Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
Search
みのるん
PRO
June 07, 2022
Technology
3
2.6k
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
JAWS-UG朝会 #34
https://jawsug-asa.connpass.com/event/240121/
みのるん
PRO
June 07, 2022
Tweet
Share
More Decks by みのるん
See All by みのるん
Bedrock AgentCoreで解き放て! Strands Agentsで構築するマルチエージェントの実装Tips
minorun365
PRO
12
2.8k
まだ間に合う! StrandsとBedrock AgentCoreでAIエージェント構築に入門しよう
minorun365
PRO
12
1.9k
AWSの最新サービスでAIエージェント構築に楽しく入門しよう
minorun365
PRO
14
1.6k
Strands Agents & Bedrock AgentCoreを1分でおさらい
minorun365
PRO
10
1.1k
AIエージェント最前線! Amazon Bedrock、Amazon Q、そしてMCPを使いこなそう
minorun365
PRO
19
7.6k
本部長の代わりに提案書レビュー! KDDI営業が毎日使うAIエージェント「A-BOSS」開発秘話
minorun365
PRO
17
5.8k
やさしい認証認可
minorun365
PRO
37
14k
やさしいClaude Code入門
minorun365
PRO
46
42k
地味にいろいろあった! 2025春のAmazon Bedrockアップデートおさらい
minorun365
PRO
2
850
Other Decks in Technology
See All in Technology
LLMプロダクトの信頼性を上げるには?LLM Observabilityによる、対話型音声AIアプリケーションの安定運用
ivry_presentationmaterials
0
530
プレーリーカードを活用しよう❗❗デジタル名刺交換からはじまるイベント会場交流のススメ
tsukaman
0
180
事業開発におけるDify活用事例
kentarofujii
1
230
今この時代に技術とどう向き合うべきか
gree_tech
PRO
2
2.1k
AIツールでどこまでデザインを忠実に実装できるのか
oikon48
6
3.5k
Biz職でもDifyでできる! 「触らないAIワークフロー」を実現する方法
igarashikana
0
190
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
20k
20251007: What happens when multi-agent systems become larger? (CyberAgent, Inc)
ornew
1
430
業務効率化をさらに加速させる、ノーコードツールとStep Functionsのハイブリッド化
smt7174
2
150
エンタメとAIのための3Dパラレルワールド構築(GPU UNITE 2025 特別講演)
pfn
PRO
0
530
サイバーエージェント流クラウドコスト削減施策「みんなで金塊堀太郎」
kurochan
4
2.1k
Zephyr(RTOS)にEdge AIを組み込んでみた話
iotengineer22
0
170
Featured
See All Featured
RailsConf 2023
tenderlove
