Slide 1
Slide 1 text
AWS のマネージドサービスを使った
セキュリティ強化のための自動化
+"84%":4
ࡔҪֶ!NBOBCVTBLBJ
Slide 2
Slide 2 text
#jd2018_c
Slide 3
Slide 3 text
͜ͷηογϣϯͷΰʔϧ
w "84͕ఏڙ͢ΔηΩϡϦςΟؔ࿈ͷϚωʔδυαʔϏεΛ
ͬͯΒ͏
w ηΩϡϦςΟڧԽͷͨΊͷΞΠσΞΛ࣋ͬͯؼͬͯΒ͏
Slide 4
Slide 4 text
ࡔҪֶ!NBOBCVTBLBJ
w GSFFFגࣜձࣾ43&ΤϯδχΞݸਓࣄۀओ
w ݸਓࣄۀͰελʔτΞοϓͷٕज़ࢧԉΛߦ͏
w ಘҙ"84ʢࣗಈԽपΓʣ
w ϒϩάͬͨΓΤϯδχΞͷඋ
Slide 5
Slide 5 text
freee をご存知の方は挙手を
お願いします✋
Slide 6
Slide 6 text
GSFFFͷαʔϏε
w ձܭGSFFF
w ਃࠂGSFFF
w ਓࣄ࿑GSFFF
w ϚΠφϯόʔཧGSFFF
w ձࣾઃཱGSFFF
w ։ۀGSFFF
Slide 7
Slide 7 text
GSFFFͷαʔϏε
w ϛογϣϯʮεϞʔϧϏδωεʹܞΘΔͯ͢ͷਓ͕
తͳ׆ಈʹϑΥʔΧεͰ͖ΔΑ͏ʯ
w όοΫΦϑΟεʹؔΘΔ#UP#ΫϥυαʔϏεΛఏڙ
w ձܭGSFFFສࣄۀॴҎ্ʹ͓͍͍͖ͨͩɺ
ΫϥυձܭιϑτͷγΣΞ/P
Slide 8
Slide 8 text
GSFFFͷαʔϏε
w ձܭGSFFF
w ਃࠂGSFFF
w ਓࣄ࿑GSFFF
w ϚΠφϯόʔཧGSFFF
w ձࣾઃཱGSFFF
w ։ۀGSFFF
͓ۚ
ਓ
ਓ
͓ۚ
Slide 9
Slide 9 text
お金や人に関わる情報漏洩は
絶対に起こしてはいけない
Slide 10
Slide 10 text
ͦͷͨΊʹʜ
w 04ϛυϧΣΞͷमਖ਼ύον͙͢ʹద༻͍ͨ͠
w %P4߈ܸϦετܕ߈ܸࣗಈతʹϒϩοΫ͍ͨ͠
w "84্Ͱͷෆ৹ͳΞΫςΟϏςΟʹؾ͖͍ͮͨ
w σʔλ͕վ͟ΜͰ͖ͳ͍Α͏ʹ͍ͨ͠
w FUD
Slide 11
Slide 11 text
挙げればキリがない
Slide 12
Slide 12 text
一方でエンジニアのリソースは
限られている
Slide 13
Slide 13 text
そうだ、
自動化だ
Slide 14
Slide 14 text
w "84ʹηΩϡϦςΟڧԽʹ͑ΔϚωʔδυαʔϏε͕
ଟ͘ఏڙ͞Ε͍ͯΔ
w 8"'
4IJFME
(VBSE%VUZ
.BDJF
*OTQFDUPS
FUDʜ
w ΞΠσΞͱϓϩάϥϛϯάͰࣗಈԽͷΈΛ࡞Δ
w ͦͯ͠ɺΤϯδχΞϢʔβʔʹͱͬͯຊ࣭తʹՁͷ͋
Δ͜ͱʹϑΥʔΧε͢Δ
Slide 15
