Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
Search
みのるん
PRO
June 07, 2022
Technology
2.7k
3
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
JAWS-UG朝会 #34
https://jawsug-asa.connpass.com/event/240121/
みのるん
PRO
June 07, 2022
More Decks by みのるん
See All by みのるん
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
10
2.8k
やさしいA2A入門
minorun365
PRO
12
2.2k
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
minorun365
PRO
6
1.4k
Claude Codeですべての日常業務を爆速化しよう!
minorun365
PRO
18
18k
2026年春のAgentCoreアプデ 細かいやつ全部まとめ
minorun365
PRO
5
340
「責任あるAIエージェント」こそ自社で開発しよう!
minorun365
PRO
10
3.7k
2026年のAIエージェント構築はどうなる?
minorun365
PRO
23
13k
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
PRO
6
530
Claude Codeベストプラクティスまとめ
minorun365
PRO
68
62k
Other Decks in Technology
See All in Technology
40代で“やっとエンジニアになれた”――閉じた学びを開き、空の青さを知る / 20260628 Naoki Takahashi
shift_evolve
PRO
4
1.5k
時期が悪い!それでもRaspberry Piを買って遊んで活用するには / 20260627-osc26do-rpi-jikigawarui
akkiesoft
1
950
FinOps X 2026 Recap from Engineer Side #JapanFinOps
chacco38
0
210
5分でわかるDuckDB Quack
chanyou0311
4
290
Agile and AI Redmine Japan 2026
hiranabe
4
560
データレイクの「見えない問題」を可視化する
sansantech
PRO
1
250
AWS Security Hub CSPMの成功・失敗体験
cmusudakeisuke
0
620
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
640
AWS PrivateLink × SCIM で実現する セキュアで運⽤負荷の低い Databricks 基盤の構築
tsuda7
0
120
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
hiroramos4
PRO
1
480
AI時代における最適なQA組織の作り方
ymty
3
300
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
150
Featured
See All Featured
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
250
