Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS認定セキュリティ - 専門知識 AWSのサービスを使って楽してセキュリティ向上!!

Takuro SASAKI
August 14, 2020
Technology
4
4.4k

AWS認定セキュリティ - 専門知識 AWSのサービスを使って楽してセキュリティ向上!!

2020年8月14日に開催されたFin-JAWS 第14回 Fin人類育成計画の登壇資料

AWS認定セキュリティ - 専門知識の説明をしつつ、AWSのセキュリティサービスを使って、どのようにAWSアカウントのセキュリティを守っていくかの解説

Takuro SASAKI

August 14, 2020
Tweet

More Decks by Takuro SASAKI

See All by Takuro SASAKI
AWSで作るデータ分析基盤サービスの選定と設計のポイント
takuros
2
4.6k
JAWSUG初心者支部 IAMの「あ」の話
takuros
3
8.1k
Security-JAWS-Speciality-Study
takuros
0
4.9k
CloudFormation StackSets with AWS Organizations
takuros
2
5k
AWSアカウントのセキュリティを守る IAM編
takuros
0
2.7k
JAWSUG千葉支部 Vol.7 AWSアカウントのセキュリティを守る
takuros
0
1.7k
Security-JAWS IAMの設計を言語化する
takuros
10
5.6k
IAMのマニアックな話 Lite版
takuros
0
1.9k
JAWSUG初心者支部 誰でもできる簡単なアウトプット法
takuros
2
4k

Other Decks in Technology

See All in Technology
Oracle Exadata Database Service on [email protected] ([email protected]) - UI スクリーン・キャプチャ集
oracle4engineer
PRO
0
430
データマイニングと機械学習 - ニューラルネットワーク
trycycle
0
170
OCI Data Integration技術情報 / ocidi_technical_jp
oracle4engineer
PRO
0
450
Spotify API を使ったアイマス楽曲の楽しみ方
takemikami
0
120
GO TechTalk #19 タクシーアプリ『GO』事業成長を支えるデータ分析基盤の継続的改善!
mot_techtalk
2
1.1k
microCMSのエンジニア組織と文化
microcms
0
580
GLOBIS データサイエンスチームのご紹介/ GLOBIS Data Science Team is hiring.
globis_gdp
0
1.9k
NAB Show 2023 動画技術関連レポート / NAB Show 2023 Report
cyberagentdevelopers
PRO
1
150
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
10
26k
推薦によるプロダクト改善とマイクロサービスが噛み合った話
hazumirr
1
400
どうしてもcgoから逃げられなくなったあなたに知ってほしいcgoの使い方入門
sakiengineer
1
1.1k
Microsoft Build 2023 で発表された Cosmos DB の注目アップデート / Microsoft Build 2023 Cosmos DB update
miyake
1
220

Featured

See All Featured
Optimizing for Happiness
mojombo
366
66k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
176
9.4k
Six Lessons from altMBA
skipperchong
16
2.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
18k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
Optimising Largest Contentful Paint
csswizardry
2
790
[RailsConf 2023] Rails as a piece of cake
palkan
7
1.5k
Building Flexible Design Systems
yeseniaperezcruz
315
35k
Typedesign – Prime Four
hannesfritz
34
1.6k
Gamification - CAS2011
davidbonilla
75
4.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
3
550
The Invisible Customer
myddelton
113
12k

Transcript

  1. "84ೝఆηΩϡϦςΟઐ໳஌ࣝ
    "84ͷαʔϏεΛ࢖ͬͯ
    ָͯ͠ηΩϡϦςΟ޲্ʂʂ
    /3*ωοτίϜגࣜձࣾɹ
    ࠤʑ໦୓࿠

