Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon inspector で自動セキュリティ診断 / Automatic secur...

Ryo Shibayama
November 20, 2016
Technology
0
62

Amazon inspector で自動セキュリティ診断 / Automatic security diagnostics with Amazon inspector

Ryo Shibayama

November 20, 2016
Tweet

More Decks by Ryo Shibayama

See All by Ryo Shibayama
技術広報の集い #3 Lightning Talk - LayerX
serima
0
350
採用は全員で | Chuo TECH #1
serima
4
1.3k
高専 5 年時に 7 泊 8 日の合宿型ビジコンに参加したら人生が変わった
serima
0
400
カジュアル面談を通して “自社”のことを知る
serima
0
240
倒れても進捗 / Progress even if I fall
serima
0
180
CircleCI 導入への入門 / Introduction to CircleCI
serima
0
81
GameWithを支えるインフラ基盤 - スケールイン・アウト戦略編 / GameWith infrastructure - Scale in and out strategy
serima
0
47
エンジニア採用と PHP / Engineer Recruitment and PHP
serima
0
72
できることから始める OSS Contribution / Start OSS Contribution With What You Know
serima
1
190

Other Decks in Technology

See All in Technology
Snowflake ML モデルを dbt データパイプラインに組み込む​
estie
0
110
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
2
1.1k
AI Agent時代なのでAWSのLLMs.txtが欲しい!
watany
3
360
AIエージェント開発のノウハウと課題
pharma_x_tech
8
4.7k
x86-64 Assembly Essentials
latte72
1
220
LINEギフトにおけるバックエンド開発
lycorptech_jp
PRO
0
410
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.6k
データエンジニアリング領域におけるDuckDBのユースケース
chanyou0311
9
2.6k
20250304_赤煉瓦倉庫_DeepSeek_Deep_Dive
hiouchiy
2
120
日経のデータベース事業とElasticsearch
hinatades
PRO
0
260
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
3
540
エンジニア主導の企画立案を可能にする組織とは?
recruitengineers
PRO
1
300

Featured

See All Featured
The World Runs on Bad Software
bkeepers
PRO
67
11k
Designing Experiences People Love
moore
140
23k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Speed Design
sergeychernyshev
27
810

Transcript

  1. Amazon Inspector Ͱ ࣗಈηΩϡϦςΟ਍அ גࣜձࣾβούϥε @serima / ࣲࢁ ྮ

  2. ࣗݾ঺հ • ىۀˠ·͙·͙ˠάϦʔˠβούϥε • βούϥεೖࣾ 1 ೥ܦͬͨ • αʔόαΠυΤϯδχΞ •

    Πϯϑϥ΋΍͍ͬͯ·͢

  3. Rint

  4. AWS ࢖ͬͯ·͢ • βούϥεͰ͸ɺҰ෦αʔϏεͰ AWS Λར༻ • EC2/ELB/Route 53/S3/RDS/ElastiCache ౳

    • ελϯμʔυͳߏ੒

  5. ੬ऑੑ ಡΊͳ͍

  6. ੬ऑੑ • γεςϜͷ҆શ্ͷܽؕ • ηΩϡϦςΟϗʔϧ • ์͓ͬͯ͘ͱɺ͜ΕΛಥ͔Εͯඃ֐Λड͚Δ Մೳੑ͕͋Δ

  7. ຖिͷΑ͏ʹݟ͔ͭΔ੬ऑੑ

  8. ৘ใݯ • JPCERT • IPA • Wordpress ެࣜαΠτ • PHP

    ެࣜαΠτ • ଞʹ΋͍Ζ͍Ζ…
  9. None

  10. CVE • Common Vulnerabilities and Exposures • ڞ௨੬ऑੑࣝผࢠ • ถࠃͷMITRE͕ࣾఏڙ͍ͯ͠Δ੬ऑੑ৘ใ

    σʔλϕʔε • CVE-ID ͸ҰҙʹৼΒΕɺੈքڞ௨

  11. ηΩϡϦςΟνΣοΫɺ ͯ͠·͔͢ʁ

  12. Amazon Inspector • 2016೥5݄ʹҰൠར༻։࢝ • EC2 Πϯελϯεͷ੬ऑੑΛݕ஌ͯ͘͠ΕΔ αʔϏε

  13. None
  14. None

  15. ԿͷνΣοΫ͕Ͱ͖Δͷ͔ • Common Vulnerabilities and Exposures • CIS Operating System

    Security Configuration Benchmarks • Security Best Practices • Runtime Behavior Analysis

  16. खॱ • Inspector ༻ͷϩʔϧΛ࡞੒͢Δ • ର৅ͱ͢Δ EC2 ΠϯελϯεʹλάΛઃఆ • σʔϞϯΛΠϯετʔϧ

    • ධՁςϯϓϨʔτͷ࡞੒ • Ͳͷλά͕͍ͭͨΠϯελϯεʹ͍࣮ͭͯߦ͢Δͷ͔ • ԿͷηΩϡϦςΟνΣοΫΛߦ͏ͷ͔ • ࣮ߦ
  17. None

  18. $ curl -O https:// d1wk0tztpsntt1.cloudfront. net/linux/latest/install $ sudo bash install

  19. None

  20. ࢼݧ༻ʹ OpenSSL ͷ όʔδϣϯ͕গ͠ݹ͍ ΠϯελϯεΛ༻ҙ

  21. None

  22. ݁Ռ

  23. ͦΕͧΕʹ͍ͭͯৄࡉઆ໌ͱରॲ๏͕ࢀরͰ͖Δ

  24. Ϧϕϯδ ͱΓ͋͑ͣॏཁ౓ High ͷ΋ͷ͸ͳ͘ͳͬͨ

  25. ֦͕Γͱͯ͠͸ • Amazon SNS ରԠ͍ͯ͠ΔͷͰɺ׬ྃ࣌ʹ Slack ͳͲʹ௨஌ • ΋ͪΖΜ SDK

    ΋ެ։͞Ε͍ͯΔͷͰɺఆظత ʹࣗಈ࣮ߦͤ͞Δ͜ͱ΋Մೳ
 ʢࠓͷͱ͜Ζίϯιʔϧ͔ΒͰ͖Δػೳ͸ͳ ͛͞ʣ

  26. ҆৺ɾ҆શͳ։ൃΛ • ͱ͸͍͑ɺ͜Ε͚ͩͰ͸ෆे෼ • ੬ऑੑʹରͯ͠ɺҰఆͷอݥΛ͔͚Δ • χϡʔεΛνΣοΫͯ͠ɺద੾ͳରԠΛʂ