うわっ…AWSのセキュリティ系サービス、多すぎ…？オンプレエンジニアにも分かりやすく整理してみた

うわっ…AWSのセキュリティ系サービス、多すぎ…？ ΦϯϓϨΤϯδχΞʹ΋ ෼͔Γ΍͘͢੔ཧͯ͠Έͨ ,%%*גࣜձࣾ ޚా ູ

御⽥稔 !NJOPSVO • ,%%*$MPVE4".63"* • ,%%*$MPVE"NCBTTBEPST • +"846(43&ࢧ෦ӡӦ l
,%%*ͷ৘γε෦໳Ͱ 8FCܥۀ຿γεςϜͷ Πϯϑϥߏஙɺӡ༻Λ୲౰ l ଞ෦ॺͷΫϥ΢υԽࢧԉ΍ ෦໳ԣஅͷษڧձاը΋ l ϕϯμʔ͞ΜʹཔΓ͕ͪ ٳ೔͍Ζ͍Ζ৮ͬͯษڧத l ޷͖ͳ"84αʔϏεɿ "84%JSFDU$POOFDU(BUFXBZ おんだみのる

͋ͳͨ͸ʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔΂·͔͢ʁ

ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔΂·͔͢ʁ ͋ͳͨ͸ʜ SOC部⾨に⾔われて仕⽅なくやるメンドくさいもの

͋ͳͨ͸ʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔΂·͔͢ʁ SOC部⾨に⾔われて仕⽅なくやるメンドくさいものよく分かんないし、いつも何となくインフラ担当に丸投げするもの

ηΩϡϦςΟͬͯʜ ࣄ͕ى͜Δͱେ໰୊ʹͳΔ͕ Ίͬͨʹͳ͍ͷͰ ʮ͏ͪ͸େৎ෉ͬ͠ΐʂʯ ʹͳΓ͕ͪʢਖ਼ৗੑόΠΞεʣ

͔͠΋ ͳΜ͔͋ͬͨͱ͖ʹ Ұ൪ࠔΔͷ͸੹೚ऀͳͷͰ ૊৫͕େ͖͍΄Ͳ ֤୲౰ͷδϒϯΰτҙ͕ࣝബΕ͕ͪ

ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ

ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、業務量激増）

ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、業務量激増）稼働中サービス全削除された‼ （業務続⾏不能、システム再構築不可避）

ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、業務量激増）稼働中サービス全削除された‼ （業務続⾏不能、システム再構築不可避） IAM悪⽤されてコイン採掘された‼ （EC2破産）

ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、担当クビ）稼働中サービス全削除された‼ （業務続⾏不能、再構築不可避） IAM悪⽤されてコイン採掘された‼ （EC2破産）
͜͏ͳΒͳ͍ͨΊʹ͸ʁ "84ͷ৔߹ ԿΛ͓͚ͯ͠͹͍͍ΜͩΖ͏

ΦϯϓϨͱͷҧ͍͸ʁ Ϋϥ΢υͷಛੑ ͍ͱ΋؆୯ʹશੈք͔Β߈ܸ͞Ε͏Δ ηΩϡϦςΟ஌ࣝͳ͘ΨόΨόʹ࢖͏ͱ͙͢ࣄނʹͭͳ͕Δ ·ͨٯʹɺ ར༻ऀ͕ؾʹ͠ͳ͍͍ͯ͘෦෼͕૿͑Δ ෺ཧϥοΫͷࢪৣͱ͔ɺϚωʔδυαʔϏεͷ04ύονͱ͔ 🥺 🤗

ಛʹҙࣝ͠ͳͯ͘΋ΈΜͳ࢖͏΍ͭ *". ηΩϡϦςΟάϧʔϓ ωοτϫʔΫ"$- 4IJFME4UBOEBSEʢσϑΥϧτͰ༗ޮʣ $MPVE5SBJMʢσϑΥϧτͰ༗ޮʣ

