Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSアカウントのセキュリティを守る IAM編

Takuro SASAKI
April 25, 2020
Technology
0
2.7k

 AWSアカウントのセキュリティを守る IAM編

2020年4月25日開催の富山IT勉強会で発表した資料です
https://toyama-it.connpass.com/event/162626/

IAMとAWSのセキュリティサービスを利用して、AWSのアカウントを守るにはどうすればよいのかという内容です

Takuro SASAKI

April 25, 2020
Tweet

More Decks by Takuro SASAKI

See All by Takuro SASAKI
Storage-JAWS第0回 昔話で振り返るAWSの歴史 ~ストレージ編~
takuros
0
630
エンジニアとしての自分とマネージャーとしての自分の狭間で、どう成長していくのか?(AWS DevDay 2023登壇資料)
takuros
27
11k
AWSで作るデータ分析基盤サービスの選定と設計のポイント
takuros
2
4.8k
JAWSUG初心者支部 IAMの「あ」の話
takuros
3
8.2k
Security-JAWS-Speciality-Study
takuros
0
5k
CloudFormation StackSets with AWS Organizations
takuros
2
5.1k
AWS認定セキュリティ - 専門知識 AWSのサービスを使って楽してセキュリティ向上!!
takuros
4
4.5k
JAWSUG千葉支部 Vol.7 AWSアカウントのセキュリティを守る
takuros
0
1.7k
Security-JAWS IAMの設計を言語化する
takuros
10
5.7k

Other Decks in Technology

See All in Technology
Google Cloud Updates 2023/08/16 - 2023/08/31
no24oka
1
130
如何在 Elasticsearch 實現敏捷的資料建模與管理 @ DevOpsDays Taipei 2023
unclejoe
0
210
【2023】SWR vs TanStack Query
ytaisei
1
250
Google Cloudで始めるLLM
john_smith
0
120
Swift Package Mangerのバグを直した話
k_koheyi
2
160
クラウドサイン事業本部 プロダクト組織 紹介資料
bengo4com
0
220
"SMB vs. EP" プロダクト特性の違いから考える「何をつくる?つくらない?」
miyashino
0
470
コツコツととのえるLTの段取り/engineers_lt
nishiuma
4
260
Priorityを制するものはローディングを制す
edwardkenfox
4
330
DMM.com プラットフォーム事業本部 採用案内資料 /PF Business Division Recruitment
pf_businessdivision
0
190
大学・高等専門学校の教職員の方が ChatGPT について最低限知っておきたいこと
dahatake
1
230
20230930_JAWS-FESTA_REJECT-CON_ControlTower
hiashisan
0
510

Featured

See All Featured
Git: the NoSQL Database
bkeepers
PRO
420
61k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
36
22k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
45k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
33
8.6k
Making Projects Easy
brettharned
104
5.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
1.9k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
16
1.4k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
56k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
271
12k
How to Ace a Technical Interview
jacobian
272
22k
Optimising Largest Contentful Paint
csswizardry
6
1.8k
Building Adaptive Systems
keathley
29
1.6k

Transcript

  1. "84ΞΧ΢ϯτͷ
    ηΩϡϦςΟΛकΔ
    *".ฤ
    /3*ωοτίϜגࣜձࣾɹ
    ࠤʑ໦୓࿠

    ෋ࢁ*5ษڧձ
    #෋ࢁITษڧձ

    View Slide

  2. ࠤʑ໦୓࿠
    CMPHIUUQTCMPHUBLVSPTOFU
    5XJUUFS!ELGK
    ࣗݾ঺հ #෋ࢁITษڧձ

    View Slide

  3. +BQBO"1/"NCBTTBEPS
    બग़͞Ε·ͨ͠
    ࣗݾ঺հ #෋ࢁITษڧձ

    View Slide

  4. ࠓ೔࿩͢ςʔϚ
    "84ʹ͓͚Δ̐ͭͷηΩϡϦςΟͷ࣠
    *".େࣄͩΑ
    ηΩϡϦςΟΛҡ࣋͢ΔͨΊͷ"84αʔϏε
    ͓·͚
    #෋ࢁITษڧձ

