うわっ…AWSのセキュリティ系サービス、多すぎ…？オンプレエンジニアにも分かりやすく整理してみた

Transcript

1. うわっ…AWSのセキュリティ系 サービス、多すぎ…？ ΦϯϓϨΤϯδχΞʹ΋ ෼͔Γ΍͘͢੔ཧͯ͠Έͨ ,%%*גࣜձࣾ ޚా ູ

2. 御⽥ 稔 !NJOPSVO • ,%%*
   $MPVE
   4".63"*
    • ,%%*
   $MPVE
   "NCBTTBEPST
    • +"846(
   43&ࢧ෦ӡӦ l

   ,%%*ͷ৘γε෦໳Ͱ 8FCܥۀ຿γεςϜͷ Πϯϑϥߏஙɺӡ༻Λ୲౰ l ଞ෦ॺͷΫϥ΢υԽࢧԉ΍ ෦໳ԣஅͷษڧձاը΋ l ϕϯμʔ͞ΜʹཔΓ͕ͪ ٳ೔͍Ζ͍Ζ৮ͬͯษڧத l ޷͖ͳ"84αʔϏεɿ "84
   %JSFDU
   $POOFDU
   (BUFXBZ おん だ みのる

3. ͋ͳͨ͸ʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔΂·͔͢ʁ

4. ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔΂·͔͢ʁ ͋ͳͨ͸ʜ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの

5. ͋ͳͨ͸ʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔΂·͔͢ʁ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの よく分かんないし、いつも何となく インフラ担当に丸投げするもの

6. ηΩϡϦςΟͬͯʜ ࣄ͕ى͜Δͱେ໰୊ʹͳΔ͕ Ίͬͨʹͳ͍ͷͰ ʮ͏ͪ͸େৎ෉ͬ͠ΐʂʯ ʹͳΓ͕ͪʢਖ਼ৗੑόΠΞεʣ

7. ͔͠΋ ͳΜ͔͋ͬͨͱ͖ʹ Ұ൪ࠔΔͷ͸੹೚ऀͳͷͰ ૊৫͕େ͖͍΄Ͳ ֤୲౰ͷδϒϯΰτҙ͕ࣝബΕ͕ͪ

8. ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ

9. ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、業務量激増）

10. ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、業務量激増） 稼働中サービス全削除された‼ （業務続⾏不能、システム再構築不可避）

11. ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、業務量激増） 稼働中サービス全削除された‼ （業務続⾏不能、システム再構築不可避） IAM悪⽤されてコイン採掘された‼ （EC2破産）

12. ͦΜͳͱ͖͸ʜ ΢νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔΂ͯΈΑ͏ʂ お客さま情報が流出した‼ （⾃社⼤炎上、担当クビ） 稼働中サービス全削除された‼ （業務続⾏不能、再構築不可避） IAM悪⽤されてコイン採掘された‼ （EC2破産）

    ͜͏ͳΒͳ͍ͨΊʹ͸ʁ "84ͷ৔߹ ԿΛ͓͚ͯ͠͹͍͍ΜͩΖ͏

13. ΦϯϓϨͱͷҧ͍͸ʁ Ϋϥ΢υͷಛੑ ͍ͱ΋؆୯ʹશੈք͔Β߈ܸ͞Ε͏Δ ηΩϡϦςΟ஌ࣝͳ͘ΨόΨόʹ࢖͏ͱ͙͢ࣄނʹͭͳ͕Δ ·ͨٯʹɺ ར༻ऀ͕ؾʹ͠ͳ͍͍ͯ͘෦෼͕૿͑Δ ෺ཧϥοΫͷࢪৣͱ͔ɺϚωʔδυαʔϏεͷ04ύονͱ͔ 🥺 🤗

14. ಛʹҙࣝ͠ͳͯ͘΋ΈΜͳ࢖͏΍ͭ *". ηΩϡϦςΟάϧʔϓ ωοτϫʔΫ"$- 4IJFME
    4UBOEBSEʢσϑΥϧτͰ༗ޮʣ $MPVE5SBJMʢσϑΥϧτͰ༗ޮʣ

