
4.5k
Pentesting Password Reset Functionality
anugrahsr
0
490
Deep Neural Networkの共同学習
hf149
0
300
Deep dive in Reserved Instance ~脳死推奨量購入からの脱却~
kzkmaeda
0
540
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
29
7.9k
Robots, Beer and Maslow
schacon
154
7.3k
Scaling GitHub
holman
453
140k
4 Signs Your Business is Dying
shpigford
171
20k
Statistics for Hackers
jakevdp
785
210k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
What's in a price? How to price your products and services
michaelherold
233
9.7k
Facilitating Awesome Meetings
lara
33
4.6k
GitHub's CSS Performance
jonrohan
1020
430k
Web development in the modern age
philhawksworth
197
9.6k
The Pragmatic Product Professional
lauravandoore
21
3.4k
Building an army of robots
kneath
301
40k
Transcript
うわっ…AWSのセキュリティ系 サービス、多すぎ…? ΦϯϓϨΤϯδχΞʹ ͔Γ͘͢ཧͯ͠Έͨ ,%%*גࣜձࣾ ޚా ູ
御⽥ 稔 !NJOPSVO • ,%%*$MPVE4".63"* • ,%%*$MPVE"NCBTTBEPST • +"846(43&ࢧ෦ӡӦ l
,%%*ͷγε෦Ͱ 8FCܥۀγεςϜͷ Πϯϑϥߏஙɺӡ༻Λ୲ l ଞ෦ॺͷΫϥυԽࢧԉ ෦ԣஅͷษڧձاը l ϕϯμʔ͞ΜʹཔΓ͕ͪ ٳ͍Ζ͍Ζ৮ͬͯษڧத l ͖ͳ"84αʔϏεɿ "84%JSFDU$POOFDU(BUFXBZ おん だ みのる
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ
ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ ͋ͳͨʜ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの よく分かんないし、いつも何となく インフラ担当に丸投げするもの
ηΩϡϦςΟͬͯʜ ࣄ͕ى͜ΔͱେʹͳΔ͕ Ίͬͨʹͳ͍ͷͰ ʮ͏ͪେৎͬ͠ΐʂʯ ʹͳΓ͕ͪʢਖ਼ৗੑόΠΞεʣ
͔͠ ͳΜ͔͋ͬͨͱ͖ʹ Ұ൪ࠔΔͷऀͳͷͰ ৫͕େ͖͍΄Ͳ ֤୲ͷδϒϯΰτҙ͕ࣝബΕ͕ͪ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、担当クビ) 稼働中サービス全削除された‼ (業務続⾏不能、再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
͜͏ͳΒͳ͍ͨΊʹʁ "84ͷ߹ ԿΛ͓͚͍͍ͯ͠ΜͩΖ͏
ΦϯϓϨͱͷҧ͍ʁ Ϋϥυͷಛੑ ͍ͱ؆୯ʹશੈք͔Β߈ܸ͞Ε͏Δ ηΩϡϦςΟࣝͳ͘ΨόΨόʹ͏ͱ͙͢ࣄނʹͭͳ͕Δ ·ͨٯʹɺ ར༻ऀ͕ؾʹ͠ͳ͍͍ͯ͘෦͕૿͑Δ ཧϥοΫͷࢪৣͱ͔ɺϚωʔδυαʔϏεͷ04ύονͱ͔ 🥺 🤗
ಛʹҙࣝ͠ͳͯ͘ΈΜͳ͏ͭ *". ηΩϡϦςΟάϧʔϓ ωοτϫʔΫ"$- 4IJFME4UBOEBSEʢσϑΥϧτͰ༗ޮʣ $MPVE5SBJMʢσϑΥϧτͰ༗ޮʣ
ΦϯϓϨͱࣅͯΔʂ/8ηΩϡϦςΟ 8"' '8 *%4*14 42-ΠϯδΣΫγϣϯɺ 94εΫϦϓςΟϯά ෆਖ਼ΞΫηεɺ ϙʔτεΩϟϯ %P4ɺόοϑΝ0'ɺ ϦϞʔτίʔυ࣮ߦ