Slide 15 text
今回は freee で実践している
自動化を 3 つご紹介します
Slide 16
Slide 16 text
CodeBuild を使った
AMI 作成の自動化
Slide 17
Slide 17 text
w GSFFFͰӡ༻͍ͯ͠Δ&$(PMEFO".*ํࣜ
w 04ͷجຊઃఆϛυϧΣΞͷΠϯετʔϧ͕ࡁΜͩ
".*Λ͋Β͔͡Ί࡞͓ͬͯ͘
w ΞϓϦέʔγϣϯىಈ࣌ʹ࠷৽ͷͷΛऔಘ͢Δ
w मਖ਼ύονΛͯΔʹ".*Λ࡞Γ͢
w "OTJCMFͱ1BDLFSͰίʔυԽ͞Ε͍ͯΔ
Slide 18
Slide 18 text
ࣗಈԽ͢Δલʜ
w 43&͕खݩͷϚγϯͰAQBDLFSCVJMEAͯ͠".*Λ࡞
w ".*ͷछྨ͕૿͑ͯ͘Δͱ࡞Γ͠ʹ͕͔͔࣌ؒΔΑ͏ʹ
ͳ͖ͬͯͨ
w ۓٸͷߴ͍मਖ਼ύον͕ϦϦʔε͞ΕΔͱɺ
΄͔ͷ࡞ۀΛࢭΊͯશһͰख͚͍ͯͬͯͨ͠
Slide 19
Slide 19 text
ボトルネックは↓ここ
Slide 20
Slide 20 text
$PEF#VJMEͱ
w $PEF#VJMEϑϧϚωʔδυͷϏϧυαʔϏε
w Ϗϧυ͝ͱʹݸผͷ%PDLFSίϯςφ͕ىಈ͠ɺ
ෳͷϏϧυΛಉ࣌ʹ࣮ߦͰ͖Δ
w 1BDLFS(PͰॻ͔ΕͨπʔϧͳͷͰ%PDLFSͰಈ͘
w AQBDLFSCVJMEAΛ$PEF#VJMEʹΒͤΕָͰ͖Δʂ
Slide 21
Slide 21 text
1 コマンドで完了!
Slide 22
Slide 22 text
ࣗಈԽͷΈ
w 3VCZͰγϯϓϧͳϥούʔίϚϯυΛॻ͍ͨ
w ΤϯδχΞ͕Δ͜ͱΛίϚϯυΛ࣮ߦ͢Δ͚ͩ
w $PEF#VJMECVJMETQFDZNMʹԊͬͯ".*Λ࡞
w ϏϧυΛಉ࣮࣌ߦ͢Δ͜ͱͰτʔλϧͷ࣌ؒॖ
Slide 23
Slide 23 text
AWS WAF を使った
攻撃の自動ブロック
Slide 24
Slide 24 text
ࣗಈԽ͢Δલʜ
w %P4߈ܸϦετܕ߈ܸͷݕ͕ޙखʹճΔ
w ߈ܸݩͷ*1ΞυϨε͕සൟʹมΘΔͷͰɺ
4FDVSJUZ(SPVQ/FUXPSL"$-Ͱ͖͗Εͳ͍
w OHJOYͰ߈ܸݩͷ*1ΞυϨεΛϒϩοΫ͕ͨ͠ɺ
݁ہ8FCαʔόʹෛՙ͕͔͔Δ
w ਂૣேͳͲखബͳ࣌ؒଳ͕Ͱ͖ͯ͠·͏
Slide 25
Slide 25 text
"848"'ͱ
w "848"'ϑϧϚωʔδυͷ8"'αʔϏε
w $MPVE'SPOUͱ"-#ʹઃఆͰ͖Δ
w 42-J944ͱ͍ͬͨ੬ऑੑΛૂͬͨ߈ܸɺ
*1ΞυϨεϚονϯά(FP*1ͰϒϩοΫͰ͖Δ
w ߈ܸͷॳಈ"848"'ʹϒϩοΫͤ͞Δʂ
Slide 26
Slide 26 text
攻撃者には 403 を返す