    'JO+"84ୈճ'JOਓྨҭ੒ܭը
    #finjaws

    View Slide

  2. ࠤʑ໦୓࿠
    CMPHIUUQTCMPHUBLVSPTOFU
    5XJUUFS!ELGK
    ࣗݾ঺հ
    #finjaws

    View Slide

  3. +BQBO"1/"NCBTTBEPS
    બग़͞Ε·ͨ͠
    ࣗݾ঺հ
    #finjaws

    View Slide

  4. ೝఆηΩϡϦςΟࢼݧͷରࡦຊ
    #finjaws
    ཁ఺੔ཧ͔Β߈ུ͢Δ
    ʰ"84ೝఆηΩϡϦςΟઐ໳஌ࣝʱ
    IUUQTBN[OUP1,4D(
    "84ೝఆηΩϡϦςΟઐ໳஌ࣝͷษڧͷ࢓ํͱ
    "84ͷηΩϡϦςΟͷΨΠυϒοΫͱͯࣥ͠චʢͨͭ͠΋Γʣ

    View Slide

  5. ࠓ೔࿩͢಺༰
    "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ
    "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠
    ηΩϡϦςΟΛҡ࣋͢ΔͨΊͷ"84αʔϏε
    #finjaws

    View Slide

  6. ຊ೔ͷΰʔϧ
    "84ͷηΩϡϦςΟͬͯɺ͜͏͍͏͜ͱ΍ΔΜͩΑͱ
    ಉ྅ʹ࿩ͤΔΑ͏ʹͳΔ
    㱺ਓʹઆ໌͢Δͷ͕ɺཧղ΁ͷૣಓʂʂ
    #finjaws
    *".ϕετϓϥΫςΟεʹ͍ͭͯϏσΦͰઆ໌͢Δ
    *".ͰͷηΩϡϦςΟͷϕετϓϥΫςΟε
    IUUQTEPDTBXTBNB[[email protected]*".MBUFTU6TFS(VJEFCFTUQSBDUJDFTIUNM

    View Slide

  7. "84ͷηΩϡϦςΟͱೝఆࢼݧ

    View Slide

  8. "84ೝఆηΩϡϦςΟɹઐ໳஌ࣝ
    ιϦϡʔγϣϯΞʔΩςΫτͱͷҧ͍
    #finjaws
    ιϦϡʔγϣϯ
    ΞʔΩςΫτ
    ηΩϡϦςΟ
    ઐ໳஌ࣝ
    ͲͷΑ͏ʹ࡞Δͷ͔ʁ
    ͲͷΑ͏ʹ҆શΛ
    ֬อ͢Δͷ͔ʁ

    View Slide

  9. ࢼݧൣғͱ഑఺
    #finjaws
    ߲൪ ෼໺ ׂ߹
    ΠϯγσϯτରԠ
    ϩάͱ؂ࢹ

    ΠϯϑϥετϥΫνϟͷ
    ηΩϡϦςΟ

    *%͓ΑͼΞΫηε؅ཧ
    σʔλอޢ
    ॏ఺߲໨

    View Slide

  10. "84ͱηΩϡϦςΟ
    ͍Ζ͍Ζ΍Δ͜ͱ͕ଟͯ͘ɺ
    ΍΍͍͜͠ͱࢥͬͨ͜ͱ͋Γ·ͤΜ͔
    શମ૾Λ೺Ѳ͢ΔͨΊʹɺͬ͘͟Γͱ
    ෼ྨͯ͠Έ·͠ΐ͏
    #finjaws

    View Slide

  11. ਓੜɺָͯ͠ͳΜ΅
    #finjaws

    View Slide

  12. ڊਓͷݞͷ্ʹཱͭ
    Ұ͔Βશ෦ࣗ෼Ͱߟ͑Δͱେม
    ϑϨʔϜϫʔΫʹ৐ͬͯɺ࠷খݶͷ࿑ྗͰ
    ·ͣ͸ఆੴΛ֮͑ͯɺਅࣅΔ͜ͱ͔Β࢝ΊΔ
    #finjaws