    View Slide

  5. "84ͱηΩϡϦςΟ

    View Slide

  6. "84ͱηΩϡϦςΟ #෋ࢁITษڧձ
    ͍Ζ͍Ζ΍Δ͜ͱ͕ଟͯ͘ɺ
    ΍΍͍͜͠ͱࢥͬͨ͜ͱ͋Γ·ͤΜ͔
    શମ૾Λ೺Ѳ͢ΔͨΊʹɺͬ͘͟Γͱ
    ෼ྨͯ͠Έ·͠ΐ͏

    View Slide

  7. "84ͱηΩϡϦςΟ #෋ࢁITษڧձ
    "84ͷηΩϡϦςΟ͸ͭͷ࣠Ͱߟ͑Δ
    ᶃ"84಺ʹߏஙͨ͠ωοτϫʔΫͱαʔόʔͷηΩϡϦςΟ
    ᶄ"84ͷαʔϏε܈ͷઃܭɾઃఆ
    ᶅ"84ૢ࡞ʹؔ͢Δݖݶʢ*".ʣ
    ᶆηΩϡϦςΟΛҡ࣋؅ཧ͢ΔͨΊͷ"84αʔϏε
    AWS Management
    Console
    Role
    VPC
    AWS Cloud
    Subnet
    Internet gateway
    Amazon Simple Storage
    Service (S3)
    VPN gateway
    Endpoints
    User
    ૢ࡞ݖݶ
    Instance Instance Instance
    AWS Lambda
    Role
    ᶅ ᶄ ᶃ
    AWS Command Line
    Interface
    AWS Config AWS Systems Manager
    AWS Service Catalog AWS Trusted Advisor AWS CloudTrail

    ηΩϡϦςΟΛҡ࣋
    ؅ཧ͢ΔαʔϏε

    View Slide

  8. ᶃ"84಺ʹߏஙͨ͠ωοτϫʔΫͱ
    αʔόʔͷηΩϡϦςΟ #෋ࢁITษڧձ
    ੹೚ڞ༗Ϟσϧͷ੺࿮ͷ෦෼
    ઃܭͷߟ͑ํ͸ΦϯϓϨͱେ͖͘ҧΘͳ͍͕ɺઃఆͷ࢓
    ํ͸"84ͷྲّྀʹै͏ඞཁ͕͋Δ
    IUUQTBXTBNB[PODPNKQDPNQMJBODFTIBSFESFTQPOTJCJMJUZNPEFM

    View Slide

  9. ᶄ"84ͷαʔϏε܈ͷઃܭɾઃఆ
    ͍ΘΏΔϚωʔδυαʔϏε
    Ϣʔβʔࣗ਎ͰΧόʔ͢Δൣғ͸গͳ͍͕ɺαʔϏε͝
    ͱʹಛੑΛཧղ͢Δඞཁ͕͋Δ
    㱺·ͣ͸ɺ࢖͏΋ͷ͚֮ͩ͑Ε͹ྑ͍
    IUUQTXXXTMJEFTIBSFOFU"NB[PO8FC4FSWJDFT+BQBOBXTXIJUFCFMUPOMJOFTFNJOBSBXT

    View Slide

  10. ᶅ"84ͷૢ࡞ʹؔ͢Δݖݶʢ*".ʣ
    #෋ࢁITษڧձ
    "84ͷηΩϡϦςΟͷத֩ͷҰͭ
    ͲΜͳʹωοτϫʔΫ΍αʔόʔͷηΩϡϦςΟΛڧݻʹ
    ͍ͯͯ͠΋ɺ"84Λ௚઀ૢ࡞͞ΕΔͱ͕݀։͚ΒΕΔ
    "84ͷബ͍ຊɹ*".ͷϚχΞοΫͳ࿩
    IUUQTCPPUIQNKBJUFNT