8"' ηΩϡϦςΟάϧʔϓ /FUXPSL'JSFXBMM 3FTPMWFS%/4'JSFXBMM 4IJFME (VBSE%VUZ͔ͳʁ ԿΛ͍͔͗ͨʁ "84ͷ߹ʜ ׂ
ϑΝΠΞΥʔϧܑఋ 8"' /FUXPSL'JSFXBMM 3PVUF3FTPMWFS%/4'JSFXBMM 8FCΞϓϦͷ߈ܸΛϒϩοΫɻ $MPVE'SPOUɺ"1*ήʔτΣΠɺ"-#ʹઃఆՄೳ λϓϧʢࣗࢸ*1ϙʔτʴϓϩτίϧʣͷύέοτϑΟϧλϦϯά ո໊͍͠લղܾΫΤϦʔࣗମΛϒϩοΫ
04ˍιϑτΣΞͷ੬ऑੑνΣοΫ 4ZTUFNT.BOBHFS "84ӡ༻ͷेಙφΠϑʂ 04ίϚϯυɺϛυϧྨͷόʔδϣϯΛҰཡநग़ ΠϯϕϯτϦʔ ύονϚωʔδϟʔ 04ίϚϯυɺϛυϧྨͷύονΛࣗಈద༻ *OTQFDUPS &$ͷ04ιϑτΣΞ੬ऑੑΛεΩϟϯɻ &$3ͷίϯςφΠϝʔδ֦ுεΩϟϯʹରԠ
˞&$3ଆʹैདྷͷʮجຊεΩϟϯʯػೳΔ
ΞφϥΠβʔ܉ஂ *"."DDFTT"OBMZ[FS 3FBDIBCJMJUZ"OBMZ[FS 71$ͷϦιʔεؒଓ͕ਖ਼͍͔͠νΣοΫ "84֤छϦιʔεͷϙϦγʔઃఆঢ়گΛՄࢹԽͯ͘͠ΕΔ 71$ /8"DDFTT"OBMZ[FS ҙਤ͠ͳ͍ωοτϫʔΫઃఆΛௐࠪ .BDJF 4όέοτͷػີใΛػցֶशͰεΩϟϯͯ͘͠ΕΔ
ͦͯ͠ɺ͔͜͜Β͕ʜ "84ຊྖൃشʂ
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ 4FDVSJUZ)VC (VBSE%VUZ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ
$MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ $MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
Կ͔Ϡόౕ͍དྷͨΑʂ 4FDVSJUZ)VC (VBSE%VUZ ͍·҆શͩΑ PSةݥͩΑ
"844FDVSJUZ)VC • ηΩϡϦςΟج४ ࠷৽ͷ֤छϕϯνϚʔΫΛͱʹ ࣗΞΧϯτͷϠό͞ΛͰѲՄೳ • ౷߹ "84ͷηΩϡϦςΟܥαʔϏε SEύʔςΟͷग़ྗ݁ՌΛ·ͱΊͯ Ұݩදࣔͯ͘͠ΕΔ
'JSFXBMM.BOBHFS 44.ύονϚωʔδϟʔ *OTQFDUPS *"."DDFTT"OBMZ[FS .BDJF (VBSE%VUZ FUD
"NB[PO(VBSE%VUZ ෆ৹ΞΫηεɺϒϧʔτϑΥʔεɺ౿ΈϛΠϥɺ&$ίΠϯ࠾۷ɺFUDΛػցֶशͰݕʂ ࢲ࣮ݧ༻ΞΧϯτͰ༗ޮԽͯ͠ΈͨΒɺ߈ͰϒϧʔτϑΥʔεݕ͞ΕͯϏϏΓ·ͨ͠ʜ
Ͱɺ͓ߴ͍ΜͰ͠ΐ͏ʁ
ଟ͍ͩͿ͍҆ʢ݄ઍԁϨϕϧͰʁʣ 4FDVSJUZ)VC (VBSE%VUZ ͔͠ɺແྉ͓ࢼ͠ՄೳɻτϥΠΞϧதʹਪఆίετग़ͯ͘͠ΕΔ
ͦΕͰສ͕Ұɺ Πϯγσϯτൃੜͪ͠Όͬͨͱ͖ʜʁ
"NB[PO%FUFDUJWF "*୳ఁ͕ඃٙϦιʔεपลͷո͍͠ϩάΛՄࢹԽɻ ͜Ε͕ແ͚Εɺ$MPVE5SBJMϩάΛ"UIFOBͰΰϦΰϦखಈݕࡧ͢ΔͭΒ͍ੈքʹʜʂ (VBSE%VUZͷ ݕ݁Ռ͔Βͦͷ·· %FUFDUJWFͷੳը໘ʹ ඈΔʂศརɻ
·ͱΊ • ΫϥυͰΦϯϓϨҎ্ʹηΩϡϦςΟ͕ॏཁ ͦͷΘΓϥΫͰ͖Δ෦͋Δ • ͦͦΦϯϓϨؚΉηΩϡϦςΟͷجຊΛཧղ͠Α͏ ͦͷޙɺ"84αʔϏεͷϚοϐϯάΛѲ͠Α͏ • ϫϯλονܥͷศརػೳΘͳ͍ͱ͍ͬͨͳ͍ʂ ͱΓ͋͑ͣ0/ͯ͠ແྉͰͬͯΈΑ͏👍
͓·͚ 4FDVSJUZ+"84ӓా͞Μͷਆࢿྉ͕ਆϥΠϯφοϓ͗ͯ͢ɺ ԿΛௐͯώοτͯ͠ϏϏΓ·ͨ͠ɻۚऔΕΔΫΦϦςΟͰͨ͠ɻ "84ηΩϡϦςΟʹ͍ͭͯΉํΫϥϝι͞Μϒϩάඞݟʂʂ👀
༧ࠂ
+"846(43&ࢧ෦ Ͱࠓ൩࣌ʙɺ 5XJUUFSεϖʔεΓ·͢ʂ ࣍ճاըձͷਨΕྲྀ͠ϥδΦ͠·͢ 🙌
[email protected]
ϋογϡλάΛνΣοΫʂ