    View Slide

  13. /*45αΠόʔηΩϡϦςΟϑϨʔϜϫʔΫ
    ෼ྨ ΧςΰϦʔ
    ಛఆ
    ʢ*EFOUJGZʣ
    ɾࢿ࢈؅ཧ
    ɾϏδωε؀ڥ
    ɾΨόφϯε
    ɾϦεΫΞηεϝϯτɺϦεΫΞηεϝϯτ؅ཧ
    ɾαϓϥΠνΣʔϯϦεΫϚωδϝϯτ
    ๷ޚ
    ʢ1SPUFDUʣ
    ɾΞΫηε੍ޚ
    ɾҙࣝ޲্͓ΑͼτϨʔχϯά
    ɾσʔληΩϡϦςΟ
    ɾ৘ใΛอޢ͢ΔͨΊͷϓϩηε͓Αͼखॱ
    ɾอक
    ɾอޢٕज़
    ݕ஌
    ʢ%FUFDUʣ
    ɾҟৗͱΠϕϯτ
    ɾηΩϡϦςΟͷܧଓతͳϞχλϦϯά
    ɾݕ஌ϓϩηε
    ରԠ
    ʢ3FTQPOEʣ
    ɾରԠܭըͷ࡞੒
    ɾίϛϡχέʔγϣϯ
    ɾ෼ੳ
    ɾ௿ݮ
    ෮چ
    ʢ3FDPWFSʣ
    ɾ෮چܭըͷ࡞੒
    ɾվળ
    ɾίϛχέʔγϣϯ
    IPA CSFίΞ
    https://www.ipa.go.jp/files/000071204.pdf

    View Slide

  14. "848FMM—"SDIJUFDUFEϑϨʔϜϫʔΫ
    ப ઃܭݪଇ
    ӡ༻্ͷ
    ༏लੑ
    ɾӡ༻Λίʔυͱͯ͠ӡ༻
    ɾఆظతʹɺখن໛ͳɺݩʹ໭͢͜ͱ͕Ͱ͖ΔมߋΛద༻͢Δ
    ɾӡ༻खॱΛఆظతʹվળ͢Δ
    ɾো֐Λ༧૝͢Δ
    ɾ͋ΒΏΔӡ༻্ͷো֐͔ΒֶͿ
    ηΩϡϦςΟ
    ɾڧݻͳೝূج൫ͷ࣮૷
    ɾτϨαϏϦςΟʔͷ࣮ݱ
    ɾશϨΠϠʔ΁ͷηΩϡϦςΟͷద༻
    ɾηΩϡϦςΟͷϕετϓϥΫςΟεͷࣗಈԽ
    ɾ఻ૹத͓Αͼอ؅தͷσʔλอޢ
    ɾσʔλʹਓͷखΛೖΕͳ͍
    ɾηΩϡϦςΟΠϕϯτ΁ͷඋ͑
    ৴པੑ
    ɾো֐͔Βࣗಈతʹ෮چ͢Δ
    ɾ෮چखॱΛςετ͢Δ
    ɾਫฏํ޲ʹεέʔϧͯ͠ू߹తͳϫʔΫϩʔυͷՄ༻ੑΛߴΊΔ
    ɾΩϟύγςΟʔΛײʹཔΒͳ͍
    ɾࣗಈԽͰมߋΛ؅ཧ͢Δ
    ύϑΥʔϚϯεޮ཰
    ɾߴ౓ͳςΫϊϩδʔΛ୭Ͱ΋࢖͑ΔΑ͏ʹ͢Δ
    ɾ͢෼Ͱάϩʔόϧʹల։͢Δ
    ɾαʔόʔϨεΞʔΩςΫνϟΛ࢓༷͢Δ
    ɾΑΓසൟʹ࣮ݧ͢Δ
    ɾϝΧχΧϧγϯύγʔΛߟྀ͢Δ
    ίετ࠷దԽ
    ɾΫϥ΢υͷࡒ຿؅ཧͷӡ༻
    ɾফඅϞσϧΛಋೖ͢Δ
    ɾશମతͳޮ཰Λଌఆ͢Δ
    ɾඅ༻Λ෼ੳ͠ɺؼ݁ͤ͞Δ
    AWS Well-Architented ϑϨʔϜϫʔΫ
    https://aws.amazon.com/jp/architecture/well-architected/

