Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAWS-UG 横浜 #54 資料

takakuni
January 28, 2023

JAWS-UG 横浜 #54 資料

JAWS-UG 横浜 #54 で「AWS Foundational Security Best Practicesのコントロールって約200種類あんねん。〜個人的にオススメする Security Hub との向き合い方〜」と言うタイトルの登壇資料です。

takakuni

January 28, 2023
Tweet

More Decks by takakuni

Other Decks in Technology

Transcript

  1. 6 AWS Foundational Security Best Practices コントロール数の推移 機能の追加 • 新規

    AWS リソースの追加 • 既存 AWS リソースの機能追加 • AWS Config の取得可能なリソースの追加 セキュリティ脅威の傾向変化
  2. 7 AWS Foundational Security Best Practices コントロール数の推移 機能の追加 • 新規

    AWS リソースの追加 • 既存 AWS リソースの機能追加 • AWS Config の取得可能なリソースの追加 セキュリティ脅威の傾向変化 項目にどのように向き合っていこう?
  3. 9 AWS Security Hub とは • AWS アカウント内の環境がセキュリティ規格にどれほど準拠している かを確認するためのサービス ◦

    CIS AWS Foundations (v1.2.0 Level 1,2, v1.4.0) ◦ Payment Card Industry Data Security Standard ◦ AWS Foundational Security Best Practices (v1.0.0) • Amazon GuardDuty , Amazon Inspector などの AWS で提供されるセ キュリティサービスの検出結果を一元管理
  4. 10 AWS Security Hub とは • AWS アカウント内の環境がセキュリティ規格にどれほど準拠している かを確認するためのサービス ◦

    CIS AWS Foundations (v1.2.0 Level 1,2) ◦ Payment Card Industry Data Security Standard ◦ AWS Foundational Security Best Practices (v1.0.0) • Amazon GuardDuty , Amazon Inspector などのセキュリティサービス の検出結果を一元管理
  5. 11 AWS Security Hub とは • AWS アカウント内の環境がセキュリティ規格にどれほど準拠している かを 確認するためのサービス

    ◦ CIS AWS Foundations (v1.2.0 Level 1,2) ◦ Payment Card Industry Data Security Standard ◦ AWS Foundational Security Best Practices (v1.0.0) • Amazon GuardDuty , Amazon Inspector などのセキュリティサービス の検出結果を一元管理
  6. 16 AWS Security Hub とは (※間違いです) • AWS アカウント内の環境がセキュリティ規格に準拠していなかったら イイ感じに是正してくれるサービス

    ◦ CIS AWS Foundations (v1.2.0 Level 1,2) ◦ Payment Card Industry Data Security Standard ◦ AWS Foundational Security Best Practices (v1.0.0) • Amazon GuardDuty , Amazon Inspector などのセキュリティサービス の検出結果を一元管理
  7. 17 AWS Security Hub とは • AWS アカウント内の環境がセキュリティ規格にどれほど準拠している かを 確認するためのサービス

    ◦ CIS AWS Foundations (v1.2.0 Level 1,2) ◦ Payment Card Industry Data Security Standard ◦ AWS Foundational Security Best Practices (v1.0.0) • Amazon GuardDuty , Amazon Inspector などのセキュリティサービス の検出結果を一元管理
  8. 18 (考察) なぜ補正がかかったのか • AWS Config ( 自動修復ルール ) ◦

    Security Hub を利用するには AWS Config の有効化が関わる ◦ Security Hub で AWS Config ルールが作成されるが、自動修復ルールとは 別物 • AWS ソリューション:AWS での自動化されたセキュリティ対応 ◦ AWS Security Hub で検知されたコントロールを自動修復 ◦ AWS Foundational Security Best Practices の場合、33個のコントロールを 自動修復可能 ◦ 残りの165コントロール (84%) を無視していい理由にはならない
  9. 26