    View Slide

  11. ᶆηΩϡϦςΟΛҡ࣋؅ཧ͢Δ
    ͨΊͷ"84αʔϏε
    #෋ࢁITษڧձ
    "84ಠࣗͷ෦෼
    ར༻͠ͳͯ͘΋γεςϜΛηΩϡΞͳঢ়ଶΛҡ࣋Ͱ͖Δ͕ɺ
    ্ख͘׆༻͢ΔͱࣗྗͰ΍ΔΑΓഒָʹͳΔ
    "84ͷബ͍ຊᶘΞΧ΢ϯτηΩϡϦςΟͷϕʔγοΫηΦϦʔ
    IUUQTCPPUIQNKBJUFNT

    View Slide

  12. ෼ྨ͠ݴޠԽ͢Δ͜ͱʹΑΓ
    ཧղ͕ਐΉ
    #෋ࢁITษڧձ
    @kaitendaentais
    https://twitter.com/kaitendaentai/status/1052689241744896001

    View Slide

  13. *".ͷઃܭΛݴޠԽ͢Δ

    View Slide

  14. *".ͷϚχΞοΫͳ࿩ͷ঺հ
    https://takuros.booth.pm/items/1563844

    View Slide

  15. *".ͷϚχΞοΫͳ࿩ɹ໨࣍
    ͸͡Ίʹ
    ୈষ"84ͱ*".
    ୈষ*".ͷػೳ
    ୈষ*".νϡʔτϦΞϧ
    ୈষ*".ϙϦγʔͷσβΠϯύλʔϯ
    ୈষ*".άϧʔϓͷσβΠϯύλʔϯ
    ୈষ*".ͱηΩϡϦςΟ
    ୈষ*".ͷӡ༻
    ୈষ*".ͱ$MPVE'PSNBUJPO
    ୈষ*".ͷςϯϓϨʔτू
    ୈষ*".Ҏ֎ͷ"84αʔϏεͷ׆༻
    ෇࿥"ΞΧ΢ϯτ։ઃ࣌ͷઃఆνΣοΫϦετ
    #෋ࢁITษڧձ

    View Slide

  16. *".ઃܭͷجຊํ਑

    View Slide

  17. *".ઃܭͷجຊํ਑
    #෋ࢁITษڧձ
    कΔ΂͖جຊํ਑͸͚̎ͭͩ
    ೝূ৘ใΛ౪·Εͳ͍Α͏ʹ͢Δӡ༻ઃܭ
    ΞΫηεΩʔʗγʔΫϨοτΞΫηεΩʔͰ͸ͳ͘ϩʔϧͷར༻
    HJUTFDSFUTͷར༻
    ೝূ৘ใ͕౪·Εͯ΋ඃ֐Λ࠷খݶʹ͢Δݖݶઃܭ
    .'"ඞਢԽ΍*1੍ݶ΍ͳͲͷར༻੍ݶ
    ࠷খݖݶͷઃఆ

    View Slide

  18. *".ϙϦγʔͷσβΠϯύλʔϯ

    View Slide

  19. *".ϙϦγʔ
    *".ϙϦγʔͷσβΠϯύλʔϯ͸̏ͭ
    ϗϫΠτϦετɾύλʔϯ
    ϒϥοΫϦετɾύλʔϯ
    ϋΠϒϦοτɾύλʔϯ
    #෋ࢁITษڧձ

    View Slide

  20. ڐՄ͢ΔݖݶͷΈ෇༩͍ͯ͘͠ύλʔϯɹɹ
    &$΍4ͱ͍ͬͨαʔϏε୯Ґ΍ɺߋʹࡉ͔͘ΞΫγϣϯ୯ҐͰ෇༩
    "84؅ཧϙϦγʔ΋ɺ͋ΔҙຯϗϫΠτϦετύλʔϯ
    ˞Ͱ΋ɺͦͷ··࢖͏ʹ͸ૈ͍
    #෋ࢁITษڧձ
    ϗϫΠτϦετɾύλʔϯ
    FD
    %FTDSJCF