    View Slide

  15. ϑϨʔϜϫʔΫʹԊͬͯ
    ઃܭ͞Ε͍ͯΔ͔Λߟ͑Δ

    View Slide

  16. ϑϨʔϜϫʔΫʹ౰ͯ͸ΊͯΈΔͱʁ
    Lambda
    Systems Manager Automation
    CloudFormation
    Organizations SCP
    IAM
    SNS
    Config
    CloudWatch
    Inspector
    Macie
    GuardDuty
    Shield
    Firewall Manager
    WAF
    VPC
    ༧๷ ๷ޚ ݕ஌ ରԠ ෮چ
    ௨஌
    ࣗಈԽ
    Lambda
    CloudWatch
    ௐࠪ
    CloudWatch
    CloudTrail
    ౷߹
    Security Hub
    #finjaws

    View Slide

  17. ΞʔΩςΫνϟʔผʹݟͯΈΔͱ
    Shield
    WAF
    CloudFront
    ELB
    ߈ܸରࡦ ର৅Ϧιʔε
    NACL
    Security
    Group
    ωοτϫʔΫ๷ޚ ର৅Ϧιʔε
    ELB EC2
    RDS
    KMS
    σʔλอޢ ର৅Ϧιʔε
    EC2
    RDS
    S3
    %%P4߈ܸ
    ΞϓϦέʔγϣϯ
    ߈ܸ
    ෆਖ਼
    ωοτϫʔΫ
    ΞΫηε
    ෆਖ਼
    ɹσʔλΞΫηε
    Inspector
    Systems
    Manager
    αʔόʔ؅ཧ
    Security Hub CloudTrail CloudWatch
    GuardDuty Config VPC
    Flow logs
    ՄࢹԽɾϞχλϦϯά
    ௨஌
    ௨஌
    SNS
    ௨஌
    ӡ༻୲౰
    ؂ࢹ
    ɾશϨΠϠʔ΁ͷηΩϡϦςΟͷద༻
    ɾτϨαϏϦςΟʔͷ࣮ݱ