15. ΦϯϓϨͱࣅͯΔʂ/8ηΩϡϦςΟ 8"' '8 *%4*14 42-ΠϯδΣΫγϣϯɺ 94εΫϦϓςΟϯά ෆਖ਼ΞΫηεɺ ϙʔτεΩϟϯ %P4ɺόοϑΝ0'ɺ ϦϞʔτίʔυ࣮ߦ

    8"' ηΩϡϦςΟάϧʔϓ /FUXPSL
    'JSFXBMM 3FTPMWFS
    %/4
    'JSFXBMM 4IJFME (VBSE%VUZ΋͔ͳʁ ԿΛ๷͍͔͗ͨʁ "84ͷ৔߹͸ʜ ໾ׂ

16. ϑΝΠΞ΢Υʔϧܑఋ 8"' /FUXPSL
    'JSFXBMM 3PVUF
    
    3FTPMWFS
    %/4
    'JSFXBMM 8FCΞϓϦ΁ͷ߈ܸΛϒϩοΫɻ $MPVE'SPOUɺ"1*ήʔτ΢ΣΠɺ"-#ʹઃఆՄೳ λϓϧʢࣗࢸ*1ϙʔτʴϓϩτίϧʣͷύέοτϑΟϧλϦϯά ո໊͍͠લղܾΫΤϦʔࣗମΛϒϩοΫ

17. 04ˍιϑτ΢ΣΞͷ੬ऑੑνΣοΫ 4ZTUFNT
    .BOBHFS "84ӡ༻ͷेಙφΠϑʂ 04΍ίϚϯυɺϛυϧྨͷόʔδϣϯΛҰཡநग़ ΠϯϕϯτϦʔ ύονϚωʔδϟʔ 04΍ίϚϯυɺϛυϧྨͷύονΛࣗಈద༻ *OTQFDUPS &$ͷ04΍ιϑτ΢ΣΞ੬ऑੑΛεΩϟϯɻ &$3ͷίϯςφΠϝʔδ֦ுεΩϟϯʹ΋ରԠ

    ˞&$3ଆʹैདྷͷʮجຊεΩϟϯʯػೳ΋࢒Δ

18. ΞφϥΠβʔ܉ஂ *".
    "DDFTT
    "OBMZ[FS 3FBDIBCJMJUZ
    "OBMZ[FS 71$಺ͷϦιʔεؒ઀ଓ͕ਖ਼͍͔͠νΣοΫ "84֤छϦιʔεͷϙϦγʔઃఆঢ়گΛՄࢹԽͯ͘͠ΕΔ 71$ /8
    "DDFTT
    "OBMZ[FS ҙਤ͠ͳ͍ωοτϫʔΫઃఆΛௐࠪ .BDJF 4όέοτ಺ͷػີ৘ใΛػցֶशͰεΩϟϯͯ͘͠ΕΔ

19. ͦͯ͠ɺ͔͜͜Β͕ʜ "84ຊྖൃشʂ

20. ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE
    "EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠ΁ͷద߹νΣοΫɻ )VCͷ݁Ռ΋൓өͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛه࿥ͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτ΋ग़ͤΔ 4FDVSJUZ
    )VC (VBSE%VUZ ϕεϓϥ४ڌ౓ΛείΞͰධՁͯ͘͠ΕΔ

    $MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-෼ੳͯ͠ڴҖݕ஌ͯ͘͠ΕΔ ར༻

21. ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE
    "EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠ΁ͷద߹νΣοΫɻ )VCͷ݁Ռ΋൓өͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛه࿥ͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτ΋ग़ͤΔ ϕεϓϥ४ڌ౓ΛείΞͰධՁͯ͘͠ΕΔ $MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-෼ੳͯ͠ڴҖݕ஌ͯ͘͠ΕΔ ར༻

