Share
Embed
Slide 1
Slide 1 text
手付かずだったSecurity Hub運用を改善した
話
2024年06月28日
株式会社コドモン 小西達大
生成AIの話をしたら即終了!ランチタイムLTイベント
Slide 2
Slide 2 text
2
経歴
1996年生まれ、大阪育ち。前職でアプリケーションエンジニアとし
て従事後、株式会社コドモンのSREチームにジョイン。
関心のある分野はコンテナとセキュリティ。
自己紹介
小西 達大 こにし たつひろ
Slide 3
Slide 3 text
3
Mission
Slide 4
Slide 4 text
4
すべての先生に 子どもと向き合う
時間と心のゆとりを
こんなプロダクトを開発しています
メインプロダクトは、保育・教育施設向けWebアプリケーション。
保護者と施設のやり取りを支えるモバイルアプリケーションや、施設職員向けモバイル版
アプリケーション、外部サービスと連携するAPIなども開発しています。
Slide 5
Slide 5 text
5
導入施設数推移(ICT)
8,000
5,200
1,500
全国導入数
18,000 施設 11,000
17,000
(2024年3月時点)
14,000
2021年4月
2020年4月
2019年4月
3,000
2018年4月
2017年4月
500
2016年4月
120
2022年2月 2024年3月
2023年4月
Slide 6
Slide 6 text
6
今日話すこと
弊社が抱えていたSecurity Hub運用の課題
課題に対して実施したSecurity Hub運用改善例
改善実施結果と今後の課題について
1
2
3
Slide 7
Slide 7 text
7
はじめに
Slide 8
Slide 8 text
8
CONFIDENTIAL - © 2022 CoDMON Inc. 8
Security Hubとは?
● 「AWSリソースの設定がセキュリティのベストプラクティスに沿っているか
どうか」を自動でチェック & 検出してくれる
● https://aws.amazon.com/jp/security-hub/
Slide 9
Slide 9 text
9
数クリックで容易に導入可能
だけど運用できている?
Slide 10
Slide 10 text
10
CONFIDENTIAL - © 2022 CoDMON Inc. 10
Security Hubを「運用」できているとは?
● 検知 → 反応 → 判断 → 対応 のループを回せている状態
Slide 11
Slide 11 text
11
CONFIDENTIAL - © 2022 CoDMON Inc. 11
Security Hubを「運用」できているとは?
● 検知 → 反応 → 判断 → 対応 のループを回せている状態
○ 検知:セキュリティリスクを伴う設定を検知
○ 反応:検知結果に対して人間が反応
○ 判断:対応が必要かどうか判断
○ 対応:対応必要と判断された場合に、修復対応を実施する
Slide 12
Slide 12 text
12
CONFIDENTIAL - © 2022 CoDMON Inc. 12
Security Hubを「運用」できているとは?
● 検知 → 反応 → 判断 → 対応 のループを回せている状態
○ 検知:セキュリティリスクを伴う設定を検知
○ 反応:検知結果に対して人間が反応
○ 判断:対応が必要かどうか判断
○ 対応:対応必要と判断された場合に、修復対応を実施する
アクティブな検知結果をSlackに通知
通知結果に対して誰も反応しない
通知結果に反応しないので、
対応が必要かどうか判断されない
対応必要かどうか不明なので対応されない
Slide 13
Slide 13 text
13
せっかくSecurity Hubを導入しているのに、運用
ができていない
Slide 14
Slide 14 text
14
● Security Hubをより活用するため
● 「反応」「判断」「対応」それぞれの工程ごと
に改善を実施しました
Slide 15
Slide 15 text
15
改善1:反応
Slide 16
Slide 16 text
16
CONFIDENTIAL - © 2022 CoDMON Inc. 16
検出結果に対しての反応を妨げる要因
● 通知が複数発生することで、流れてしまう
● 「誰かがやってくれるだろう」とお見合い状態になる
Slide 17
Slide 17 text
17
CONFIDENTIAL - © 2022 CoDMON Inc. 17
実施したこと
● 通知が複数発生することで、流れてしまう
○ → 通知結果をチケット化することで、対応状況を可視化して、流れない
ようにする
● 「誰かがやってくれるだろう」とお見合い状態になる
○ → 担当者を自動でアサインする
Slide 18
Slide 18 text