    View Slide

  18. γεςϜͷϨΠϠʔผʹ౰ͯ͸ΊΔͱ
    #finjaws
    Ϛωδϝϯτ
    ίϯιʔϧ
    71$Ծ૝ઐ༗ྖҬ
    &$04ྖҬ
    ϩʔΧϧσΟεΫ
    3%4σʔλϕʔε
    4ετϨʔδ
    $MPVE8BUDI؂ࢹ
    %JSFDU$POOFDU/8
    ηΩϡϦςΟͷରԠྫʢ๷ޚʣ
    ݕ஌ͷରԠྫ
    (VBSE%VUZ
    $POUSPM5PXFS
    4FDVSJUZ)VC
    'JSFXBMM.BOBHFS
    .BDJF
    5SVTUFE"EWJTPS
    ɾ"84ΞΧ΢ϯτɿར༻੍ݶ
    ɾ*".Ϣʔβɿૢ࡞ݖݶͱ઀ଓݩ੍ݶ
    ɹར༻ՄೳϦιʔεʹର͢ΔΞΫηείϯτϩʔϧɺଟཁૉೝূͷಋೖ
    ɾຊ൪؀ڥɺ։ൃ؀ڥͱ͍ͬͨ؀ڥ୯ҐͰ71$ͷ෼཭
    ɾαϒωοτ୯ҐͰͷ௨৴੍ޚɺϧʔςΟϯάઃఆ
    ɾ71$ϑϩʔϩάͷऔಘ
    ɾ4FDVSJUZ(SPVQʹΑΔαʔόؒ௨৴੍ޚ
    ɾ4ZTUFNT.BOBHFS౳Λར༻ͯ͠ͷɺαʔόঢ়ଶͷ೺ѲͱҰׅύον౰ͯ
    ɾαʔόͷϩάΠϯ؅ཧͷ࢓૊Έͱɺϩάू໿ͷ࢓૊Έͷಋೖ
    ɾ҉߸ԽΦϓγϣϯʹΑΔσΟεΫશମͷ҉߸Խ
    $MPVE5SBJMʹΑΔ
    "84ૢ࡞ཤྺ
    τϥϑΟοΫϩά
    ֤छΞϓϦέʔγϣϯϩά
    04ϩάΠϯཤྺ
    %#؂ࠪϩά
    "84αʔϏε֤छʹΑΔ
    ϩάɾΞϥʔτ
    ݕࠪ͢Δ΂͖ϩά
    ɾઐ༻ઢʢ%9ʣ΍71/Λར༻ͨ͠ܦ࿏҆શͷ֬อ
    ɾ5SBOTJU(BUFXBZΛར༻ͨ͠71$ɾܦ࿏ͷ؅ཧ
    ɾܦ࿏ͷ৑௕ԽʹΑΔࣄۀܧଓੑͷ֬อ
    ɾDBMSͷػೳʹΑΔςʔϒϧશମʢදྖҬʣͷ҉߸Խ
    ɾDBʹର͢ΔΞΫηεݖݶͷ؅ཧ
    ɾ҉߸ԽΦϓγϣϯʹΑΔετϨʔδશମͷ҉߸Խ
    ɾΫϥΠΞϯταΠυ͸҉߸ԽΩʔʹΑΓσʔλΛอޢ
    ɾCloudWatchʹΑΔAWSͷ؂ࢹͱɺӡ༻؂ࢹιϑτ΢ΣΞΛར༻ͨ͠αʔ
    ϏεɺΞϓϦέʔγϣϯ؂ࢹͷซ༻
    *OTQFDUPS
    "84ͷར༻ঢ়گͷ؂ࠪ
    "84ΞΧ΢ϯτͷઃఆͱΨόφϯε
    ηΩϡϦςΟʔΞϥʔτͷू໿ͱݕ஌ɾରԠ
    "84ͷෆਖ਼ར༻ͷݕ஌
    04ɺΞϓϦͷηΩϡϦςΟධՁ
    'JSFXBMMͷҰݩ؅ཧͱݕ஌ɾରԠ
    4಺ͷػີ৘ใͷݕग़ɺ෼ྨɺอޢ
    0SHBOJ[BUJPOT

    View Slide

  19. ༧๷త౷੍ͱൃݟత౷੍ #finjaws
    ηΩϡϦςΟͷϕετϓϥΫςΟεͷҰͭ
    0SHBOJ[BUJPO6OJU
    Automation
    AWS Systems Manager
    AWS Config
    Rule
    ઃఆෆඋΛ
    ݕ஌
    म෮ࢦࣔ
    ༧๷త౷੍
    ൃݟత౷੍
    SCP
    AWS Organizations
    SCPΛར༻ͯ͠
    ΞΧ΢ϯτશମʹ
    ېࢭࣄ߲ͷઃఆ
    AWSΞΧ΢ϯτ
    IAM User
    ྫʣ
    SPPUϢʔβʔͷΞΫηεΩʔͷ
    ࡞੒Λېࢭ͢Δ
    ྫʣ
    *".Ϣʔβʔͷ.'"͕༗ޮʹ
    ͳ͍ͬͯΔ͔νΣοΫ͢Δ
    Ұ࣌తʹ
    IAMϢʔβʔͷ
    ແޮԽ

    View Slide

  20. ͜ͷลΛҙࣝ͠ͳ͕Β
    ઃఆΛࣗ෼Ͱ΍Δͱ
    ഒཧղ͕ਐΉ

    View Slide

  21. ΋͏গ͠ղΓ΍͘͢͢ΔͨΊʹ
    "84্ͷγεςϜΛ෼ղ

    View Slide

  22. "84ͱηΩϡϦςΟ
    "84ͷηΩϡϦςΟ͸̏ͭͷ࣠Ͱߟ͑Δ
    ᶃ"84಺ʹߏஙͨ͠ωοτϫʔΫͱαʔόʔͷηΩϡϦςΟ
    ᶄ"84ૢ࡞ʹؔ͢Δݖݶʢ*".ʣ
    ᶅηΩϡϦςΟΛҡ࣋؅ཧ͢ΔͨΊͷ"84αʔϏε
    AWS Management
    Console
    Role
    VPC
    AWS Cloud
    Subnet
    Internet gateway
    Amazon Simple Storage
    Service (S3)
    VPN gateway
    Endpoints
    User
    ૢ࡞ݖݶ
    Instance Instance Instance
    AWS Lambda
    Role


