Upgrade to Pro — share decks privately, control downloads, hide ads and more …

教えます!AWSにおけるセキュリティ対策の可視化の方法/20250301 Hironobu O...

教えます!AWSにおけるセキュリティ対策の可視化の方法/20250301 Hironobu Otaki

2025/3/1 JAWS DAYS 2025
https://jawsdays2025.jaws-ug.jp/
株式会社SHIFT
セキュリティサービス部 AWSセキュリティコンサルタント
大瀧 広宣

SHIFT EVOLVE

March 01, 2025
Tweet

More Decks by SHIFT EVOLVE

Other Decks in Technology

Transcript

  1. 自己紹介 ハッシュタグ:#jawsdays2025 #jawsug #jawsdays2025_f • 大瀧 広宣(おおたき ひろのぶ) • IT業界歴30年以上、時代のトレンドに沿って転職

    • ソフトウエアエンジニア(JavaとかHTMLの創成期にWebシステム構築) • ネットワークエンジニア(R&D、自社ネットワークアプリ開発) • 沖縄の中堅SIでAWS事業責任者(データセンターのAWS延伸) • ユニコーン企業のCIO補佐(コロナによる情シスのクラウド化とかモダン情シス化) • AWSのプレミアパートナーで急成長顧客を担当するPM兼マネージャー • 副業で大手リユース業でAWSのセキュリティ対策PM(DLP対策、個人情報保護) • AWSセキュリティコンサル、CCoE推進リーダー(現在のお仕事) • 好きなJAWS • JAWS沖縄、セキュリティJAWS • 10年前から沖縄と東京の2拠点生活してます。Jaws沖縄運営参加したいです。 • 資格 • 個人 • 2024 Japan AWS All Certifications Engineers • 所属企業(株式会社SHIFT) • 2024年11月にAWSアドバンストティアパートナーに昇格したアップカマー企業です。 • 2027年11月にプレミアティア参入目指して、AWS業界にロビー活動中!! • AWSエンジニア大募集中です!!!
  2. AWSセキュリティ成熟度モデルとは? • AWSセキュリティ成熟度モデル(AWS Security Maturity Model)v2はAWSから提供されている、組織が AWSのセキュリティ対策をどの程度実現できているかを定量的に測るためのフレームワークです。 • 以下の図ように10個のCAFベースのセキュリティカテゴリと、それぞれ4つのフェーズで分類されています。 74項目の質問に答えるだけ

    <10個のカテゴリ> 1.セキュリティ ガバナンス 2.セキュリティ保証 3.アイデンティティとアクセス管理 4.脅威検出 5.脆弱性管理 6.インフラ保護 7.データ保護 8.アプリケーションセキュリティ 9.インシデント対応 10.回復性 <4つのフェーズ> 1.クイックウィン(Quick Wins): まずは実施すべきこと 2.基礎(Foundational): 基本的な設定の実施 3.効率化(Efficient): 自動化を含んだ設定の効率化 4.最適化(Optimized): クラウドに最適化された仕組みの導入
  3. AWSセキュリティ成熟度モデルの実施方法② 7 ⑤Dataタブを選択します ④ダウンロードしたExcelを開く ⑥回答は以下5段階で回答する(感覚でかまいませんが、厳しめの評価が効果的です) 100% Aligned - Coverage throughout

    the organization できている 75% Aligned - Partial Coverage – Advanced 一部漏れはあるもののほぼできている 50% Aligned - Partial Coverage – Medium 実施はしているが漏れが多い 25% Aligned - Partial Coverage – Starting ほとんどできてない 0% Aligned - Not Aligned 実施できてないまたはやってない