    4UPQ
    4UBSU
    ಛఆͷαʔϏεɾΞΫγϣϯͷΈڐՄ
    ڋ൱
    ڐՄ
    ڐՄ
    ڐՄ
    ڋ൱
    ϝϦοτɹ
    ࠷খݖݶͷઃܭ͕Ͱ͖Δ
    ཧղͯ͠࡞Ε͹ɺҰ൪ηΩϡΞ
    σϝϦοτɹ
    ઃܭ͕ਐ·ͳ͍ͱઃఆͰ͖ͳ͍
    ؅ཧෛՙ͕ߴ͍

    View Slide

  21. ڋ൱Λ௥Ճ͍ͯ͘͠ύλʔϯɹɹ
    ڐՄͯ͠͸͍͚ͳ͍ݖݶΛണୣ͍ͯ͘͠
    #෋ࢁITษڧձ
    ϒϥοΫϦετɾύλʔϯ
    ڐՄ
    4

    &D
    *".

    ಛఆͷαʔϏεɾΞΫγϣϯͷΈڋ൱
    ڐՄ
    ڋ൱
    ڋ൱
    ڋ൱
    ϝϦοτɹ
    ઃܭ͕࠷খݶʹͰ͖Δ
    ࣗ༝౓͕ߴ͍
    σϝϦοτɹ
    ༧ظͤ͵αʔϏε͕ಥવ࢖͑ΔΑ͏
    ʹͳΔϦεΫ͕͋Δ

    View Slide

  22. ϗϫΠτϦετɾϒϥοΫϦετͷ૊Έ߹Θͤ
    ݖݶΛ෇༩্ͨ͠Ͱɺېࢭ͍ͨ͠ݖݶΛ࡟Δ
    ˞ݫີʹ͍͏ͱɺϒϥοΫϦετύλʔϯ͸͢΂ͯϋΠϒϦοτʹͳΔ
    #෋ࢁITษڧձ
    ϋΠϒϦοτɾύλʔϯ
    ڐՄ
    "ENJOJTUSBUPS
    "DDFTT &D
    ࠷ॳʹݖݶΛ෇༩ͯ͠ɺෆཁͳݖݶΛ࡟Δ
    ϝϦοτɹ
    "84؅ཧϙϦγʔ͕࢖͍΍͍͢
    ࣗ༝౓͕ߴ͘ઃܭָ͕
    σϝϦοτɹ
    ͋·Γແ͍
    ɹ˞ॏͶ͕͚ํ๏ʹ͸஫ҙ
    *".

    ڋ൱

    View Slide

  23. *".άϧʔϓͷσβΠϯύλʔϯ

    View Slide

  24. *".άϧʔϓ
    *".άϧʔϓͷσβΠϯύλʔϯ͸̎ͭ
    ෳ਺άϧʔϓʹॴଐ
    άϧʔϓ಺ʹෳ਺ͷϙϦγʔ
    #෋ࢁITษڧձ

    View Slide

  25. Ϣʔβʔ͕ෳ਺ͷάϧʔϓʹଐ͢Δ͜ͱΛલఏʹݖݶઃఆɹ
    શࣾһ޲͚ͷڞ௨άϧʔϓͱ໾ׂผͷάϧʔϓ
    ֊૚ߏ଄Λ࡞Γ΍͍͢
    #෋ࢁITษڧձ
    ෳ਺άϧʔϓʹॴଐ

    View Slide

  26. Ϣʔβʔ͕ͭͷάϧʔϓʹଐ͢Δ͜ͱΛલఏʹݖݶઃఆ
    Ϣʔβ͔ΒΈΔͱγϯϓϧͳߏ੒
    ݖݶͷݟ௨͕͠ྑ͍
    #෋ࢁITษڧձ
    άϧʔϓ಺ʹෳ਺ϙϦγʔ

