Slide 1
Slide 1 text
#cmregrowth
Slide 2
Slide 2 text
#cmregrowth
セキュリティ系 新サービス
『Amazon Detective』
の紹介
#cmregrowth
Slide 3
Slide 3 text
#cmregrowth
3
自己紹介
• 林 正弥
(Hayashi Masaya)
•
クラスメソッド株式会社
AWS事業本部 コンサルティング部
(サーバインフラエンジニア
→ クラスメソッドに11月Join)
•
好きなAWSサービス
IAM → Amazon Detective
Slide 4
Slide 4 text
#cmregrowth
本日の内容
⚫ 本日のゴール(2分)
⚫ re:Invent 2019 振り返り (2分)
⚫ Amazon Detectiveの紹介 (10分)
4
#cmregrowth
Slide 5
Slide 5 text
#cmregrowth
本日のゴール
re:Invent 2019 振り返り
Amazon Detectiveの紹介
#cmregrowth
5
Slide 6
Slide 6 text
#cmregrowth
本日のゴール
• 何とな~く何してるサービスか分かる。
• 少~し興味が湧いている。
• 触りたくてウズウズしてる。
6
Amazon Detectiveが
Amazon Detectiveに
Amazon Detectiveを
Slide 7
Slide 7 text
#cmregrowth
本日のゴール
re:Invent 2019 振り返り
Amazon Detectiveの紹介
#cmregrowth
7
Slide 8
Slide 8 text
#cmregrowth
re:Invent 2019 振り返り
77
re:Invent 2019で発表された製品、機能リリース、およびサービス
20
機械学習
AWS DeepComposer
Amazon Augmented AI
Amazon SageMaker Studio
Amazon Fraud Detector
Amazon Kendra
16
コンピューティング
Amazon EC2 Inf1 Instances
AWS Local Zones
AWS Wavelength
AWS Nitro Enclaves
AWS Outposts
3
セキュリティ
Amazon Detective
AWS IAM Access Analyzer
AWS Security Hub と AWS
IAM Access Analyzer の統合
etc...
#cmregrowth
8
Slide 9
Slide 9 text
#cmregrowth
9
Slide 10
Slide 10 text
#cmregrowth
10
←本日紹介するサービス
Slide 11
Slide 11 text
#cmregrowth
11
本日のゴール
re:Invent 2019 振り返り
Amazon Detectiveの紹介
#cmregrowth
Slide 12
Slide 12 text
#cmregrowth
Amazon Detectiveとは?
Amazon Detectiveを使用すると、セキュリティの調査結果や疑わし
いアクティビティの根本原因を簡単に分析、調査、および迅速に特定で
きます。
Detectiveは、AWSリソースからログデータを自動的に収集します。
次に、機械学習、統計分析、グラフ理論を使用して、より迅速かつ効率
的なセキュリティ調査の視覚化と実施を支援します。
Detectiveの構築済みデータの集計、概要、および関連データを使用す
ると、考えられるセキュリティ上の問題の種類と範囲を迅速に分析して
判断できます。
12
Slide 13
Slide 13 text
#cmregrowth
シンプルに
お伝えします
13
なので
Slide 14
Slide 14 text
#cmregrowth
セキュリティインシデントの
『調査』がし易くなります
14
Amazon Detectiveを使うと
Amazon Detectiveとは?
Slide 15
Slide 15 text
#cmregrowth
一般的なセキュリティ対策プロセス 15
③検出 ④応答 ⑤回復
②保護
①識別
③-1自動化
③-2調査
Slide 16
Slide 16 text
#cmregrowth
AWSのサービスを当てはめてみる 16
③検出 ④応答 ⑤回復
②保護
①識別
③-1自動化
③-2調査
Slide 17
Slide 17 text
#cmregrowth
Amazon Detectiveとは?
セキュリティインシデントの
『調査』がし易くなります
17
Amazon Detectiveを使うと
(再掲)
Slide 18
Slide 18 text
#cmregrowth
「調査」プロセスはどこ? 18
③検出 ④応答 ⑤回復
③-2調査
②保護
①識別
③-1自動化
Slide 19
Slide 19 text
#cmregrowth
素朴な疑問 19
はい、課題があります
ってことは
今は調査がしにくいの?
なにか課題があるの?
セキュリティインシデントの
『調査』がし易くなります
Slide 20
Slide 20 text
#cmregrowth
現在のセキュリティインシデント調査 20
調査の目的
攻撃元を特定 影響範囲を特定
ソース
• CloudTrail
• VPC Flow Logs
• Guard DutyのFindings など
攻撃内容を把握
ツール
• Amazon Athena
• サードパーティ製のソフトやサービス など
こういった現在の運用では幾つか課題を抱えています
調査のソースやツール
迅速に 迅速に 迅速に
Slide 21
Slide 21 text
#cmregrowth
「調査」プロセスの課題 21
課題
ノイズ 複雑 スキル コスト
情報が多くて
適切な情報の選択が難しい
様々な情報が
絡み合って複雑
ログを調査するための
スキルが必要
人員や時間のコストがかかる
サードパーティツールも高価
Slide 22
Slide 22 text
#cmregrowth
Amazon Detective 誕生
そこで誕生したのが
『Amazon Detective』
22
Slide 23
Slide 23 text
#cmregrowth
ちなみに、
Detectiveを直訳してみた
Detective
探偵
23
= 直訳すると
Slide 24
Slide 24 text
#cmregrowth
Amazon Detectiveが担うプロセス 24
③検出 ④応答 ⑤回復
②保護
①識別
③-1自動化
③-2調査
Slide 25
Slide 25 text
#cmregrowth
Amazon Detectiveが担うプロセス 25
③検出 ④応答 ⑤回復
②保護
①識別
③-1自動化
③-2調査
Slide 26
Slide 26 text
#cmregrowth
Amazon Detectiveが出来ること 26
分析
データ収集 可視化
何の情報を収集してる?