Slide 27
Slide 27 text
ࣗಈԽͷΈ
w "848"'ͷ3BUFCBTFEϧʔϧΛ׆༻
w ಛఆͷ63-ʹ/ؒʹ/ճͷϦΫΤετ͕͋Δͱൃ
ಈʢ/ͷࣈඇެ։ʣ
w ࣗಈతʹϒϩοΫͯ͘͠ΕΔͷͰ༨༟Λ࣋ͬͯௐࠪͰ͖Δ
w "-#ͰϒϩοΫ͢ΔͷͰ8FCαʔόʹෛՙ͕͔͔Βͳ͍
Slide 28
Slide 28 text
GuardDuty を使った
脅威検出と Slack 通知
Slide 29
Slide 29 text
ࣗಈԽ͢Δલʜ
w 4FDVSJUZ(SPVQͷมߋϛεʹؾ͚ͮΔΑ͏ʹ࣍ͰࠩΛ
ݕग़͢ΔΈΛ࡞ͬͨ
w ࣗલͰͯ͢Λ࡞ΓࠐΉͷେมʜ
w ڴҖΛݕग़͢ΔΈͦͦͳ͔ͬͨ
w Կ͔͋ͬͨΒ$MPVE5SBJMΛ֬ೝ͍ͯͨ͠
Slide 30
Slide 30 text
(VBSE%VUZͱ
w (VBSE%VUZϑϧϚωʔδυͷڴҖݕग़αʔϏε
w $MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛऩूͯ͠ڴҖΛ
ݕग़ͯ͘͠ΕΔ
w ͨͱ͑&$ʹର͢ΔϙʔτεΩϟϯͳͲɺ
΄΅ϦΞϧλΠϜʹݕग़ͯ͘͠ΕΔ
w ෆ৹ͳΞΫςΟϏςΟʹରͯ͠ϓϩΞΫςΟϒʹରԠͰ͖Δʂ
Slide 31
Slide 31 text
ほぼリアルタイムに通知
Slide 32
Slide 32 text
重要度に応じて色やメンションの有無が変わる
Slide 33
Slide 33 text
ࣗಈԽͷΈ
w (VBSE%VUZڴҖΛݕग़ͯ͠௨ͯ͘͠Εͳ͍
w ڴҖ͕ݕग़͞ΕΔͱ$MPVE8BUDI&WFOUT͔Β-BNCEBΛ
ىಈͯ͠4MBDLͷ8FCIPPLΛୟ͘
w ڴҖϨϕϧʹԠͯ͡ϝοηʔδͷ༰Λม͍͑ͯΔ
w $SJUJDBMͷڴҖ!DIBOOFMͰϝϯγϣϯΛඈ͢
Slide 34
Slide 34 text
ิ
w GSFFFͰଞʹ༷ʑͳηΩϡϦςΟରࡦΛߦ͍ͬͯ·͢
w ηΩϡϦςΟଟޚ͕ॏཁ
w "84ͷϚωʔδυαʔϏεΛ׆༻ͭͭ͠ɺଞͷ؍͔Βͷ
ରࡦ߹Θͤͯߦ͍·͠ΐ͏
Slide 35
Slide 35 text
·ͱΊ
w ΞΠσΞ࣍ୈͰηΩϡϦςΟڧԽࣗಈԽͰ͖Δ࣌
w "84ͷϚωʔδυαʔϏεΛ͏·͘׆༻͠·͠ΐ͏
w GSFFFͷ43&Ϣʔβʔʹຊ࣭తͳՁΛಧ͚ΔͨΊʹ
҆৺ͯ͑͠ΔΠϯϑϥڥΛࢦ͍ͯ͠·͢ʂ
Slide 36
Slide 36 text
@manabusakai
Slide 37
Slide 37 text
ϨϑΝϨϯε
w $PEF#VJMEΛͬͯ".*࡞ͷ࣌ؒΛେ෯ʹॖͨ͠
w "848"'ͷϨʔτϕʔεϧʔϧΛࢼͯ͠Έͨ
w (VBSE%VUZ͕ݕग़ͨ͠ڴҖΛ͍͍ײ͡ʹ4MBDL௨͢Δ