    View Slide

  27. ύλʔϯͷݪଇΛ౿·্͑ͨͰ
    ۩ମతͳઃܭʹམͱ͠ࠐΉ

    View Slide

  28. ڞ௨Ͱར༻͢ΔϙϦγʔͰ·ͣݕ౼͢Δͷ͸͜ͷͭ
    .'"ඞਢԽ͸ඞͣ͢Δ͜ͱ
    *1੍ݶ͸ɺӡ༻ϙϦγʔͱ૬ஊɻ࡞ۀ৔ॴΛ੍ݶͰ͖Δͱ͍͏ޮՌ͕͋Δ
    #෋ࢁITษڧձ
    .'"ඞਢԽͱ*1੍ݶ
    \
    &⒎FDU%FOZ
    "DUJPO
    $POEJUJPO\
    /PU*Q"EESFTT\
    BXT4PVSDF*Q<

    >
    ^
    ^
    3FTPVSDF
    ^
    \
    &⒎FDU%FOZ
    /PU"DUJPO<
    JBN
    >
    3FTPVSDF
    $POEJUJPO\
    #PPM*G&YJTUT\
    BXT.VMUJ'BDUPS"VUI1SFTFOUGBMTF
    ^
    ^
    ^

    View Slide

  29. "ENJOݖݶΛ෇༩্ͨ͠Ͱ੍ݶΛՃ͑Δ
    .'"ඞਢˍ*1ΞυϨε੍ݶ
    *1੍ݶΛͳͨ͘͢Ίͷ؅ཧऀ༻ϩʔϧ
    #෋ࢁITษڧձ
    ؅ཧऀݖݶͷઃܭ
    㱺εΠονલΛࢀরݖݶͷΈʹ͢Δͱ͍͏ઃܭ΋Α͋͘Δ

    View Slide

  30. ϩάΠϯ࣌͸ࢀরݖݶͷΈ
    ࢀরݖݶͱ4XJUDI3PMFΛڐՄ͢ΔݖݶΛ෇༩
    εΠονϩʔϧ͢Δ͜ͱʹΑΓ؅ཧऀݖݶ͕ར༻Մೳ
    ஈΫογϣϯΛஔ͘͜ͱʹΑΓɺΦϖϛεͷ๷ࢭޮՌΛૂ͏
    #෋ࢁITษڧձ
    ؅ཧऀݖݶͷ҆શઃܭ

    View Slide

  31. ৬຿ػೳͷ"84؅ཧϙϦγʔͷ׆༻
    ಛఆͷ༻్޲͚ͷݖݶηοτʢ৬຿ػೳͷ"84؅ཧϙϦγʔʣ
    FDͷݖݶ͸ɺΠϯελϯεͷૢ࡞ͱωοτϫʔΫૢ࡞ؚ͕·Ε͍ͯΔͷͰ
    ஫ҙ͕ඞཁ
    #෋ࢁITษڧձ
    ωοτϫʔΫ؅ཧऀͷઃܭ

    View Slide

  32. Ұ൪೰·͍͠ͷ͕։ൃऀ޲͚ݖݶ
    *".ϩʔϧͷ࡞੒ݖݶ͕ඞཁʹͳ͖͍ͬͯͯΔ
    ؅ཧऀݖݶΛ෇༩্ͨ͠Ͱɺ1FSNJTTJPO#PVOEBSZͷ׆༻͔ʁ
    #෋ࢁITษڧձ
    ։ൃऀͷઃܭ

    ͋ͱ࡞ͬͨ*".ϩʔϧɾϙϦγʔͷςετํ๏ΛԿͱ͔͍ͨ͠

    View Slide

  33. 1SJODJQBMΛߜΒͳ͍ͱɺશϢʔβʔ͕εΠονͰ͖Δ
    σϑΥϧτςϯϓϨʔτͷઃఆ͸ɺΞΧ΢ϯτ಺ͷϢʔβʔʹରͯ͠
    ߜΔඞཁ͕͋ΓɺϢʔβʔࢦఆͰߜΔʢάϧʔϓ͸Ͱ͖ͳ͍ʣ
    ผղͱͯ͠"TTVNF3PMFͷݖݶΛ͢΂ͯണୣͷ͏͑ͰɺඞཁͳϢʔβʔʹ
    ෇༩͢Δͱ͍͏ํ๏΋͋Δ
    #෋ࢁITษڧձ
    εΠονϩʔϧͷ஫ҙ఺
    \
    7FSTJPO
    4UBUFNFOU<
    \
    &⒎FDU"MMPX
    1SJODJQBM\
    "84
    BSOBXTJBNSPPU
    ^
    "DUJPOTUT"TTVNF3PMF
    $POEJUJPO\^
    ^
    >
    ^
    \
    7FSTJPO
    4UBUFNFOU<
    \
    &⒎FDU"MMPX
    1SJODJQBM\
    "84BSOBXTJBNVTFSUFTU
    VTFS
    ^
    "DUJPOTUT"TTVNF3PMF
    $POEJUJPO\^
    ^
    >
    ^