    Կ͔Ϡόౕ͍དྷͨΑʂ 4FDVSJUZ
    )VC (VBSE%VUZ ͍·҆શͩΑ PS
    ةݥͩΑ

22. "84
    4FDVSJUZ
    )VC • ηΩϡϦςΟج४ ࠷৽ͷ֤छϕϯνϚʔΫΛ΋ͱʹ ࣗΞΧ΢ϯτͷϠό͞ΛͰ೺ѲՄೳ • ౷߹ "84ͷηΩϡϦςΟܥαʔϏε΍ SEύʔςΟ੡඼ͷग़ྗ݁ՌΛ·ͱΊͯ Ұݩදࣔͯ͘͠ΕΔ

    'JSFXBMM
    .BOBHFS 44.ύονϚωʔδϟʔ *OTQFDUPS *".
    "DDFTT
    "OBMZ[FS .BDJF (VBSE%VUZ FUD

23. "NB[PO
    (VBSE%VUZ ෆ৹ΞΫηεɺϒϧʔτϑΥʔεɺ౿Έ୆ϛΠϥɺ&$ίΠϯ࠾۷ɺFUDΛػցֶशͰݕ஌ʂ ࢲ΋࣮ݧ༻ΞΧ΢ϯτͰ༗ޮԽͯ͠ΈͨΒɺ଎߈ͰϒϧʔτϑΥʔεݕ஌͞ΕͯϏϏΓ·ͨ͠ʜ

24. Ͱ΋ɺ͓ߴ͍ΜͰ͠ΐ͏ʁ

25. ଟ෼͍ͩͿ͍҆ʢ݄਺ઍԁϨϕϧͰ͸ʁʣ 4FDVSJUZ
    )VC (VBSE%VUZ ͔͠΋ɺ೔ແྉ͓ࢼ͠ՄೳɻτϥΠΞϧதʹਪఆίετ΋ग़ͯ͘͠ΕΔ

26. ͦΕͰ΋ສ͕Ұɺ Πϯγσϯτൃੜͪ͠Όͬͨͱ͖͸ʜʁ

27. "NB[PO
    %FUFDUJWF "*୳ఁ͕ඃٙϦιʔεपลͷո͍͠ϩάΛՄࢹԽɻ ͜Ε͕ແ͚Ε͹ɺ$MPVE5SBJMϩάΛ"UIFOBͰΰϦΰϦखಈݕࡧ͢ΔͭΒ͍ੈքʹʜʂ (VBSE%VUZͷ ݕ஌݁Ռ͔Βͦͷ·· %FUFDUJWFͷ෼ੳը໘ʹ ඈ΂Δʂ௒ศརɻ

28. ·ͱΊ • Ϋϥ΢υͰ͸ΦϯϓϨҎ্ʹηΩϡϦςΟ͕ॏཁ ͦͷ୅ΘΓϥΫͰ͖Δ෦෼΋͋Δ • ͦ΋ͦ΋ΦϯϓϨؚΉηΩϡϦςΟͷجຊΛཧղ͠Α͏ ͦͷޙɺ"84αʔϏεͷϚοϐϯάΛ೺Ѳ͠Α͏ • ϫϯλονܥͷศརػೳ͸࢖Θͳ͍ͱ΋͍ͬͨͳ͍ʂ ͱΓ͋͑ͣ0/ͯ͠ແྉͰ೔࢖ͬͯΈΑ͏👍

29. ͓·͚ 4FDVSJUZ+"84
    ӓా͞Μͷਆࢿྉ͕ਆϥΠϯφοϓ͗ͯ͢ɺ ԿΛௐ΂ͯ΋ώοτͯ͠ϏϏΓ·ͨ͠ɻۚऔΕΔΫΦϦςΟͰͨ͠ɻ "84ηΩϡϦςΟʹ͍ͭͯ೰Ήํ͸Ϋϥϝι͞Μϒϩάඞݟʂʂ👀

30. ༧ࠂ

31. +"846(
    43&ࢧ෦ Ͱࠓ൩࣌ʙɺ 5XJUUFSεϖʔε΍Γ·͢ʂ ࣍ճاըձͷਨΕྲྀ͠ϥδΦ͠·͢ 🙌 KBXTVH@TSF ϋογϡλάΛνΣοΫʂ