Slide 1

Slide 1 text

S3のマルウェア対策について紹介 AWSコンサルティング部 Hiroyuki Kaji

Slide 2

Slide 2 text

⾃⼰紹介 梶 浩幸(Hiroyuki Kaji) Twitter︓@cocacola917 AWS環境の構築、コンサルティング 札幌オフィス勤務 経歴 ・ネットワーク機器メーカSE ・セキュリティ関連企業の商⽤システム運⽤者 ・2014年 クラスメソッド 札幌オフィス⼊社

Slide 3

Slide 3 text

3 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

Slide 4

Slide 4 text

4 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

Slide 5

Slide 5 text

5 S3にアップロードしたオブジェクトは マルウェアスキャンしてくれるの︖

Slide 6

Slide 6 text

6 S3にウィルススキャンという機能はありません S3へオブジェクトをウィルススキャンするには… アップロード前にウィルススキャン アップロード後に別途ダウンロードしてウィルススキャン データ管理は利⽤者側の責任のため、ウイルスチェックが必要 な場合はユーザー側での対応が必要 S3バケット内ではファイル動作・操作しないためウィルスファイルの影響 は無い

Slide 7

Slide 7 text

7 ダウンロード先で更なる拡散防⽌ ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散 を防⽌したいと希望が多い。 既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討 必要

Slide 8

Slide 8 text

8 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

Slide 9

Slide 9 text

9 フローとアーキテクチャー https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/ (1) (2) (3) (4) (5) (6) (7) CloudFormationを使って 15分ぐらいで簡単構築

Slide 10

Slide 10 text

10 利⽤シーン

Slide 11

Slide 11 text

11 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

Slide 12

Slide 12 text

12 C1FSSのライセンス費⽤は︖ 例 ライセンス費⽤(⽶ドル) 1時間あたり1-20ファイルの検索 無料 1時間あたり21-200ファイルの検索 $0.40 /時間 1時間あたり201-400ファイルの検索 $0.60 /時間 1時間あたり400件以上のファイルの検索 $1.10 /時間 ● AWS Marketplaceにて従量課金

Slide 13

Slide 13 text

13 AWSの利⽤費は︖ 1⽇平均200ファイルをスキャン 平均ファイルサイズ2MB 50USD/⽉ https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/ (別途Cloud One File Storage Security費も必要)

Slide 14

Slide 14 text

14 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

Slide 15

Slide 15 text

AWS利⽤ガイドラインのサンプル公開(New) 15 クラスメソッドのメンバーズポータルにて AWS利⽤ガイドラインドキュメントのサンプルを提供 AWSを組織的に活⽤するために 定めるルールのサンプルを無償提供 記載例 ● AWSアカウント管理 ● ユーザー管理 ● AWS利⽤制限 ● AWS接続構成 ● リソース作成ルール ● セキュリティ対策 ● 運⽤ ● コスト管理 etc. アカウント構成 リソース命名規則

Slide 16

Slide 16 text

16 公開サイトはMkDocsを使⽤ MkDocsは静的サイトジェネレーター ドキュメントのソースを Markdownで記述 ページ構成やテーマなどの設定は YAMLファイルで指定 S3バケットへデプロイして、 公開

Slide 17

Slide 17 text

17 詳細はこちら https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/

Slide 18

Slide 18 text

18 実際の構成図

Slide 19

Slide 19 text

19 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. C1FSSのDemo 6. まとめ

Slide 20

Slide 20 text

20 構築⽅法の詳細はこちら https://dev.classmethod.jp/articles/cloud-one-file-storage-security/

Slide 21

Slide 21 text

21 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは 3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

Slide 22

Slide 22 text

22 Cloud One File Storage Securityは 導⼊が⾮常にカンタン サーバレスでS3にアップロードされた時のみ動作 サーバ運⽤不要なため構成に影響をあたえず運⽤

Slide 23

Slide 23 text

No content