    View Slide

  34. ϕετϓϥΫςΟε͚ͩͲɻɻɻ
    ઃܭ͕ݻ·্ͬͨͰɺ*".ʹؔ͢Δߴ౓ͳ஌͕ࣝඞཁ
    ϓϩάϥϜతͳར༻ʹ͸޲͍͍ͯΔ͕ɺ"84ίϯιʔϧ͔Βͷར༻͸޲͍
    ͍ͯͳ͍
    ৽نαʔϏεͷ௥Ճʹऑ͍
    ͦ΋ͦ΋"ENJOݖݶΛ͍࣋ͬͯΔਓ͔͠࠷খݖݶΛ௥ٻͰ͖ͳ͍
    ઃܭɾӡ༻޻਺͕େ͖͍
    ݱ࣮తͳӡ༻
    ఆܕతͳ࡞ۀʢ-BNCEBɾόον౳ʣͷΈ࠷খݖݶΛ෇༩
    ਓؒܥͷ࡞ۀ͸ɺϒϥοΫϦετͷ׆༻΋ࢹ໺ʹ
    ηΩϡϦςΟࣄނΛى͜͞ͳ͍ͱ͍͏؍఺Ͱ࠷খݖݶΛ୳ٻ
    #෋ࢁITษڧձ
    ࠷খݖݶͷδϨϯϚ

    View Slide

  35. ηΩϡϦςΟΛҡ࣋͢ΔͨΊͷ
    "84αʔϏε

    View Slide

  36. ʲ࠶ܝʳ"84ͱηΩϡϦςΟ #෋ࢁITษڧձ
    "84ͷηΩϡϦςΟ͸ͭͷ࣠Ͱߟ͑Δ
    ᶃ"84಺ʹߏஙͨ͠ωοτϫʔΫͱαʔόʔͷηΩϡϦςΟ
    ᶄ"84ͷαʔϏε܈ͷઃܭɾઃఆ
    ᶅ"84ૢ࡞ʹؔ͢Δݖݶʢ*".ʣ
    ᶆηΩϡϦςΟΛҡ࣋؅ཧ͢ΔͨΊͷ"84αʔϏε
    AWS Management
    Console
    Role
    VPC
    AWS Cloud
    Subnet
    Internet gateway
    Amazon Simple Storage
    Service (S3)
    VPN gateway
    Endpoints
    User
    ૢ࡞ݖݶ
    Instance Instance Instance
    AWS Lambda
    Role
    ᶅ ᶄ ᶃ
    AWS Command Line
    Interface
    AWS Config AWS Systems Manager
    AWS Service Catalog AWS Trusted Advisor AWS CloudTrail

    ηΩϡϦςΟΛҡ࣋
    ؅ཧ͢ΔαʔϏε

    View Slide

  37. ΨόφϯεͷҝͷΨʔυϨʔϧ #෋ࢁITษڧձ
    ηΩϡϦςΟ͸Ұ౓ઃఆ͓ͯ͠ऴ͍Ͱ͸ͳ͍ɻ
    ؀ڥશମʹܧଓతͳΨόφϯεΛఏڙ͢Δҝͷϧʔϧ͕ඞ
    ཁɻ"84͸ͦΕΛαϙʔτ͢ΔαʔϏεΛఏڙ͍ͯ͠Δ
    ᶃ༧๷ɹʜɹ*".΍4$1Ͱېࢭࣄ߲ͷૢ࡞ࣄ߲Λग़དྷͳ͘͢Δ͜ͱ
    ᶄݕ஌ɹʜɹېࢭࣄ߲ͷૢ࡞͕͞ΕͨΒؾ͕෇͚Δঢ়ଶʹ͢Δ͜ͱ
    ΨʔυϨʔϧ
    ؔॴ

