Slide 1

Slide 1 text

AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志

Slide 2

Slide 2 text

Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住 @t_wkm2

Slide 3

Slide 3 text

Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること

Slide 4

Slide 4 text

このセッションは考えるだけで 正解を示すものではありませんw

Slide 5

Slide 5 text

セキュリティってムズい

Slide 6

Slide 6 text

どこまでやれば安全と言えるのだろうか

Slide 7

Slide 7 text

キリがない

Slide 8

Slide 8 text

ある程度の指標がほしい

Slide 9

Slide 9 text

セキュリティの分野別に考えてみる

Slide 10

Slide 10 text

ネットワーク ● トランスポート(TCP/UDP) ○ ACL/セキュリティグループ ○ AWS Network Firewall ○ Amazon GuardDuty

Slide 11

Slide 11 text

ネットワーク ● アプリケーション ○ AWS WAF ○ AWS Shield ○ AWS Certificate Manager(ACM)

Slide 12

Slide 12 text

検知/管理 ● 脆弱性管理 ○ Amazon Inspector ● 設定管理 ○ AWS Config ○ AWS Security Hub

Slide 13

Slide 13 text

検知/管理 ● 分析/調査 ○ Amazon Detective ● 監査ログ ○ AWS CloudTrail

Slide 14

Slide 14 text

アクセス管理 ● AWS権限管理 ○ AWS IAM ● 認証/認可 ○ Amazon Cognito

Slide 15

Slide 15 text

押したいセキュリティサービス

Slide 16

Slide 16 text

押したいセキュリティサービス Security Hub + GuardDuty + Inspector

Slide 17

Slide 17 text

Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい

Slide 18

Slide 18 text

AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか

Slide 19

Slide 19 text

Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/ Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか

Slide 20

Slide 20 text

Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか

Slide 21

Slide 21 text

Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、 セキュリティを担保していく

Slide 22

Slide 22 text

Security Hubの画面

Slide 23

Slide 23 text

AWSセキュリティサービスを 使いこなして楽しましょう!