ΦϯϓϨͱࣅͯΔʂ/8ηΩϡϦςΟ 8"' '8 *%4*14 42-ΠϯδΣΫγϣϯɺ 94εΫϦϓςΟϯά ෆਖ਼ΞΫηεɺ ϙʔτεΩϟϯ %P4ɺόοϑΝ0'ɺ ϦϞʔτίʔυ࣮ߦ
8"' ηΩϡϦςΟάϧʔϓ /FUXPSL'JSFXBMM 3FTPMWFS%/4'JSFXBMM 4IJFME (VBSE%VUZ΋͔ͳʁ ԿΛ๷͍͔͗ͨʁ "84ͷ৔߹͸ʜ ໾ׂ

ϑΝΠΞ΢Υʔϧܑఋ 8"' /FUXPSL'JSFXBMM 3PVUF3FTPMWFS%/4'JSFXBMM 8FCΞϓϦ΁ͷ߈ܸΛϒϩοΫɻ $MPVE'SPOUɺ"1*ήʔτ΢ΣΠɺ"-#ʹઃఆՄೳ λϓϧʢࣗࢸ*1ϙʔτʴϓϩτίϧʣͷύέοτϑΟϧλϦϯά ո໊͍͠લղܾΫΤϦʔࣗମΛϒϩοΫ

04ˍιϑτ΢ΣΞͷ੬ऑੑνΣοΫ 4ZTUFNT.BOBHFS "84ӡ༻ͷेಙφΠϑʂ 04΍ίϚϯυɺϛυϧྨͷόʔδϣϯΛҰཡநग़ ΠϯϕϯτϦʔ ύονϚωʔδϟʔ 04΍ίϚϯυɺϛυϧྨͷύονΛࣗಈద༻ *OTQFDUPS &$ͷ04΍ιϑτ΢ΣΞ੬ऑੑΛεΩϟϯɻ &$3ͷίϯςφΠϝʔδ֦ுεΩϟϯʹ΋ରԠ
˞&$3ଆʹैདྷͷʮجຊεΩϟϯʯػೳ΋࢒Δ

ΞφϥΠβʔ܉ஂ *"."DDFTT"OBMZ[FS 3FBDIBCJMJUZ"OBMZ[FS 71$಺ͷϦιʔεؒ઀ଓ͕ਖ਼͍͔͠νΣοΫ "84֤छϦιʔεͷϙϦγʔઃఆঢ়گΛՄࢹԽͯ͘͠ΕΔ 71$ /8"DDFTT"OBMZ[FS ҙਤ͠ͳ͍ωοτϫʔΫઃఆΛௐࠪ .BDJF 4όέοτ಺ͷػີ৘ใΛػցֶशͰεΩϟϯͯ͘͠ΕΔ

ͦͯ͠ɺ͔͜͜Β͕ʜ "84ຊྖൃشʂ

ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠ΁ͷద߹νΣοΫɻ )VCͷ݁Ռ΋൓өͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛه࿥ͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτ΋ग़ͤΔ 4FDVSJUZ)VC (VBSE%VUZ ϕεϓϥ४ڌ౓ΛείΞͰධՁͯ͘͠ΕΔ
$MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-෼ੳͯ͠ڴҖݕ஌ͯ͘͠ΕΔ ར༻

ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠ΁ͷద߹νΣοΫɻ )VCͷ݁Ռ΋൓өͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛه࿥ͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτ΋ग़ͤΔ ϕεϓϥ४ڌ౓ΛείΞͰධՁͯ͘͠ΕΔ $MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-෼ੳͯ͠ڴҖݕ஌ͯ͘͠ΕΔ ར༻
Կ͔Ϡόౕ͍དྷͨΑʂ 4FDVSJUZ)VC (VBSE%VUZ ͍·҆શͩΑ PSةݥͩΑ

"844FDVSJUZ)VC • ηΩϡϦςΟج४ ࠷৽ͷ֤छϕϯνϚʔΫΛ΋ͱʹ ࣗΞΧ΢ϯτͷϠό͞ΛͰ೺ѲՄೳ • ౷߹ "84ͷηΩϡϦςΟܥαʔϏε΍ SEύʔςΟ੡඼ͷग़ྗ݁ՌΛ·ͱΊͯ Ұݩදࣔͯ͘͠ΕΔ
'JSFXBMM.BOBHFS 44.ύονϚωʔδϟʔ *OTQFDUPS *"."DDFTT"OBMZ[FS .BDJF (VBSE%VUZ FUD

