JAWS-UG朝会_58_CDK初心者の私が紹介するBLEA.pdf

Transcript

1. CDK初心者の私が紹介するBLEA 2024/06/14 JAWS-UG朝会 #58 株式会社エーピーコミュニケ―ションズ クラウド事業部　髙野朱理

2. 自己紹介 名前：　髙野 朱理（TAKANO SHURI） 会社：　エーピーコミュニケーションズ AWS歴：　３年 最近Happyだったこと：　 　大学の友人が同じ会社に中途で入社してきた @shurit400

3. 今日のテーマ CDK初心者の私が紹介するBLEA 私がはじめてBLEAに触れたときに感じた魅力を伝えたい 便利なのでいろんな人に使ってみてほしい👍 BLEAやるじゃん

4. BLEAとは Baseline Environment on AWS(BLEA) AWSのセキュリティのベストプラクティスを実装した環境を 迅速に構築するためのCDKテンプレート群　→　GitHubで公開されている VPC EFS ECS

5. BLEAのいいところ 1. 基本的なセキュリティを効率的に実装できる 2. マルチアカウント環境にも対応 3. READMEがわかりやすい

6. 1.基本的なセキュリティを効率的に実装できる AWSが公式で定義しているセキュリティのベストプラクティスを 数回のコマンド操作により自動で構築できる。 ⼿動 BLEA 作業漏れし ないように しないと めんどくさい 楽勝だぜ！

   あんしん！

7. 1.基本的なセキュリティを効率的に実装できる BLEAを使用したときにセットアップされる機能 • CloudTrailによるAPIのロギング • AWS Configによる構成変更の記録 • GuardDutyによる異常なふるまいの検知 •

   SecurityHubによるベストプラクティスからの逸脱検知 • セキュリティイベントを通知するSNSトピックの作成 • 上記SNSトピックを経由した、メールの送信と Slackのセキュリティチャネルへの通知　 etc.

8. 2.マルチアカウント環境にも対応 AWS Control Towerを利用したテンプレートが提供されている 引用：AWS 環境にセキュアなベースライ ンを提供するテンプレート「Baseline Environment on AWS」のご紹介

   | Amazon Web Services ブログ

9. 3.READMEがわかりやすい • デプロイ手順や各テンプレートの詳細な説明 • 実際の開発を想ｄ定した手順や推奨設定の情報が記載されている CDKを使い始めるための学習用ドキュメントとしても活用できる！

10. さいごに • AWSのセキュリティを０から設計構築するのはなかなかの重労働 　　→　「いつかやろう」「落ち着いたらやろう」になりかねない BLEA検討してみてはいか かでしょうか！

11. ご清聴ありがとうございました！ 2024/06/14 JAWS-UG朝会 #58 株式会社エーピーコミュニケ―ションズ クラウド事業部　髙野朱理