    View Slide

  38. #෋ࢁITษڧձ
    $MPVE5SBJM
    AWS Management
    Console
    User
    AWS Command Line
    Interface
    AWS CloudTrail
    Amazon Simple Storage
    Service (S3)
    Amazon CloudWatch
    "84Ϧιʔεͷૢ࡞ཤྺΛه࿥ɾ௨஌
    ᶃϚωδϝϯτίϯιʔϧͱ"1*ͷૢ࡞ཤྺΛ4ʹอଘ
    ᶄ$MPVE8BUDI-PHTΛར༻ͯ͠4/4ܦ༝Ͱ௨஌΋Մೳ
    AWSϦιʔε

    View Slide

  39. #෋ࢁITษڧձ
    $POpH
    ఆ఺ˍΠϕϯτൃੜ࣌ʹ"84ͷঢ়ଶΛه࿥
    ᶃ"84ͷঢ়ଶΛه࿥͠؅ཧ͢ΔαʔϏε
    ᶄ$POpH3VMFTΛར༻͢Δ͜ͱʹΑΓɺ͋Δ΂͖ঢ়ଶ͔Β֎Ε
    ͨ͜ͱΛݕ஌͢Δ͜ͱ͕Ͱ͖Δ
    AWS Config
    User
    AWSϦιʔε
    ͷߏ੒มߋ
    ߏ੒؅ཧɾه࿥
    ͷอଘ
    มߋޙͷߏ੒ͷ
    ධՁ
    ʢConfig Rulesʣ
    Amazon Simple
    Notification Service

    View Slide

  40. #෋ࢁITษڧձ
    (VBSE%VUZ
    ڴҖͷݕग़
    ᶃηΩϡϦςΟ؍఺͔ΒͷڴҖϦεΫΛݕग़
    ᶄϩάσʔλʢ71$'MPX-PHT $MPVE5SBJM&WFOU-PHT %/4
    -PHTʣΛ෼ੳ
    ᶅڴҖΛ"*ʹΑΓΠϯςϦδΣϯεʹݕग़
    ѱҙͷ͋ΔεΩϟϯ
    Πϯελϯε΁ͷڴҖ
    ΞΧ΢ϯτ΁ͷڴҖ
    Amazon GuardDuty
    Flow logs
    Event Logs
    DNS Logs
    ϩά
    ڴҖͷ൑அ
    Amazon Simple
    Notification Service
    Amazon CloudWatch
    Events
    ௨஌

    View Slide

  41. #෋ࢁITษڧձ
    4FDVSJUZ)VC
    https://aws.amazon.com/jp/security-hub/
    ηΩϡϦςΟΞϥʔτΛҰݩ؅ཧ
    ᶃ(VBSE%VUZ .BDJF *OTQFDUPSͷΞϥʔτΛ౷߹ͯ͠؅ཧ
    ᶄ֤छϩάΛݩʹίϯϓϥΠΞϯενΣοΫ
    ᶅαʔυύʔςΟπʔϧͱͷ࿈ܞɾෳ਺"84ΞΧ΢ϯτͷ౷߹
    ΋Մೳ

    View Slide

  42. #෋ࢁITษڧձ
    5SVTUFE"EWJTPS
    "84ͷར༻ঢ়گΛධՁ
    ᶃ̑ͭͷ؍఺ʢίετ࠷దԽɾύϑΥʔϚϯεɾηΩϡϦςΟɾ
    ϑΥʔϧττϨϥϯεɾαʔϏε੍ݶʣͰධՁ
    ᶄσϑΥϧτͰద༻͞Ε͍ͯΔͷͰɺҰ౓ݟͯΈΔ͜ͱ
    ᶅ௨஌ʢ&ϝʔϧͷΈʣ΋Մೳ