※後ほど、re:Inventのセッション中デモの抜粋で紹介
• AWS CloudTrail
• VPC Flow Logs
• Amazon Guard Duty(findings)
機械学習、統計的分析、
グラフ理論を使用してリンクされた
データセットを構築
Slide 27
Slide 27 text
#cmregrowth
課題
ノイズ 複雑 スキル コスト
分析
データ収集 可視化
27
「調査」プロセスの課題への対応
Amazon Detectiveで出来ること
#cmregrowth
Slide 28
Slide 28 text
#cmregrowth
Amazon Detectiveとは
前置きはここまで✋
で、どんなイメージ?
ここからは
re:Inventのセッション中に行われたデモを
かいつまんで紹介します
28
Slide 29
Slide 29 text
#cmregrowth
デモ 29
下図は「Guard Duty」で脅威を検知した画面
Slide 30
Slide 30 text
#cmregrowth
デモ 30
Detectiveを有効にすると「Investigate」がある。
Slide 31
Slide 31 text
#cmregrowth
デモ 31
「Detective」のコンソールに遷移する。
Slide 32
Slide 32 text
#cmregrowth
デモ 32
検出された脅威に関連するAPIの呼び出し結果も見れる。
Slide 33
Slide 33 text
#cmregrowth
デモ 33
タブを変えるとどこからの脅威か見れる。
Slide 34
Slide 34 text
#cmregrowth
デモ 34
ソースのIPアドレスも見れる。
Slide 35
Slide 35 text
#cmregrowth
デモ 35
ソースのIPアドレスをクリックすると・・・
Slide 36
Slide 36 text
#cmregrowth
デモ 36
IPアドレスをキーとしてさまざまな情報が見れる。
Slide 37
Slide 37 text
#cmregrowth
デモ 37
ソースIPアドレスを基にしたAPIの呼び出し結果も見れる。
Slide 38
Slide 38 text
#cmregrowth
デモ 38
ソースIPアドレスから使われたリソースも見える。
Slide 39
Slide 39 text
#cmregrowth
デモ 39
出てきたEC2インスタンスを起点に調査してみる。
Slide 40
Slide 40 text
#cmregrowth
デモ 40
EC2インスタンスをキーとして情報が見れる。
Slide 41
Slide 41 text
#cmregrowth
デモ 41
トラフィック量も見れる。
Slide 42
Slide 42 text
#cmregrowth
デモ 42
別のfindingsを起点としてダッシュボードに切り替える。
Slide 43
Slide 43 text
#cmregrowth
デモ 43
プロトコル毎のトラフィックが可視化される。
Slide 44
Slide 44 text
#cmregrowth
デモ 44
特定のプロトコルの流量が時系列でも確認できる。
Slide 45
Slide 45 text
#cmregrowth
どうでしょうか? 45
なんとなくイメージ
掴んで頂けたかと思います
Slide 46
Slide 46 text
#cmregrowth
セキュリティインシデントの
『調査』がし易くなる
(気がしませんか?)
46
Amazon Detectiveを使うことで、
Slide 47
Slide 47 text
#cmregrowth
Amazon Detectiveを
触りたくなっていませんか?
47
Amazon Detectiveを触りたい
Slide 48
Slide 48 text
#cmregrowth
48
サポートリージョン
• アジアパシフィック (東京)
• 米国東部 (バージニア北部)
• 米国東部 (オハイオ)
• 米国西部 (オレゴン)
• 欧州 (アイルランド)
東京キテマス!
Slide 49
Slide 49 text
#cmregrowth
49
料金
プレビュー期間中は無料
Slide 50
Slide 50 text
#cmregrowth
50
Amazon Detective ザックリまとめ
✓ セキュリティにカテゴリされるサービス
✓ セキュリティインシデントの『調査』がし易くなる
(GUIから直感でポチポチとインシデント調査が出来る)
✓ 東京リージョンでプレビュー触れる
✓ プレビュー期間中は無料で触れる
Slide 51
Slide 51 text
#cmregrowth
ということで
51
#cmregrowth
Slide 52
Slide 52 text
#cmregrowth
52
プレビューに申し込みましょう!
早速プレビューに申し込んで
一緒にAmazon Detectiveを
体験しましょう!!!
#cmregrowth
Slide 53
Slide 53 text
#cmregrowth
プレビュー申し込みフロー 53
https://pages.awscloud.com/amazon-detective-preview.html
✉
Slide 54
Slide 54 text
#cmregrowth
本日のゴール(再掲)
• 何とな~く何してるサービスか分かる。
• 少~し興味が湧いている。
• 触りたくてウズウズしてる。
54
Amazon Detectiveが
Amazon Detectiveに
Amazon Detectiveを
どうでしょうか???
Slide 55
Slide 55 text
#cmregrowth
55
参考リンク集
AWS公式
• 概要:https://aws.amazon.com/jp/detective/
• 特徴:https://aws.amazon.com/jp/detective/features/
• 料金:https://aws.amazon.com/jp/detective/pricing/
• 開始方法:https://aws.amazon.com/jp/detective/getting-started/
• よくある質問:https://aws.amazon.com/jp/detective/faqs/
• Session YouTube:https://youtu.be/MPQe-4NvesM
弊社ブログ
• [速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました!#reinvent
• AWS環境の異常調査が捗る! Amazon Detectiveの概要 [レポート] #SEC312 #reinvent
• 「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました
#reinvent #cmregrowth
オススメ!
Slide 56
Slide 56 text
56
#cmregrowth