"NB[PO(VBSE%VUZ ෆ৹ΞΫηεɺϒϧʔτϑΥʔεɺ౿Έ୆ϛΠϥɺ&$ίΠϯ࠾۷ɺFUDΛػցֶशͰݕ஌ʂ ࢲ΋࣮ݧ༻ΞΧ΢ϯτͰ༗ޮԽͯ͠ΈͨΒɺ଎߈ͰϒϧʔτϑΥʔεݕ஌͞ΕͯϏϏΓ·ͨ͠ʜ

Ͱ΋ɺ͓ߴ͍ΜͰ͠ΐ͏ʁ

ଟ෼͍ͩͿ͍҆ʢ݄਺ઍԁϨϕϧͰ͸ʁʣ 4FDVSJUZ)VC (VBSE%VUZ ͔͠΋ɺ೔ແྉ͓ࢼ͠ՄೳɻτϥΠΞϧதʹਪఆίετ΋ग़ͯ͘͠ΕΔ

ͦΕͰ΋ສ͕Ұɺ Πϯγσϯτൃੜͪ͠Όͬͨͱ͖͸ʜʁ

"NB[PO%FUFDUJWF "*୳ఁ͕ඃٙϦιʔεपลͷո͍͠ϩάΛՄࢹԽɻ ͜Ε͕ແ͚Ε͹ɺ$MPVE5SBJMϩάΛ"UIFOBͰΰϦΰϦखಈݕࡧ͢ΔͭΒ͍ੈքʹʜʂ (VBSE%VUZͷ ݕ஌݁Ռ͔Βͦͷ·· %FUFDUJWFͷ෼ੳը໘ʹ ඈ΂Δʂ௒ศརɻ

·ͱΊ • Ϋϥ΢υͰ͸ΦϯϓϨҎ্ʹηΩϡϦςΟ͕ॏཁ ͦͷ୅ΘΓϥΫͰ͖Δ෦෼΋͋Δ • ͦ΋ͦ΋ΦϯϓϨؚΉηΩϡϦςΟͷجຊΛཧղ͠Α͏ ͦͷޙɺ"84αʔϏεͷϚοϐϯάΛ೺Ѳ͠Α͏ • ϫϯλονܥͷศརػೳ͸࢖Θͳ͍ͱ΋͍ͬͨͳ͍ʂ ͱΓ͋͑ͣ0/ͯ͠ແྉͰ೔࢖ͬͯΈΑ͏👍

͓·͚ 4FDVSJUZ+"84ӓా͞Μͷਆࢿྉ͕ਆϥΠϯφοϓ͗ͯ͢ɺ ԿΛௐ΂ͯ΋ώοτͯ͠ϏϏΓ·ͨ͠ɻۚऔΕΔΫΦϦςΟͰͨ͠ɻ "84ηΩϡϦςΟʹ͍ͭͯ೰Ήํ͸Ϋϥϝι͞Μϒϩάඞݟʂʂ👀

༧ࠂ

+"846(43&ࢧ෦ Ͱࠓ൩࣌ʙɺ 5XJUUFSεϖʔε΍Γ·͢ʂ ࣍ճاըձͷਨΕྲྀ͠ϥδΦ͠·͢ 🙌 KBXTVH@TSF ϋογϡλάΛνΣοΫʂ

うわっ…AWSのセキュリティ系サービス、多すぎ…？オンプレエンジニアにも分かりやすく整理してみた

うわっ…AWSのセキュリティ系サービス、多すぎ…？オンプレエンジニアにも分かりやすく整理してみた

みのるん

More Decks by みのるん

Other Decks in Technology

Featured

Transcript

うわっ…AWSのセキュリティ系サービス、多すぎ…？ ΦϯϓϨΤϯδχΞʹ΋ ෼͔Γ΍͘͢੔ཧͯ͠Έͨ ,%%*גࣜձࣾ ޚా ູ

御⽥稔 !NJOPSVO • ,%%$MPVE4".63" • ,%%*$MPVE"NCBTTBEPST • +"846(43&ࢧ෦ӡӦ l

͋ͳͨ͸ʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔΂·͔͢ʁ

ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔΂·͔͢ʁ ͋ͳͨ͸ʜ SOC部⾨に⾔われて仕⽅なくやるメンドくさいもの

