Slide 1

Slide 1 text

10分で完全に理解する GuardDutyのS3マルウェア保護 ハッシュタグ: #jawsug #secjaws #jawsugchiba #AWSreinforce re:Inforce 2024 re:cap 2024/06/12 1

Slide 2

Slide 2 text

2 こんにちは、⾅⽥です。 みなさん、 AWSのセキュリティ対策してますか︖(挨拶

Slide 3

Slide 3 text

3 ⾃⼰紹介 ⾅⽥佳祐(うすだけいすけ) ・クラスメソッド株式会社 / AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN Ambassador 2023 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective

Slide 4

Slide 4 text

4 GuardDutyのS3マルウェア保護がでたよ︕ だいたいブログ に書いてありま す 書いてないこと も話すよ https://dev.classmethod.jp/ articles/release-guardduty- s3-malware-protection/

Slide 5

Slide 5 text

5 3⾏まとめ • アプリに組み込む機能だよ • ブロックできるよ︕ • 従量課⾦で使いやすいよ

Slide 6

Slide 6 text

6 アプリに組み込む機能だよ

Slide 7

Slide 7 text

7 これまでのGuardDuty • AWSアカウント全体(リージョン単位)で有効化する • 全体の様々な脅威を検出する(ガバナンス寄り) • マルウェアスキャンはEC2(EBS)に対応していた

Slide 8

Slide 8 text

8 S3マルウェア保護は新しい仕組み • オプションの機能だけど、これまでと扱いが違う • 追加でS3を指定して組み込む • アプリケーション要件として利⽤する

Slide 9

Slide 9 text

9 実際の画⾯ 有効化画⾯から選択が分かれる(なぜかベータ)

Slide 10

Slide 10 text

10 ブロックできるよ︕

Slide 11

Slide 11 text

11 検出例 タイプはObject:S3/MaliciousFile

Slide 12

Slide 12 text

12 ブロック⽅法 TBAC(ABAC)で⽌める バケットポリシーを設定 する GuardDutyMalware ScanStatus: NO_THREATS_FOUND 以外を⽌めるようにする S3 のマルウェア対策でタグベースのアクセス制御 (TBAC) を使用する - Amazon GuardDuty https://docs.aws.amazon.com/guardduty/latest/ug/tag-based-access-s3-malware-protection.html

Slide 13

Slide 13 text

13 S3イベントを使ったパターン例 • マルウェアを検出したら削除 • マルウェアを検出したら隔離

Slide 14

Slide 14 text

14 従量課⾦で使いやすいよ

Slide 15

Slide 15 text

15 料⾦体系 従量課⾦ ファイル数とファイルサイズ • Per GB / month $0.79 per GB • Objects evaluated / month $0.282 per 1k objects EBSの参考値 • Per GB / month $0.05 per GB

Slide 16

Slide 16 text

16 C1FSSとの料⾦⽐較 コストの⽐較記 事あるよ https://dev.classmethod.jp/ articles/202406-guardduty- s3-malware-protection- c1fss-cost-01/

Slide 17

Slide 17 text

17 C1FSSとの料⾦⽐較 1時間あたり200スキャン 約2.4MB ※ライセンス費用との比較でLambdaなどの料金が含まれていないので、参考値としてください

Slide 18

Slide 18 text

18 まとめ

Slide 19

Slide 19 text

19 まとめ • アプリに組み込む機能だよ • ブロックできるよ︕ • 従量課⾦で使いやすいよ

Slide 20

Slide 20 text

20 おまけ • IAM作るのちょっと⼤変かも • バケットポリシーを作るのちょっと⼤変かも • なるべく参考になる記事をこれから書いていくので 参考にしてね

Slide 21

Slide 21 text

21 宣伝

Slide 22

Slide 22 text

22 オフラインre:Capやります︕ ⽇⽐⾕に来れる⽅はどうぞ︕ https://classmethod.connpass.com/event/320489/

Slide 23

Slide 23 text

23