18
CONFIDENTIAL - © 2022 CoDMON Inc. 18
実現方法
● Security Hub検知をトリガーに、Slack通知 & JIRAチケット作成 を自動化
● JIRAのAutomation機能を用いて、担当者アサインを自動化
Slide 19
Slide 19 text
19
CONFIDENTIAL - © 2022 CoDMON Inc. 19
実例
Slack通知 JIRAチケット
Slide 20
Slide 20 text
20
改善2:判断
Slide 21
Slide 21 text
21
CONFIDENTIAL - © 2022 CoDMON Inc. 21
検出結果に対しての判断を妨げる要因
● チームとしての判断基準がない
Slide 22
Slide 22 text
22
CONFIDENTIAL - © 2022 CoDMON Inc. 22
実施したこと
● チームとしての判断基準がない
○ → Security Hub検出コントロール項目ごとに、対応判断基準を作成
Slide 23
Slide 23 text
23
CONFIDENTIAL - © 2022 CoDMON Inc. 23
実現方法
● 検出コントロール項目ごとに、対応する/しない の基準を作成
○ 対応必要
○ 対応不要
○ 一部条件を満たした場合に対応必要
Slide 24
Slide 24 text
24
CONFIDENTIAL - © 2022 CoDMON Inc. 24
実例
Slide 25
Slide 25 text
25
改善3:対応
Slide 26
Slide 26 text
26
CONFIDENTIAL - © 2022 CoDMON Inc. 26
検知結果に対しての対応を妨げる要因
● 対応手順がわからない
Slide 27
Slide 27 text
27
CONFIDENTIAL - © 2022 CoDMON Inc. 27
実施したこと
● 対応手順がわからない
○ → Security Hub検出コントロール項目ごとに、対応手順を作成
Slide 28
Slide 28 text
28
CONFIDENTIAL - © 2022 CoDMON Inc. 28
実例
Slide 29
Slide 29 text
29
実施結果
Slide 30
Slide 30 text
30
CONFIDENTIAL - © 2022 CoDMON Inc. 30
Security Hub運用改善後
○ 検知:アクティブな検知結果をSlackに通知
○ 反応:通知結果に対して誰も反応しない
→ JIRAチケットにアサインされたメンバーが反応
○ 判断:対応が必要かどうか判断されない
→ 判断基準に基づき対応可否を判断
○ 対応:対応必要かどうか不明なので対応されない
→対応必要と判断された場合に、対応手順書に沿って修復対応実施
Slide 31
Slide 31 text
31
CONFIDENTIAL - © 2022 CoDMON Inc. 31
Security Hub運用改善後
○ 検知:アクティブな検知結果をSlackに通知
○ 反応:通知結果に対して誰も反応しない
→ JIRAチケットにアサインされたメンバーが反応
○ 判断:対応が必要かどうか判断されない
→ 判断基準に基づき対応可否を判断
○ 対応:対応必要かどうか不明なので対応されない
→対応必要と判断された場合に、対応手順書に沿って修復対応実施
検知 → 反応 → 判断 → 対応 のループを
回せている
Slide 32
Slide 32 text
32
今後の課題
Slide 33
Slide 33 text
33
CONFIDENTIAL - © 2022 CoDMON Inc. 33
今後目指していきたい姿
現状 今後
Slide 34
Slide 34 text
34
CONFIDENTIAL - © 2022 CoDMON Inc. 34
目指していきたい姿に到達するためには
● 検知結果のチケット化
○ 各開発チームの開発フローや、利用しているタスク管理ツールに合わせ
て、チケット自動作成機構を構築
● 対応手順の充足
○ AWSに詳しくない場合でも、迷わず対応できるようにする
Slide 35
Slide 35 text
35
まとめ
Slide 36
Slide 36 text
36
今日話したこと
手付かずだったSecurity Hub運用の改善事例
改善によって得られた効果
今後の課題について
1
2
3
Slide 37
Slide 37 text
37
最後に
Slide 38
Slide 38 text
38
コドモン採用ページ 開発ブログ
コドモンでは一緒に働きたい仲間を募集しています!
Slide 39
Slide 39 text
39
ご清聴ありがとうございました!
Slide 40
Slide 40 text
No content