    View Slide

  43. #෋ࢁITษڧձ
    $POUSPM5PXFS
    https://aws.amazon.com/jp/controltower/
    ෳ਺ΞΧ΢ϯτͷηΩϡϦςΟઃఆͱ؂ࢹ
    ᶃ"84ͷϕετϓϥΫςΟεΛ੝ΓࠐΜͩઃఆͰɺ"84ΞΧ΢
    ϯτͷߏங
    ᶄΞΧ΢ϯτͷϙϦγʔΛܧଓతʹ؅ཧͱՄࢹԽ
    ᶅݱঢ়ͷͱ͜ΖɺطଘͷΞΧ΢ϯτʹద༻Ͱ͖ͳ͍

    View Slide

  44. #෋ࢁITษڧձ
    ϕετϓϥΫςΟε
    ᶃద੾ͳݖݶ؅ཧ͕࠷ॏཁʢ*".ͱ4$1ʣ
    ᶄ"84ͷαʔϏεΛ࢖ͬͯݕ஌ͷػೳΛ੝ΓࠐΉ
    ᶅߏஙςϯϓϨʔτԽɻϚϧνΞΧ΢ϯτͰ͋Ε͹ɺ
    $MPVE'PSNBUJPO4UBDL4FUT0SHBOJ[BUJPOT͕ਆ

    View Slide

  45. ͓·͚

    View Slide

  46. #෋ࢁITษڧձ
    ͜Ε͚ͩ͸΍͓͚ͬͯ
    "84ΞΧ΢ϯτʹ࠷௿ݶɺԼهͷઃఆΛ͢Δ
    ϧʔτΞΧ΢ϯτͷ.'"ઃఆ
    ؅ཧऀ༻ͷ*".άϧʔϓͱ*".Ϣʔβʔͷ࡞੒
    *".ύεϫʔυϙϦγʔͷద༻
    $MPVE5SBJMͱ$POpH (VBSE%VUZͷ༗ޮԽ
    5SVTUFE"EWJTPUSͷ&ϝʔϧ௨஌ઃఆ
    $PTU6TBHF3FQPSUͷग़ྗ
    *".Ϣʔβʔ΁ͷ੥ٻ৘ใͷΞΫηεڐՄ
    ࢧ෷͍௨՟Λ೔ຊԁʹมߋ
    ίετ഑෼λάͷઃఆ
    ୅ସ࿈བྷઌͷઃఆ

    View Slide

  47. #෋ࢁITษڧձ
    ͜Ε͸΍ͬͪΌμϝ
    *".Ͱ͜ΕΛ΍ͬͪΌμϝ
    ϧʔτϢʔβʔͰӡ༻
    ར༻ऀશһɺ"ENJOݖݶ
    ؅ཧऀҎ֎ʹ*".ݖݶΛ෇༩
    ڞ༻ͷ*".Ϣʔβʔͷ࡞੒
    ෳ਺ͷ$-*ɾϓϩάϥϜ͔Βͷ*".Ϣʔβʔʗϩʔϧͷڞ༻
    ιʔείʔυʹΫϨσϯγϟϧʢΞΫηεΩʔɾγʔΫϨοτΞ
    ΫηεΩʔʣͷຒΊࠐΈ
    -BNCEB'VMM"DDFTTͷ෇༩
    ωοτϫʔΫ؅ཧऀҎ֎ʹ&$'VMM"DDFTTͷ෇༩
    4ͷΞΫηείϯτϩʔϧΛ*".͚ͩͰߦ͏ʢόέοτϙϦγʔ
    ͷซ༻ඞਢʣ

    View Slide

  48. ·ͱΊ

    View Slide

  49. ࠓ೔࿩ͨ͠ςʔϚ
    "84ʹ͓͚Δ̐ͭͷηΩϡϦςΟͷ࣠
    *".େࣄͩΑ
    ηΩϡϦςΟΛҡ࣋͢ΔͨΊͷ"84αʔϏε
    ͓·͚
    #෋ࢁITษڧձ

    View Slide