Slide 1

Slide 1 text

セキュリティ系アップデートまとめ 2021/12/7 AWS事業本部コンサルティング部 ⾅⽥佳祐 意外といっぱいあったよ

Slide 2

Slide 2 text

2 自己紹介 ⾅⽥佳祐 ・クラスメソッド株式会社 AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー AWS公認インストラクター ・Security-JAWS運営 ・好きなサービス: Amazon Detective みんなのAWS (技術評論社)

Slide 3

Slide 3 text

3 革新的なセキュリティ系アップデート なし

Slide 4

Slide 4 text

4 重要なセキュリティアップデート あり

Slide 5

Slide 5 text

5 セキュリティ系アップデート一覧(詳しくはブログ) • Control Tower • ネステッドOU • AFT • リージョン制限 • データ常駐 • AWS WAF • CAPTCHA • LogのS3/CloudWatch Logs 直接出⼒ • Shield Advanced ⾃動アプリ ケーション保護 • Inspector v2(ECR) • W-A サステナビリティ • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager • VPC Network Access Analyzer • AWS Nitro TPM • 他細かいの

Slide 6

Slide 6 text

6 Control Towerのアップデート ネステッド(⼊れ⼦)OU対応 - 階層構造を作れる

Slide 7

Slide 7 text

7 Control Towerのアップデート Terraformと連携したアカウント払い出し対応 引用: Manage AWS Accounts Using Control Tower Account Factory for Terraform | Terraform - HashiCorp Learn

Slide 8

Slide 8 text

8 Control Towerのアップデート 管理外のリージョン利⽤制限ガードレール

Slide 9

Slide 9 text

9 Control Towerのアップデート データ常駐(Data Residency)ガードレール17種類 • クロスリージョンアクセス制御 • パブリックアクセス制御 • VPC間アクセス制御 • などなど • 特にGDPRなど⽤だけど、汎⽤的に使える

Slide 10

Slide 10 text

10 AWS WAFのアップデート CAPTCHAルール追加

Slide 11

Slide 11 text

11 AWS WAFのアップデート ログをS3 / CloudWatch Logsへ直出⼒対応

Slide 12

Slide 12 text

12 AWS WAFのアップデート AWS Shield Advancedによる⾃動アプリケーション DDoS保護 • アプリケーションDDoSを検知したら⾃動的に AWS WAFのルールがチューニングされる • Count / Blockをユーザー側で切り替え可能 • 現状CloudFrontのみ対応 • お値段据え置き⽉額$3,000

Slide 13

Slide 13 text

13 AWS Well-Architectedフレームワーク 6本⽬の柱: サステナビリティ(持続可能性)追加

Slide 14

Slide 14 text

14 AWS Well-Architectedフレームワーク サステナビリティ(持続可能性)の柱 • Amazonはパリ協定よりも10年早く、2040年ま でに炭素排出量を実質ゼロ化を達成を誓約している • コスト最適化に近いトレードオフ • 実装⽅法としてはマネージドサービスの利⽤やリソ ース使⽤率を上げることなど おまけ: AWS Customer Carbon Footprint Toolの予告

Slide 15

Slide 15 text

15 話してないアップデート (詳しくはブログ) • Inspector v2 • 有効化したら⾃動で継続的に脆弱性スキャン • ECR対応で既存のリポジトリスキャンもSnyk連携して強化されている • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager(IPAM) • エクセルIPアドレス管理からの脱却 • VPC Network Access Analyzer • AWS Nitro TPM • もしかしたらBitLocker対応する︖

Slide 16

Slide 16 text

16 おまけの情報(詳しくはブログ) • AWS JAM 12⽉11⽇までやってるのでいそげ︕ • re:Inforce 2022/06/28-29開催予定 • AWS Compute Optimizer • ルックバック期間3ヶ⽉まで延⻑可能 • リソース効率メトリック • WindowsへのRDPにSystems Managerが利⽤可能に • Amazon Linux 2022 • カーネルライブパッチ対応 • Amazon WorkSpaces Web • 隔離されたWebアクセス環境 • Amazon CodeGuru Reviewer

Slide 17

Slide 17 text

17 気になるアプデは 試してアウトプット!

Slide 18

Slide 18 text

No content