Slide 1

Slide 1 text

セキュリティの新サービス アップデート紹介(仮) 2020/12/18 AWS事業本部 コンサルティング部 ⾅⽥佳祐 #cmregrowth

Slide 2

Slide 2 text

2 ⾃⼰紹介 ⾅⽥佳祐 クラスメソッド株式会社 ・AWS事業本部 ソリューションアーキテクト セキュリティチームリーダー AWS公認インストラクター ・Security-JAWS運営 ・好きなサービス: Amazon Detective Amazon Detective

Slide 3

Slide 3 text

3 なんで(仮)なのか︖ 今年のセキュリティ系アップデートは 渋い

Slide 4

Slide 4 text

4 ざっくり新サービス・アップデート⼀覧 • 事前 • AWS Nitro Enclaves • AWS Gateway Load Balancer • AWS Network Firewall • AWS Transfer FamilyのAWS WAFサポート • AWS Control Tower v2.5 • AWS SignerによるAWS Lambdaのコード署名 • re:Invent • Amazon CodeGuru Security Detector • Amazon DevOps Guru • AWS Audit Manager • Amazon HealthLake • Amazon Route 53がDNSSECに対応

Slide 5

Slide 5 text

5 マネジメント・ガバナンスまで広げるともう少し • CloudTrailイベント⽐較 • AWS IAMセルフペースラボ • VPC Reachability Analyzer • AWS SSOのWebAuthn対応 • AWS SSO RBAC対応 • Amazon S3 強い整合性のある読み込み • AWS SaaS Boost • AWS CloudShell • AWS Systems Manager Change Manager • Fault Injection Simulator • Amazon Managed Service for Grafana • Amazon Managed Service for Prometheus

Slide 6

Slide 6 text

6 去年はどうだったか︖ • AWS WAF v2 • IMDSv2 • S3 Access Point • IAM Access Analyzer • Amazon Detective • Amazon Fraud Detector • などなど

Slide 7

Slide 7 text

7 Amazon Detective • インシデントの調査がめっちゃ捗る • すべての環境で利⽤する無くてはならない サービス • GuardDutyと連携する まだ有効化してない⼈がいたらすぐに有効化

Slide 8

Slide 8 text

8 渋いけどAWS Audit Managerの説明 • PCI DSSなどの監査⽤の評価レポート作成ができる • Security HubやCloudTrailなどの証跡を⾃動集約 • 収集対象やレポートはカスタマイズ可能

Slide 9

Slide 9 text

9 そもそもみんな監査してる︖ (されてる︖) AWS環境を正しく評価されて いますか︖

Slide 10

Slide 10 text

10 ここで思い出す事がある

Slide 11

Slide 11 text

11 Andy Jassyのキーノートにて クラウドは IT⽀出のうち わずか4%

Slide 12

Slide 12 text

12 うわっ… クラウド利⽤率、 低すぎ…

Slide 13

Slide 13 text

13 あなたの会社、クラウド使えてますか︖ • 全てのシステムにおいてクラウドの採⽤が可能です か︖ • セキュリティ部⾨・監査部⾨などがクラウド活⽤を 抑制していませんか︖

Slide 14

Slide 14 text

14 ⼤事なこと • クラウドはビジネスを加速するもの • セキュリティもビジネスを加速するもの • セキュリティがビジネスを遮ってはならない • クラウドでは俊敏性と⾼セキュリティを両⽴できる

Slide 15

Slide 15 text

15 クラウドを活⽤して みんな変わってきている

Slide 16

Slide 16 text

16 事例: ⽇本銀⾏様 • (クラウドは)多くの⾦ 融機関においてシステ ムを構築する上で不可 ⽋なもの • (クラウド利⽤のリスク 管理は)基本的な点を把 握すれば決してハード ルの⾼いものではない ⾦融システムレポート別冊「クラウドサービス利⽤におけるリスク管理上の留意点」 : ⽇本銀⾏ Bank of Japan https://www.boj.or.jp/research/brp/fsr/fsrb201126.htm/

