セキュリティ系アップデートまとめ - CM re:Growth 2021 Online

Slide 1

Slide 1 text

セキュリティ系アップデートまとめ 2021/12/7 AWS事業本部コンサルティング部⾅⽥佳祐意外といっぱいあったよ

Slide 2

Slide 2 text

2 自己紹介⾅⽥佳祐・クラスメソッド株式会社 AWS事業本部シニアソリューションアーキテクトセキュリティチームリーダー AWS公認インストラクター・Security-JAWS運営・好きなサービス: Amazon Detective みんなのAWS (技術評論社)

Slide 3

Slide 3 text

3 革新的なセキュリティ系アップデートなし

Slide 4

Slide 4 text

4 重要なセキュリティアップデートあり

Slide 5

Slide 5 text

5 セキュリティ系アップデート一覧(詳しくはブログ) • Control Tower • ネステッドOU • AFT • リージョン制限 • データ常駐 • AWS WAF • CAPTCHA • LogのS3/CloudWatch Logs 直接出⼒ • Shield Advanced ⾃動アプリケーション保護 • Inspector v2(ECR) • W-A サステナビリティ • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager • VPC Network Access Analyzer • AWS Nitro TPM • 他細かいの

Slide 6

Slide 6 text

6 Control Towerのアップデートネステッド(⼊れ⼦)OU対応 - 階層構造を作れる

Slide 7

Slide 7 text

7 Control Towerのアップデート Terraformと連携したアカウント払い出し対応引用: Manage AWS Accounts Using Control Tower Account Factory for Terraform | Terraform - HashiCorp Learn

Slide 8

Slide 8 text

8 Control Towerのアップデート管理外のリージョン利⽤制限ガードレール

Slide 9

Slide 9 text

9 Control Towerのアップデートデータ常駐(Data Residency)ガードレール17種類 • クロスリージョンアクセス制御 • パブリックアクセス制御 • VPC間アクセス制御 • などなど • 特にGDPRなど⽤だけど、汎⽤的に使える

Slide 10

Slide 10 text

10 AWS WAFのアップデート CAPTCHAルール追加

Slide 11

Slide 11 text

11 AWS WAFのアップデートログをS3 / CloudWatch Logsへ直出⼒対応

Slide 12

Slide 12 text

12 AWS WAFのアップデート AWS Shield Advancedによる⾃動アプリケーション DDoS保護 • アプリケーションDDoSを検知したら⾃動的に AWS WAFのルールがチューニングされる • Count / Blockをユーザー側で切り替え可能 • 現状CloudFrontのみ対応 • お値段据え置き⽉額$3,000

Slide 13

Slide 13 text

13 AWS Well-Architectedフレームワーク 6本⽬の柱: サステナビリティ(持続可能性)追加

Slide 14

Slide 14 text

14 AWS Well-Architectedフレームワークサステナビリティ(持続可能性)の柱 • Amazonはパリ協定よりも10年早く、2040年までに炭素排出量を実質ゼロ化を達成を誓約している • コスト最適化に近いトレードオフ • 実装⽅法としてはマネージドサービスの利⽤やリソース使⽤率を上げることなどおまけ: AWS Customer Carbon Footprint Toolの予告

Slide 15

Slide 15 text

15 話してないアップデート (詳しくはブログ) • Inspector v2 • 有効化したら⾃動で継続的に脆弱性スキャン • ECR対応で既存のリポジトリスキャンもSnyk連携して強化されている • Row and cell-level security for Lake formation • S3コンソールでIAM Access Analyzer • VPC IP Address Manager(IPAM) • エクセルIPアドレス管理からの脱却 • VPC Network Access Analyzer • AWS Nitro TPM • もしかしたらBitLocker対応する︖

Slide 16

Slide 16 text

16 おまけの情報(詳しくはブログ) • AWS JAM 12⽉11⽇までやってるのでいそげ︕ • re:Inforce 2022/06/28-29開催予定 • AWS Compute Optimizer • ルックバック期間3ヶ⽉まで延⻑可能 • リソース効率メトリック • WindowsへのRDPにSystems Managerが利⽤可能に • Amazon Linux 2022 • カーネルライブパッチ対応 • Amazon WorkSpaces Web • 隔離されたWebアクセス環境 • Amazon CodeGuru Reviewer