͋ͳͨ͸ʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔΂·͔͢ʁ SOC部⾨に⾔われて仕⽅なくやるメンドくさいものよく分かんないし、いつも何となくインフラ担当に丸投げするもの

ηΩϡϦςΟͬͯʜ ࣄ͕ى͜Δͱେ໰୊ʹͳΔ͕ Ίͬͨʹͳ͍ͷͰ ʮ͏ͪ͸େৎ෉ͬ͠ΐʂʯ ʹͳΓ͕ͪʢਖ਼ৗੑόΠΞεʣ

͔͠΋ ͳΜ͔͋ͬͨͱ͖ʹ Ұ൪ࠔΔͷ͸੹೚ऀͳͷͰ ૊৫͕େ͖͍΄Ͳ ֤୲౰ͷδϒϯΰτҙ͕ࣝബΕ͕ͪ

ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ

ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、業務量激増）

ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、業務量激増）稼働中サービス全削除された‼ （業務続⾏不能、システム再構築不可避）

ΦϯϓϨͱͷҧ͍͸ʁ Ϋϥ΢υͷಛੑ ͍ͱ΋؆୯ʹશੈք͔Β߈ܸ͞Ε͏Δ ηΩϡϦςΟ஌ࣝͳ͘ΨόΨόʹ࢖͏ͱ͙͢ࣄނʹͭͳ͕Δ ·ͨٯʹɺ ར༻ऀ͕ؾʹ͠ͳ͍͍ͯ͘෦෼͕૿͑Δ ෺ཧϥοΫͷࢪৣͱ͔ɺϚωʔδυαʔϏεͷ04ύονͱ͔ 🥺 🤗

ಛʹҙࣝ͠ͳͯ͘΋ΈΜͳ࢖͏΍ͭ *". ηΩϡϦςΟάϧʔϓ ωοτϫʔΫ"$- 4IJFME4UBOEBSEʢσϑΥϧτͰ༗ޮʣ $MPVE5SBJMʢσϑΥϧτͰ༗ޮʣ

ΦϯϓϨͱࣅͯΔʂ/8ηΩϡϦςΟ 8"' '8 %414 42-ΠϯδΣΫγϣϯɺ 94εΫϦϓςΟϯά ෆਖ਼ΞΫηεɺ ϙʔτεΩϟϯ %P4ɺόοϑΝ0'ɺ ϦϞʔτίʔυ࣮ߦ

ϑΝΠΞ΢Υʔϧܑఋ 8"' /FUXPSL'JSFXBMM 3PVUF3FTPMWFS%/4'JSFXBMM 8FCΞϓϦ΁ͷ߈ܸΛϒϩοΫɻ $MPVE'SPOUɺ"1ήʔτ΢ΣΠɺ"-#ʹઃఆՄೳ λϓϧʢࣗࢸ1ϙʔτʴϓϩτίϧʣͷύέοτϑΟϧλϦϯά ո໊͍͠લղܾΫΤϦʔࣗମΛϒϩοΫ

04ˍιϑτ΢ΣΞͷ੬ऑੑνΣοΫ 4ZTUFNT.BOBHFS "84ӡ༻ͷेಙφΠϑʂ 04΍ίϚϯυɺϛυϧྨͷόʔδϣϯΛҰཡநग़ ΠϯϕϯτϦʔ ύονϚωʔδϟʔ 04΍ίϚϯυɺϛυϧྨͷύονΛࣗಈద༻ *OTQFDUPS &$ͷ04΍ιϑτ΢ΣΞ੬ऑੑΛεΩϟϯɻ &$3ͷίϯςφΠϝʔδ֦ுεΩϟϯʹ΋ରԠ

ΞφϥΠβʔ܉ஂ *"."DDFTT"OBMZ[FS 3FBDIBCJMJUZ"OBMZ[FS 71$಺ͷϦιʔεؒ઀ଓ͕ਖ਼͍͔͠νΣοΫ "84֤छϦιʔεͷϙϦγʔઃఆঢ়گΛՄࢹԽͯ͘͠ΕΔ 71$ /8"DDFTT"OBMZ[FS ҙਤ͠ͳ͍ωοτϫʔΫઃఆΛௐࠪ .BDJF 4όέοτ಺ͷػີ৘ใΛػցֶशͰεΩϟϯͯ͘͠ΕΔ