Slide 17

Slide 17 text

17 事例: 塩野義製薬様 • 創薬研究でのクラウドHPC環境活⽤ • CCoEを⽴ち上げ、セキュリティ・ガバナンスは AWSの各種セキュリティサービスやサードパーティ を活⽤ 塩野義製薬の事例から⾒るCCoEの⽴ち上げとDX推進 https://dev.classmethod.jp/articles/shionogi-devshow/

Slide 18

Slide 18 text

18 様々な機械学習と物理の新サービス • Amazon Monitron • AWS Panorama Appliance • Amazon Lookout for Equipment • Amazon Lookout for Vision Machine Learning Keynote - AWS re:Invent 2020 01:30:00あたりからのデモ必⾒ https://virtual.awsevents.com/media/t/1_07cg4srl/186983933

Slide 19

Slide 19 text

19 圧倒的に変われる⼿段がある

Slide 20

Slide 20 text

20 というわけで本物のタイトル 「クラウドを活⽤するための 最新のAWSセキュリティ2020」

Slide 21

Slide 21 text

21 アジェンダ • AWSセキュリティのための10のこと • ヘルスケアのデータレイク • クラウドの監査

Slide 22

Slide 22 text

22 まずはSecurityリーダーシップセッションから AWSセキュリティのための10のこと

Slide 23

Slide 23 text

23 2020年版: AWSセキュリティのための10のこと ⾊々変わった AWS security: Where we’ve been, where we’re going - AWS re:Invent 2020 https://virtual.awsevents.com/media/t/1_0y7tcdgx/189146863

Slide 24

Slide 24 text

24 2020年版: AWSセキュリティのための10のこと 1. AWS Organizationsを利⽤する 2. (セキュリティサービスを駆使して)使⽤状況を理解 する(改善する) 3. 暗号サービスを利⽤する(通信経路・保管時の暗号 化をする、全てを暗号化する) 4. ⼈のアクセスのためにフェデレーションを利⽤する (新規・既存のユーザーDBとSSOする) 5. 全てのS3でブロックパブリックアクセスを利⽤する

Slide 25

Slide 25 text

25 2020年版: AWSセキュリティのための10のこと 6. エッジを保護する(CloudFront / WAF / Shield など) 7. パッチを適⽤する(セキュリティの野菜︕) 8. 多層防御する(内部が緩いのもだめ) 9. 透明性のあるリーダーシップ(ビジネスを阻害しな いセキュリティを実践する) 10.様々な採⽤とトレーニングを⾏う(セキュリティ⼈ 材へ投資する)

Slide 26

Slide 26 text

26 Amazon HealthLake(プレビュー) • さまざまなシステム (電⼦カルテ、検査システム、医 療画像リポジトリなど) の互換性のないフォーマット を取り込んでFHIRに対応したタグ付けや構造化 • 機械学習などの適⽤を簡単に クラウドにヘルスデータを格納し、変換と分析を⾏う Amazon HealthLake | Amazon Web Services ブログ https://aws.amazon.com/jp/blogs/news/new-amazon-healthlake-to-store- transform-and-analyze-petabytes-of-health-and-life-sciences-data-in-the-cloud/

Slide 27

Slide 27 text

27 Cloud Audit Academy(クラウド監査アカデミー) • クラウドのセキュリティを監査するためのスキルと ベストプラクティスを学ぶコンテンツ • クラウドおよび業界にとらわれない学習から始まる • 無料のデジタルトレーニングもある(3時間、英語) • ⽇本語化待ってます • https://aws.amazon.com/compliance/audit or-learning-path/ • ⽇本語のページはまだ古いから⾔語をEnglishに

Slide 28

Slide 28 text

28 Compliance as Code(CaC) • Infrastructure as Code(IaC)の監査版 • 監査をプログラムで管理・⾃動化する • 例: • AWS ConfigでSecurity Groupのチェック • SSHのポート開放を検知 • ⾃動修復 • セッションあるよ • Achieve compliance as code using AWS Config • https://virtual.awsevents.com/media/1_92m30ogx

Slide 29

Slide 29 text

29 まとめ クラウドを使って ⾼いセキュリティを保ちつつ ビジネスを加速しよう

Slide 30

Slide 30 text

No content