30
1.3k
Optimizing for Happiness
mojombo
379
70k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
54k
Six Lessons from altMBA
skipperchong
29
4k
Balancing Empowerment & Direction
lara
5
690
Writing Fast Ruby
sferik
629
62k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.7k
The Power of CSS Pseudo Elements
geoffreycrofte
79
6k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.6k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
10
870
Optimising Largest Contentful Paint
csswizardry
37
3.5k
Transcript
うわっ…AWSのセキュリティ系 サービス、多すぎ…? ΦϯϓϨΤϯδχΞʹ ͔Γ͘͢ཧͯ͠Έͨ ,%%*גࣜձࣾ ޚా ູ
御⽥ 稔 !NJOPSVO • ,%%*$MPVE4".63"* • ,%%*$MPVE"NCBTTBEPST • +"846(43&ࢧ෦ӡӦ l
,%%*ͷγε෦Ͱ 8FCܥۀγεςϜͷ Πϯϑϥߏஙɺӡ༻Λ୲ l ଞ෦ॺͷΫϥυԽࢧԉ ෦ԣஅͷษڧձاը l ϕϯμʔ͞ΜʹཔΓ͕ͪ ٳ͍Ζ͍Ζ৮ͬͯษڧத l ͖ͳ"84αʔϏεɿ "84%JSFDU$POOFDU(BUFXBZ おん だ みのる
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ
ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ ͋ͳͨʜ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの よく分かんないし、いつも何となく インフラ担当に丸投げするもの
ηΩϡϦςΟͬͯʜ ࣄ͕ى͜ΔͱେʹͳΔ͕ Ίͬͨʹͳ͍ͷͰ ʮ͏ͪେৎͬ͠ΐʂʯ ʹͳΓ͕ͪʢਖ਼ৗੑόΠΞεʣ
͔͠ ͳΜ͔͋ͬͨͱ͖ʹ Ұ൪ࠔΔͷऀͳͷͰ ৫͕େ͖͍΄Ͳ ֤୲ͷδϒϯΰτҙ͕ࣝബΕ͕ͪ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、担当クビ) 稼働中サービス全削除された‼ (業務続⾏不能、再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
͜͏ͳΒͳ͍ͨΊʹʁ "84ͷ߹ ԿΛ͓͚͍͍ͯ͠ΜͩΖ͏
ΦϯϓϨͱͷҧ͍ʁ Ϋϥυͷಛੑ ͍ͱ؆୯ʹશੈք͔Β߈ܸ͞Ε͏Δ ηΩϡϦςΟࣝͳ͘ΨόΨόʹ͏ͱ͙͢ࣄނʹͭͳ͕Δ ·ͨٯʹɺ ར༻ऀ͕ؾʹ͠ͳ͍͍ͯ͘෦͕૿͑Δ ཧϥοΫͷࢪৣͱ͔ɺϚωʔδυαʔϏεͷ04ύονͱ͔ 🥺 🤗
ಛʹҙࣝ͠ͳͯ͘ΈΜͳ͏ͭ *". ηΩϡϦςΟάϧʔϓ ωοτϫʔΫ"$- 4IJFME4UBOEBSEʢσϑΥϧτͰ༗ޮʣ $MPVE5SBJMʢσϑΥϧτͰ༗ޮʣ
ΦϯϓϨͱࣅͯΔʂ/8ηΩϡϦςΟ 8"' '8 *%4*14 42-ΠϯδΣΫγϣϯɺ 94εΫϦϓςΟϯά ෆਖ਼ΞΫηεɺ ϙʔτεΩϟϯ %P4ɺόοϑΝ0'ɺ ϦϞʔτίʔυ࣮ߦ
8"' ηΩϡϦςΟάϧʔϓ /FUXPSL'JSFXBMM 3FTPMWFS%/4'JSFXBMM 4IJFME (VBSE%VUZ͔ͳʁ ԿΛ͍͔͗ͨʁ "84ͷ߹ʜ ׂ
