Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
ついに来た!Amazon Detectiveで セキュリティインシデントの調査が ちょー捗るからまずやってみよう 臼田佳祐
Slide 2
Slide 2 text
2 注意事項 このスライドは公開スライド用です 動画内のページ番号や内容と異なります 動画ではスライドに書かれていない がいっぱい詰まっているので 動画の確認を推奨します
Slide 3
Slide 3 text
3 自己紹介 臼田 佳祐 ・クラスメソッド株式会社 ・ 事業本部 ソリューションアーキテクト セキュリティチームリーダー ・ 運営 ・好きなサービス マネージドルール
Slide 4
Slide 4 text
4 はじめに
Slide 5
Slide 5 text
5 セッションの概要 ● 概要 ○ 年 月末にリリースされた を中心に セキュリティを学ぶ ● コンセプト ○ ちょー捗るインシデント調査をやってみよう ● 対象者 ○ 初心者から中級者向け ○ から までは説明しないけど、参考情報は提供する
Slide 6
Slide 6 text
6 アジェンダ ● セキュリティの基本 ● 登場の背景 ● の強さ ● 始め方 ● デモ
Slide 7
Slide 7 text
7 セキュリティの基本
Slide 8
Slide 8 text
8 セキュリティの大前提 責任共有モデル 責任の分界点が明確
Slide 9
Slide 9 text
9 セキュリティの参考資料 ● セキュリティベストプラクティス ○ ● フレームワーク ○ ● サイバーセキュリティフレームワーク ○ ● 等各種コンプライアンスのドキュメン ト ○
Slide 10
Slide 10 text
10 セキュリティの簡単な全体像 一例 ● 基本的なセキュリティ ○ レイヤーのセキュリティ ○ ミドル アプリのセキュリティ ○ 運用ちゃんとやる 運用設計から ● 発展的なセキュリティ ○ ガードレールの整備 ○ 発見的統制 ○ コンプライアンスチェック
Slide 11
Slide 11 text
11 合わせて読みたい 詳しくはこのブログで全部説明してます 「 でのセキュリティ対策全部盛り 初級から中級まで 」を で発表しました 今回はかいつまんで紹介
Slide 12
Slide 12 text
12 レイヤーのセキュリティ一例 ● 基本的なことは全部覚えて実践 ベスプラ参照 ○ ○ ○ ○ ○ ○ ネットワークセキュリティ ○ ○ バックアップ
Slide 13
Slide 13 text
13 ミドル アプリのセキュリティ一例 ● 利用者の責任範囲の部分 ● オンプレと考え方は変わらない ● のサービスやサードパーティを活用 ○ セキュアな実装 ○ 不正プログラム対策 ○ 脆弱性対策 ○ コンテナセキュリティ ○ アイデンティティ管理
Slide 14
Slide 14 text
14 発見的統制 ● セキュリティは予防だけではなく脅威やインシデントを 発見して向上することも必要 ● の仕組みを活用すると様々な発見が可能 ○ による ミドル アプリの脅威検知 ○ による危険な設定の検知 ○ による不審なログの検知 ○ による外部公開リソースのチェック
Slide 15
Slide 15 text
15 宣伝 脆弱性管理コンサルティングはじめました 脆弱性は診断だけ行えばいいわけではありません 日々の脆弱性管理が必要です 脆弱性管理のやり方お教えします! FutureVulsによる プラットフォーム脆弱性管理 F-Secure Radarによる Webアプリ脆弱性管理
Slide 16
Slide 16 text
16 セキュリティの基本のまとめ ● ベストプラクティスなどのドキュメントをよく 確認する ● 最低限 ミドル アプリ 運用はそれ ぞれやっていく ● 発見的統制でよりしっかり見ていく
Slide 17
Slide 17 text
17 登場の背景
Slide 18
Slide 18 text
18 ベースのセキュリティ対応フロー これまで調査はいろんなログを頑張って処理して 事象をたどったり関連性を見出していた
Slide 19
Slide 19 text
19 の役割 Detectiveはログを一箇所で確認でき、 関連性を自動でつなげて見やすくしてくれる!
Slide 20
Slide 20 text
20 の強さ
Slide 21
Slide 21 text
21 の概要 ● ● インシデントの調査ができるサービス ● を自動で取り込む ● わかりやすいグラフやマップで視覚化
Slide 22
Slide 22 text
22 の情報収集 有効化すると自動でログなどを収集 仕組みづくり不要
Slide 23
Slide 23 text
23 のデータ分析 で情報を保存しているので関連がよく分かる
Slide 24
Slide 24 text
24 始め方
Slide 25
Slide 25 text
25 有効化 コンソールにアクセスしてポチッと有効化 事前に を有効化して 時間置いておく
Slide 26
Slide 26 text
26 合わせて読みたい アップデート 環境の調査がすこぶる捗る! が利用可能になっていた! ( 日間の無料トライアル付き)
Slide 27
Slide 27 text
を展開する テンプレートを作って で展 開してみた 27 合わせて読みたい 全リージョン展開
Slide 28
Slide 28 text
28 デモ
Slide 29
Slide 29 text
29 デモ内容 ● シナリオ ○ 何かが起きて で検知したところから調査 ○ インシデントの内容はお楽しみ ○ は有効化済み ● ポイント ○ どういう観点で調査しているかに注目 ○ 実際の調査で役立つ を説明
Slide 30
Slide 30 text
30 デモ 動画をご参照ください。下記を含んでいます ● での調査の仕方 ● これまでの の調査方法 ● の見方 ● で関連リソースを確認する ● 可視化された内容で調査 ● 発見した問題の是正方法
Slide 31
Slide 31 text
31 おわりに
Slide 32
Slide 32 text
32 まとめ ● これまでログをかき集めたりページを行ったり来たり したり関連性を頑張って調査していたものが一箇所 で調査できるようになった! ● 全リージョンで有効化して、なにか起きたら調査して みよう! ● 触ってみて、調査の勘所を習得しよう!
Slide 33
Slide 33 text
No content