Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
S3のマルウェア対策について紹介 AWSコンサルティング部 Hiroyuki Kaji
Slide 2
Slide 2 text
⾃⼰紹介 梶 浩幸(Hiroyuki Kaji) Twitter︓@cocacola917 AWS環境の構築、コンサルティング 札幌オフィス勤務 経歴 ・ネットワーク機器メーカSE ・セキュリティ関連企業の商⽤システム運⽤者 ・2014年 クラスメソッド 札幌オフィス⼊社
Slide 3
Slide 3 text
3 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ
Slide 4
Slide 4 text
4 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ
Slide 5
Slide 5 text
5 S3にアップロードしたオブジェクトは マルウェアスキャンしてくれるの︖
Slide 6
Slide 6 text
6 S3にウィルススキャンという機能はありません S3へオブジェクトをウィルススキャンするには… アップロード前にウィルススキャン アップロード後に別途ダウンロードしてウィルススキャン データ管理は利⽤者側の責任のため、ウイルスチェックが必要 な場合はユーザー側での対応が必要 S3バケット内ではファイル動作・操作しないためウィルスファイルの影響 は無い
Slide 7
Slide 7 text
7 ダウンロード先で更なる拡散防⽌ ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散 を防⽌したいと希望が多い。 既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討 必要
Slide 8
Slide 8 text
8 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ
Slide 9
Slide 9 text
9 フローとアーキテクチャー https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/ (1) (2) (3) (4) (5) (6) (7) CloudFormationを使って 15分ぐらいで簡単構築
Slide 10
Slide 10 text
10 利⽤シーン
Slide 11
Slide 11 text
11 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ
Slide 12
Slide 12 text
12 C1FSSのライセンス費⽤は︖ 例 ライセンス費⽤(⽶ドル) 1時間あたり1-20ファイルの検索 無料 1時間あたり21-200ファイルの検索 $0.40 /時間 1時間あたり201-400ファイルの検索 $0.60 /時間 1時間あたり400件以上のファイルの検索 $1.10 /時間 ● AWS Marketplaceにて従量課金
Slide 13
Slide 13 text
13 AWSの利⽤費は︖ 1⽇平均200ファイルをスキャン 平均ファイルサイズ2MB 50USD/⽉ https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/ (別途Cloud One File Storage Security費も必要)
Slide 14
Slide 14 text
14 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ
Slide 15
Slide 15 text
AWS利⽤ガイドラインのサンプル公開(New) 15 クラスメソッドのメンバーズポータルにて AWS利⽤ガイドラインドキュメントのサンプルを提供 AWSを組織的に活⽤するために 定めるルールのサンプルを無償提供 記載例 ● AWSアカウント管理 ● ユーザー管理 ● AWS利⽤制限 ● AWS接続構成 ● リソース作成ルール ● セキュリティ対策 ● 運⽤ ● コスト管理 etc. アカウント構成 リソース命名規則
Slide 16
Slide 16 text
16 公開サイトはMkDocsを使⽤ MkDocsは静的サイトジェネレーター ドキュメントのソースを Markdownで記述 ページ構成やテーマなどの設定は YAMLファイルで指定 S3バケットへデプロイして、 公開
Slide 17
Slide 17 text
17 詳細はこちら https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/
Slide 18
Slide 18 text
18 実際の構成図
Slide 19
Slide 19 text
19 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. C1FSSのDemo 6. まとめ
Slide 20
Slide 20 text
20 構築⽅法の詳細はこちら https://dev.classmethod.jp/articles/cloud-one-file-storage-security/
Slide 21
Slide 21 text
21 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ
Slide 22
Slide 22 text
22 Cloud One File Storage Securityは 導⼊が⾮常にカンタン サーバレスでS3にアップロードされた時のみ動作 サーバ運⽤不要なため構成に影響をあたえず運⽤
Slide 23
Slide 23 text
No content