ϑΝΠΞΥʔϧܑఋ 8"' /FUXPSL'JSFXBMM 3PVUF3FTPMWFS%/4'JSFXBMM 8FCΞϓϦͷ߈ܸΛϒϩοΫɻ $MPVE'SPOUɺ"1*ήʔτΣΠɺ"-#ʹઃఆՄೳ λϓϧʢࣗࢸ*1ϙʔτʴϓϩτίϧʣͷύέοτϑΟϧλϦϯά ո໊͍͠લղܾΫΤϦʔࣗମΛϒϩοΫ
04ˍιϑτΣΞͷ੬ऑੑνΣοΫ 4ZTUFNT.BOBHFS "84ӡ༻ͷेಙφΠϑʂ 04ίϚϯυɺϛυϧྨͷόʔδϣϯΛҰཡநग़ ΠϯϕϯτϦʔ ύονϚωʔδϟʔ 04ίϚϯυɺϛυϧྨͷύονΛࣗಈద༻ *OTQFDUPS &$ͷ04ιϑτΣΞ੬ऑੑΛεΩϟϯɻ &$3ͷίϯςφΠϝʔδ֦ுεΩϟϯʹରԠ
˞&$3ଆʹैདྷͷʮجຊεΩϟϯʯػೳΔ
ΞφϥΠβʔ܉ஂ *"."DDFTT"OBMZ[FS 3FBDIBCJMJUZ"OBMZ[FS 71$ͷϦιʔεؒଓ͕ਖ਼͍͔͠νΣοΫ "84֤छϦιʔεͷϙϦγʔઃఆঢ়گΛՄࢹԽͯ͘͠ΕΔ 71$ /8"DDFTT"OBMZ[FS ҙਤ͠ͳ͍ωοτϫʔΫઃఆΛௐࠪ .BDJF 4όέοτͷػີใΛػցֶशͰεΩϟϯͯ͘͠ΕΔ
ͦͯ͠ɺ͔͜͜Β͕ʜ "84ຊྖൃشʂ
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ 4FDVSJUZ)VC (VBSE%VUZ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ
$MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ $MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
Կ͔Ϡόౕ͍དྷͨΑʂ 4FDVSJUZ)VC (VBSE%VUZ ͍·҆શͩΑ PSةݥͩΑ
"844FDVSJUZ)VC • ηΩϡϦςΟج४ ࠷৽ͷ֤छϕϯνϚʔΫΛͱʹ ࣗΞΧϯτͷϠό͞ΛͰѲՄೳ • ౷߹ "84ͷηΩϡϦςΟܥαʔϏε SEύʔςΟͷग़ྗ݁ՌΛ·ͱΊͯ Ұݩදࣔͯ͘͠ΕΔ
'JSFXBMM.BOBHFS 44.ύονϚωʔδϟʔ *OTQFDUPS *"."DDFTT"OBMZ[FS .BDJF (VBSE%VUZ FUD
"NB[PO(VBSE%VUZ ෆ৹ΞΫηεɺϒϧʔτϑΥʔεɺ౿ΈϛΠϥɺ&$ίΠϯ࠾۷ɺFUDΛػցֶशͰݕʂ ࢲ࣮ݧ༻ΞΧϯτͰ༗ޮԽͯ͠ΈͨΒɺ߈ͰϒϧʔτϑΥʔεݕ͞ΕͯϏϏΓ·ͨ͠ʜ
Ͱɺ͓ߴ͍ΜͰ͠ΐ͏ʁ
ଟ͍ͩͿ͍҆ʢ݄ઍԁϨϕϧͰʁʣ 4FDVSJUZ)VC (VBSE%VUZ ͔͠ɺແྉ͓ࢼ͠ՄೳɻτϥΠΞϧதʹਪఆίετग़ͯ͘͠ΕΔ
ͦΕͰສ͕Ұɺ Πϯγσϯτൃੜͪ͠Όͬͨͱ͖ʜʁ
"NB[PO%FUFDUJWF "*୳ఁ͕ඃٙϦιʔεपลͷո͍͠ϩάΛՄࢹԽɻ ͜Ε͕ແ͚Εɺ$MPVE5SBJMϩάΛ"UIFOBͰΰϦΰϦखಈݕࡧ͢ΔͭΒ͍ੈքʹʜʂ (VBSE%VUZͷ ݕ݁Ռ͔Βͦͷ·· %FUFDUJWFͷੳը໘ʹ ඈΔʂศརɻ
·ͱΊ • ΫϥυͰΦϯϓϨҎ্ʹηΩϡϦςΟ͕ॏཁ ͦͷΘΓϥΫͰ͖Δ෦͋Δ • ͦͦΦϯϓϨؚΉηΩϡϦςΟͷجຊΛཧղ͠Α͏ ͦͷޙɺ"84αʔϏεͷϚοϐϯάΛѲ͠Α͏ • ϫϯλονܥͷศརػೳΘͳ͍ͱ͍ͬͨͳ͍ʂ ͱΓ͋͑ͣ0/ͯ͠ແྉͰͬͯΈΑ͏👍
͓·͚ 4FDVSJUZ+"84ӓా͞Μͷਆࢿྉ͕ਆϥΠϯφοϓ͗ͯ͢ɺ ԿΛௐͯώοτͯ͠ϏϏΓ·ͨ͠ɻۚऔΕΔΫΦϦςΟͰͨ͠ɻ "84ηΩϡϦςΟʹ͍ͭͯΉํΫϥϝι͞Μϒϩάඞݟʂʂ👀
༧ࠂ
+"846(43&ࢧ෦ Ͱࠓ൩࣌ʙɺ 5XJUUFSεϖʔεΓ·͢ʂ ࣍ճاըձͷਨΕྲྀ͠ϥδΦ͠·͢ 🙌 KBXTVH@TSF ϋογϡλάΛνΣοΫʂ