Slide 1
Slide 1 text
No content
Slide 2
Slide 2 text
2
自己紹介
● 名前:
芦沢広昭 / あしざわひろあき ☺
あしさん(@ashi_ssan)
● 所属:
クラスメソッド株式会社
AWS事業本部コンサルティング部
● 業務:
AWS技術支援 / コンサルティング
● 年齢:
○ 29さい(1994年生まれ)
Slide 3
Slide 3 text
3
俺が一番フレッシュだ!!!!!!
2023/8/4に入籍しました 💍
Slide 4
Slide 4 text
5分間で学ぶ!AWSの新サービスとの向き合い方
〜Amazon Security Lake編〜
4
Slide 5
Slide 5 text
5
いきなりですが...
皆さんは、Amazon Security Lakeという
サービスをご存知ですか????
Slide 6
Slide 6 text
6
ご存知ですか?
● 2022/11/29 プライベートプレビュー提供開始
● 2023/05/31 GA(一般提供開始)
Slide 7
Slide 7 text
7
ざっと説明すると
Amazon Security Lakeは、
● 組織のセキュリティデータを専用のデータレイクに集約
● 集約したデータを統一された規格に正規化&変換
● ログを他のAWSサービスや3rd Party製品で利用可能
なフルマネージド型サービスです!!!
Slide 8
Slide 8 text
8
もっと詳しく
● 組織のセキュリティログを専用のデータレイクに集約
○ AWSログ(CloudTrail、VPC Flow Logs、Security Hub Findingsなど)
○ 3rd Partyログ(CrowdStrike、Okta、TrendMicro)など
○ オンプレミスのログ
● 集約したログを統一された規格に正規化&変換
○ Apache Parquet形式に変換
○ OCSF(Open Cyber security Schema Framework)スキーマへ変換
● ログを他のAWSサービスや3rd Party製品で利用可能
○ AWS分析サービス(Athena、OpenSearch Service、SageMakerなど)
○ 3rd Party 分析サービス(Datadog、Splunk、Sumo Logicなど)
Slide 9
Slide 9 text
9
アーキテクチャ図と共に
引用: What is Amazon Security Lake? - Amazon Security Lake より
Slide 10
Slide 10 text
10
詳細はアップデートブログを見てね
リンク: [アップデート]組織内のセキュリティデータを AWS上で一元管理できる! Amazon Security LakeがGA(一般利用開始)されました
Slide 11
Slide 11 text
11
Security Lakeが解決する課題
引用: 第二十六回 ちょっぴりDD Security Lakeではじめる簡易なSIEM セミナー資料より
Slide 12
Slide 12 text
12
人によっては....
これ、いつ使えばいいんだ....
と、思ってしまうかもしれない
Slide 13
Slide 13 text
13
仮説
解決できる課題が
「自分ごと(=当事者意識が持てる)」にならないと、
そのサービスによって得られる価値が理解しづらいのでは?
Slide 14
Slide 14 text
14
それでは
課題を自分ごとにしよう!
Slide 15
Slide 15 text
15
解決する課題が自分ごとになっている事例
リンク: AWS Security Hubのダッシュボードがイケてないので
AWS Security Lakeを試してみた
リンク: JAWS-UG千葉#20-AWS Security Lakeを試してみたら
最高の運用者体験だった
Slide 16
Slide 16 text
16
Gunosyさんの事例
❖ 課題
➢ Security Hubがセキュリティ運用の中心にあった
➢ 問題は、Security Hubのダッシュボードがイケてないこと
■ 自前で可視化したい!
➢ しかし、Security Hubログの自動出力はハードルが高い
Slide 17
Slide 17 text
17
Gunosyさんの事例
❖ どのように解決した?
➢ Security Lakeでログを
S3に集約
■ Security Hubログの
集約を自動化!
➢ S3からAthena +
QuickSightでダッシュボー
ド作成
■ めっちゃいい感じに可
視化できる!
Slide 18
Slide 18 text
18
Gunosyさんのまとめブログ
リンク:Amazon Security Lake はじめました - Gunosy Tech Blog
Slide 19
Slide 19 text
19
Gunosyさんの事例からの学び
➔ まず「触ってみる」ことの大切さ
◆ アップデートにキャッチアップし、触ってみないと全てが始まら
ない。合わせてアウトプット。
◆ 概要を見るだけではわからない、触れて初めてわかるサービ
スが解決する課題が見つかるかも
Slide 20
Slide 20 text
20
Gunosyさんの事例からの学び
➔ 「木を見て森を見ず」も、むしろあり
◆ 色々できるSecurity Lake全体(森)ではなく、
Security HubログをS3に自動でエクスポートするところ(木)に目
をつけた
◆ 機能を全て使おうとするのではなく、部分的に使い始めること
も大事
Slide 21
Slide 21 text
21
まとめ
● Amazon Security Lakeとは?
○ セキュリティデータを1箇所に集約&いい感じに
正規化できるデータレイクサービス
● GunosyさんのSecurity Lake & Security Hub事例
○ 課題を自分ごとにしてSecurity Lakeを活用した例
○ メッチャいいので見てください!!!
● 新サービスに対する向き合い方
○ 実際に触ってサービスをなんとなく理解し、
自分ごとにできる課題を見つけよう
○ 色々できるサービスでも実際に使えそうなところは
一部分かもしれない
Slide 22
Slide 22 text
22