Slide 1

Slide 1 text

ついに来た!Amazon Detectiveで
 セキュリティインシデントの調査が
 ちょー捗るからまずやってみよう
 臼田佳祐


Slide 2

Slide 2 text

2 注意事項 このスライドは公開スライド用です 動画内のページ番号や内容と異なります 動画ではスライドに書かれていない がいっぱい詰まっているので 動画の確認を推奨します

Slide 3

Slide 3 text

3 自己紹介 臼田 佳祐 ・クラスメソッド株式会社 ・ 事業本部   ソリューションアーキテクト   セキュリティチームリーダー ・ 運営 ・好きなサービス   マネージドルール

Slide 4

Slide 4 text

4 はじめに

Slide 5

Slide 5 text

5 セッションの概要 ● 概要 ○ 年 月末にリリースされた を中心に セキュリティを学ぶ ● コンセプト ○ ちょー捗るインシデント調査をやってみよう ● 対象者 ○ 初心者から中級者向け ○ から までは説明しないけど、参考情報は提供する

Slide 6

Slide 6 text

6 アジェンダ ● セキュリティの基本 ● 登場の背景 ● の強さ ● 始め方 ● デモ

Slide 7

Slide 7 text

7 セキュリティの基本

Slide 8

Slide 8 text

8 セキュリティの大前提 責任共有モデル 責任の分界点が明確

Slide 9

Slide 9 text

9 セキュリティの参考資料 ● セキュリティベストプラクティス ○ ● フレームワーク ○ ● サイバーセキュリティフレームワーク ○ ● 等各種コンプライアンスのドキュメン ト ○

Slide 10

Slide 10 text

10 セキュリティの簡単な全体像 一例 ● 基本的なセキュリティ ○ レイヤーのセキュリティ ○ ミドル アプリのセキュリティ ○ 運用ちゃんとやる 運用設計から ● 発展的なセキュリティ ○ ガードレールの整備 ○ 発見的統制 ○ コンプライアンスチェック

Slide 11

Slide 11 text

11 合わせて読みたい 詳しくはこのブログで全部説明してます 「 でのセキュリティ対策全部盛り 初級から中級まで 」を で発表しました 今回はかいつまんで紹介

Slide 12

Slide 12 text

12 レイヤーのセキュリティ一例 ● 基本的なことは全部覚えて実践 ベスプラ参照 ○ ○ ○ ○ ○ ○ ネットワークセキュリティ ○ ○ バックアップ

Slide 13

Slide 13 text

13 ミドル アプリのセキュリティ一例 ● 利用者の責任範囲の部分 ● オンプレと考え方は変わらない ● のサービスやサードパーティを活用 ○ セキュアな実装 ○ 不正プログラム対策 ○ 脆弱性対策 ○ コンテナセキュリティ ○ アイデンティティ管理

Slide 14

Slide 14 text

14 発見的統制 ● セキュリティは予防だけではなく脅威やインシデントを 発見して向上することも必要 ● の仕組みを活用すると様々な発見が可能 ○ による ミドル アプリの脅威検知 ○ による危険な設定の検知 ○ による不審なログの検知 ○ による外部公開リソースのチェック

Slide 15

Slide 15 text

15 宣伝 脆弱性管理コンサルティングはじめました 脆弱性は診断だけ行えばいいわけではありません 日々の脆弱性管理が必要です 脆弱性管理のやり方お教えします! FutureVulsによる プラットフォーム脆弱性管理 F-Secure Radarによる Webアプリ脆弱性管理

Slide 16

Slide 16 text

16 セキュリティの基本のまとめ ● ベストプラクティスなどのドキュメントをよく 確認する ● 最低限 ミドル アプリ 運用はそれ ぞれやっていく ● 発見的統制でよりしっかり見ていく

Slide 17

Slide 17 text

17 登場の背景

Slide 18

Slide 18 text

18 ベースのセキュリティ対応フロー これまで調査はいろんなログを頑張って処理して 事象をたどったり関連性を見出していた

Slide 19

Slide 19 text

19 の役割 Detectiveはログを一箇所で確認でき、 関連性を自動でつなげて見やすくしてくれる!

Slide 20

Slide 20 text

20 の強さ

Slide 21

Slide 21 text

21 の概要 ● ● インシデントの調査ができるサービス ● を自動で取り込む ● わかりやすいグラフやマップで視覚化

Slide 22

Slide 22 text

22 の情報収集 有効化すると自動でログなどを収集 仕組みづくり不要

Slide 23

Slide 23 text

23 のデータ分析 で情報を保存しているので関連がよく分かる

Slide 24

Slide 24 text

24 始め方

Slide 25

Slide 25 text

25 有効化 コンソールにアクセスしてポチッと有効化 事前に を有効化して 時間置いておく

Slide 26

Slide 26 text

26 合わせて読みたい アップデート 環境の調査がすこぶる捗る! が利用可能になっていた! ( 日間の無料トライアル付き)

Slide 27

Slide 27 text

を展開する テンプレートを作って で展 開してみた 27 合わせて読みたい 全リージョン展開

Slide 28

Slide 28 text

28 デモ

Slide 29

Slide 29 text

29 デモ内容 ● シナリオ ○ 何かが起きて で検知したところから調査 ○ インシデントの内容はお楽しみ ○ は有効化済み ● ポイント ○ どういう観点で調査しているかに注目 ○ 実際の調査で役立つ を説明

Slide 30

Slide 30 text

30 デモ 動画をご参照ください。下記を含んでいます ● での調査の仕方 ● これまでの の調査方法 ● の見方 ● で関連リソースを確認する ● 可視化された内容で調査 ● 発見した問題の是正方法

Slide 31

Slide 31 text

31 おわりに

Slide 32

Slide 32 text

32 まとめ ● これまでログをかき集めたりページを行ったり来たり したり関連性を頑張って調査していたものが一箇所 で調査できるようになった! ● 全リージョンで有効化して、なにか起きたら調査して みよう! ● 触ってみて、調査の勘所を習得しよう!

Slide 33

Slide 33 text

No content