ͦͯ͠ɺ͔͜͜Β͕ʜ "84ຊྖൃشʂ

ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠ΁ͷద߹νΣοΫɻ )VCͷ݁Ռ΋൓өͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛه࿥ͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτ΋ग़ͤΔ 4FDVSJUZ)VC (VBSE%VUZ ϕεϓϥ४ڌ౓ΛείΞͰධՁͯ͘͠ΕΔ

"844FDVSJUZ)VC • ηΩϡϦςΟج४ ࠷৽ͷ֤छϕϯνϚʔΫΛ΋ͱʹ ࣗΞΧ΢ϯτͷϠό͞ΛͰ೺ѲՄೳ • ౷߹ "84ͷηΩϡϦςΟܥαʔϏε΍ SEύʔςΟ੡඼ͷग़ྗ݁ՌΛ·ͱΊͯ Ұݩදࣔͯ͘͠ΕΔ

"NB[PO(VBSE%VUZ ෆ৹ΞΫηεɺϒϧʔτϑΥʔεɺ౿Έ୆ϛΠϥɺ&$ίΠϯ࠾۷ɺFUDΛػցֶशͰݕ஌ʂ ࢲ΋࣮ݧ༻ΞΧ΢ϯτͰ༗ޮԽͯ͠ΈͨΒɺ଎߈ͰϒϧʔτϑΥʔεݕ஌͞ΕͯϏϏΓ·ͨ͠ʜ

Ͱ΋ɺ͓ߴ͍ΜͰ͠ΐ͏ʁ

ଟ෼͍ͩͿ͍҆ʢ݄਺ઍԁϨϕϧͰ͸ʁʣ 4FDVSJUZ)VC (VBSE%VUZ ͔͠΋ɺ೔ແྉ͓ࢼ͠ՄೳɻτϥΠΞϧதʹਪఆίετ΋ग़ͯ͘͠ΕΔ

ͦΕͰ΋ສ͕Ұɺ Πϯγσϯτൃੜͪ͠Όͬͨͱ͖͸ʜʁ

"NB[PO%FUFDUJWF "*୳ఁ͕ඃٙϦιʔεपลͷո͍͠ϩάΛՄࢹԽɻ ͜Ε͕ແ͚Ε͹ɺ$MPVE5SBJMϩάΛ"UIFOBͰΰϦΰϦखಈݕࡧ͢ΔͭΒ͍ੈքʹʜʂ (VBSE%VUZͷ ݕ஌݁Ռ͔Βͦͷ·· %FUFDUJWFͷ෼ੳը໘ʹ ඈ΂Δʂ௒ศརɻ

·ͱΊ • Ϋϥ΢υͰ͸ΦϯϓϨҎ্ʹηΩϡϦςΟ͕ॏཁ ͦͷ୅ΘΓϥΫͰ͖Δ෦෼΋͋Δ • ͦ΋ͦ΋ΦϯϓϨؚΉηΩϡϦςΟͷجຊΛཧղ͠Α͏ ͦͷޙɺ"84αʔϏεͷϚοϐϯάΛ೺Ѳ͠Α͏ • ϫϯλονܥͷศརػೳ͸࢖Θͳ͍ͱ΋͍ͬͨͳ͍ʂ ͱΓ͋͑ͣ0/ͯ͠ແྉͰ೔࢖ͬͯΈΑ͏👍

͓·͚ 4FDVSJUZ+"84ӓా͞Μͷਆࢿྉ͕ਆϥΠϯφοϓ͗ͯ͢ɺ ԿΛௐ΂ͯ΋ώοτͯ͠ϏϏΓ·ͨ͠ɻۚऔΕΔΫΦϦςΟͰͨ͠ɻ "84ηΩϡϦςΟʹ͍ͭͯ೰Ήํ͸Ϋϥϝι͞Μϒϩάඞݟʂʂ👀

༧ࠂ

+"846(43&ࢧ෦ Ͱࠓ൩࣌ʙɺ 5XJUUFSεϖʔε΍Γ·͢ʂ ࣍ճاըձͷਨΕྲྀ͠ϥδΦ͠·͢ 🙌 KBXTVH@TSF ϋογϡλάΛνΣοΫʂ