How STYLIGHT went responsive
nonsquared
100
6.2k
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
320
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
380
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
2.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
Building AI with AI
inesmontani
PRO
1
1.1k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
Why Our Code Smells
bkeepers
PRO
340
58k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
Transcript
うわっ…AWSのセキュリティ系 サービス、多すぎ…? ΦϯϓϨΤϯδχΞʹ ͔Γ͘͢ཧͯ͠Έͨ ,%%*גࣜձࣾ ޚా ູ
御⽥ 稔 !NJOPSVO • ,%%*$MPVE4".63"* • ,%%*$MPVE"NCBTTBEPST • +"846(43&ࢧ෦ӡӦ l
,%%*ͷγε෦Ͱ 8FCܥۀγεςϜͷ Πϯϑϥߏஙɺӡ༻Λ୲ l ଞ෦ॺͷΫϥυԽࢧԉ ෦ԣஅͷษڧձاը l ϕϯμʔ͞ΜʹཔΓ͕ͪ ٳ͍Ζ͍Ζ৮ͬͯษڧத l ͖ͳ"84αʔϏεɿ "84%JSFDU$POOFDU(BUFXBZ おん だ みのる
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ
ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ ͋ͳͨʜ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの よく分かんないし、いつも何となく インフラ担当に丸投げするもの
ηΩϡϦςΟͬͯʜ ࣄ͕ى͜ΔͱେʹͳΔ͕ Ίͬͨʹͳ͍ͷͰ ʮ͏ͪେৎͬ͠ΐʂʯ ʹͳΓ͕ͪʢਖ਼ৗੑόΠΞεʣ
͔͠ ͳΜ͔͋ͬͨͱ͖ʹ Ұ൪ࠔΔͷऀͳͷͰ ৫͕େ͖͍΄Ͳ ֤୲ͷδϒϯΰτҙ͕ࣝബΕ͕ͪ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、担当クビ) 稼働中サービス全削除された‼ (業務続⾏不能、再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
͜͏ͳΒͳ͍ͨΊʹʁ "84ͷ߹ ԿΛ͓͚͍͍ͯ͠ΜͩΖ͏
ΦϯϓϨͱͷҧ͍ʁ Ϋϥυͷಛੑ ͍ͱ؆୯ʹશੈք͔Β߈ܸ͞Ε͏Δ ηΩϡϦςΟࣝͳ͘ΨόΨόʹ͏ͱ͙͢ࣄނʹͭͳ͕Δ ·ͨٯʹɺ ར༻ऀ͕ؾʹ͠ͳ͍͍ͯ͘෦͕૿͑Δ ཧϥοΫͷࢪৣͱ͔ɺϚωʔδυαʔϏεͷ04ύονͱ͔ 🥺 🤗
ಛʹҙࣝ͠ͳͯ͘ΈΜͳ͏ͭ *". ηΩϡϦςΟάϧʔϓ ωοτϫʔΫ"$- 4IJFME4UBOEBSEʢσϑΥϧτͰ༗ޮʣ $MPVE5SBJMʢσϑΥϧτͰ༗ޮʣ
ΦϯϓϨͱࣅͯΔʂ/8ηΩϡϦςΟ 8"' '8 *%4*14 42-ΠϯδΣΫγϣϯɺ 94εΫϦϓςΟϯά ෆਖ਼ΞΫηεɺ ϙʔτεΩϟϯ %P4ɺόοϑΝ0'ɺ ϦϞʔτίʔυ࣮ߦ
8"' ηΩϡϦςΟάϧʔϓ /FUXPSL'JSFXBMM 3FTPMWFS%/4'JSFXBMM 4IJFME (VBSE%VUZ͔ͳʁ ԿΛ͍͔͗ͨʁ "84ͷ߹ʜ ׂ
ϑΝΠΞΥʔϧܑఋ 8"' /FUXPSL'JSFXBMM 3PVUF3FTPMWFS%/4'JSFXBMM 8FCΞϓϦͷ߈ܸΛϒϩοΫɻ $MPVE'SPOUɺ"1*ήʔτΣΠɺ"-#ʹઃఆՄೳ λϓϧʢࣗࢸ*1ϙʔτʴϓϩτίϧʣͷύέοτϑΟϧλϦϯά ո໊͍͠લղܾΫΤϦʔࣗମΛϒϩοΫ
04ˍιϑτΣΞͷ੬ऑੑνΣοΫ 4ZTUFNT.BOBHFS "84ӡ༻ͷेಙφΠϑʂ 04ίϚϯυɺϛυϧྨͷόʔδϣϯΛҰཡநग़ ΠϯϕϯτϦʔ ύονϚωʔδϟʔ 04ίϚϯυɺϛυϧྨͷύονΛࣗಈద༻ *OTQFDUPS &$ͷ04ιϑτΣΞ੬ऑੑΛεΩϟϯɻ &$3ͷίϯςφΠϝʔδ֦ுεΩϟϯʹରԠ
˞&$3ଆʹैདྷͷʮجຊεΩϟϯʯػೳΔ
ΞφϥΠβʔ܉ஂ *"."DDFTT"OBMZ[FS 3FBDIBCJMJUZ"OBMZ[FS 71$ͷϦιʔεؒଓ͕ਖ਼͍͔͠νΣοΫ "84֤छϦιʔεͷϙϦγʔઃఆঢ়گΛՄࢹԽͯ͘͠ΕΔ 71$ /8"DDFTT"OBMZ[FS ҙਤ͠ͳ͍ωοτϫʔΫઃఆΛௐࠪ .BDJF 4όέοτͷػີใΛػցֶशͰεΩϟϯͯ͘͠ΕΔ
ͦͯ͠ɺ͔͜͜Β͕ʜ "84ຊྖൃشʂ
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ 4FDVSJUZ)VC (VBSE%VUZ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ
$MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ $MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
Կ͔Ϡόౕ͍དྷͨΑʂ 4FDVSJUZ)VC (VBSE%VUZ ͍·҆શͩΑ PSةݥͩΑ
"844FDVSJUZ)VC • ηΩϡϦςΟج४ ࠷৽ͷ֤छϕϯνϚʔΫΛͱʹ ࣗΞΧϯτͷϠό͞ΛͰѲՄೳ • ౷߹ "84ͷηΩϡϦςΟܥαʔϏε SEύʔςΟͷग़ྗ݁ՌΛ·ͱΊͯ Ұݩදࣔͯ͘͠ΕΔ
'JSFXBMM.BOBHFS 44.ύονϚωʔδϟʔ *OTQFDUPS *"."DDFTT"OBMZ[FS .BDJF (VBSE%VUZ FUD
"NB[PO(VBSE%VUZ ෆ৹ΞΫηεɺϒϧʔτϑΥʔεɺ౿ΈϛΠϥɺ&$ίΠϯ࠾۷ɺFUDΛػցֶशͰݕʂ ࢲ࣮ݧ༻ΞΧϯτͰ༗ޮԽͯ͠ΈͨΒɺ߈ͰϒϧʔτϑΥʔεݕ͞ΕͯϏϏΓ·ͨ͠ʜ
Ͱɺ͓ߴ͍ΜͰ͠ΐ͏ʁ
ଟ͍ͩͿ͍҆ʢ݄ઍԁϨϕϧͰʁʣ 4FDVSJUZ)VC (VBSE%VUZ ͔͠ɺແྉ͓ࢼ͠ՄೳɻτϥΠΞϧதʹਪఆίετग़ͯ͘͠ΕΔ
ͦΕͰສ͕Ұɺ Πϯγσϯτൃੜͪ͠Όͬͨͱ͖ʜʁ
"NB[PO%FUFDUJWF "*୳ఁ͕ඃٙϦιʔεपลͷո͍͠ϩάΛՄࢹԽɻ ͜Ε͕ແ͚Εɺ$MPVE5SBJMϩάΛ"UIFOBͰΰϦΰϦखಈݕࡧ͢ΔͭΒ͍ੈքʹʜʂ (VBSE%VUZͷ ݕ݁Ռ͔Βͦͷ·· %FUFDUJWFͷੳը໘ʹ ඈΔʂศརɻ
·ͱΊ • ΫϥυͰΦϯϓϨҎ্ʹηΩϡϦςΟ͕ॏཁ ͦͷΘΓϥΫͰ͖Δ෦͋Δ • ͦͦΦϯϓϨؚΉηΩϡϦςΟͷجຊΛཧղ͠Α͏ ͦͷޙɺ"84αʔϏεͷϚοϐϯάΛѲ͠Α͏ • ϫϯλονܥͷศརػೳΘͳ͍ͱ͍ͬͨͳ͍ʂ ͱΓ͋͑ͣ0/ͯ͠ແྉͰͬͯΈΑ͏👍
͓·͚ 4FDVSJUZ+"84ӓా͞Μͷਆࢿྉ͕ਆϥΠϯφοϓ͗ͯ͢ɺ ԿΛௐͯώοτͯ͠ϏϏΓ·ͨ͠ɻۚऔΕΔΫΦϦςΟͰͨ͠ɻ "84ηΩϡϦςΟʹ͍ͭͯΉํΫϥϝι͞Μϒϩάඞݟʂʂ👀
༧ࠂ
+"846(43&ࢧ෦ Ͱࠓ൩࣌ʙɺ 5XJUUFSεϖʔεΓ·͢ʂ ࣍ճاըձͷਨΕྲྀ͠ϥδΦ͠·͢ 🙌 KBXTVH@TSF ϋογϡλάΛνΣοΫʂ