    AWS Command Line
    Interface
    AWS Config AWS Systems Manager
    AWS Service Catalog AWS Trusted Advisor AWS CloudTrail

    ηΩϡϦςΟΛҡ࣋
    ؅ཧ͢ΔαʔϏε
    #finjaws

    View Slide

  23. ᶃ"84಺ʹߏஙͨ͠ωοτϫʔΫͱ
    αʔόʔͷηΩϡϦςΟ
    ੹೚ڞ༗Ϟσϧͷ੺࿮ͷ෦෼
    ઃܭͷߟ͑ํ͸ΦϯϓϨͱେ͖͘ҧΘͳ͍͕ɺઃఆͷ࢓
    ํ͸"84ͷྲّྀʹै͏ඞཁ͕͋Δ
    IUUQTBXTBNB[PODPNKQDPNQMJBODFTIBSFESFTQPOTJCJMJUZNPEFM
    #finjaws

    View Slide

  24. ᶄ"84ͷૢ࡞ʹؔ͢Δݖݶʢ*".ʣ
    "84ͷηΩϡϦςΟͷத֩ͷҰͭ
    ͲΜͳʹωοτϫʔΫ΍αʔόʔͷηΩϡϦςΟΛڧݻʹ
    ͍ͯͯ͠΋ɺ"84Λ௚઀ૢ࡞͞ΕΔͱ͕݀։͚ΒΕΔ
    "84ͷബ͍ຊɹ*".ͷϚχΞοΫͳ࿩
    IUUQTCPPUIQNKBJUFNT
    #finjaws

    View Slide

  25. ᶅηΩϡϦςΟΛҡ࣋؅ཧ͢Δ
    ɹͨΊͷ"84αʔϏε
    "84ಠࣗͷ෦෼
    ར༻͠ͳͯ͘΋γεςϜΛηΩϡΞͳঢ়ଶΛҡ࣋Ͱ͖Δ͕ɺ
    ্ख͘׆༻͢ΔͱࣗྗͰ΍ΔΑΓഒָʹͳΔ
    "84ͷബ͍ຊᶘΞΧ΢ϯτηΩϡϦςΟͷϕʔγοΫηΦϦʔ
    IUUQTCPPUIQNKBJUFNT
    #finjaws

    View Slide

  26. ηΩϡϦςΟΛҡ࣋͢ΔͨΊͷ
    "84αʔϏε

    View Slide

  27. ΨόφϯεͷҝͷΨʔυϨʔϧ
    ηΩϡϦςΟ͸Ұ౓ઃఆ͓ͯ͠ऴ͍Ͱ͸ͳ͍ɻ
    ؀ڥશମʹܧଓతͳΨόφϯεΛఏڙ͢Δҝͷϧʔϧ͕ඞ
    ཁɻ"84͸ͦΕΛαϙʔτ͢ΔαʔϏεΛఏڙ͍ͯ͠Δ
    ᶃ༧๷ɹʜɹ*".΍4$1Ͱېࢭࣄ߲ͷૢ࡞ࣄ߲Λग़དྷͳ͘͢Δ͜ͱ
    ᶄݕ஌ɹʜɹېࢭࣄ߲ͷૢ࡞͕͞ΕͨΒؾ͕෇͚Δঢ়ଶʹ͢Δ͜ͱ
    ΨʔυϨʔϧ
    ؔॴ
    #finjaws

    View Slide

  28. $MPVE5SBJM
    AWS Management
    Console
    User
    AWS Command Line
    Interface
    AWS CloudTrail
    Amazon Simple Storage
    Service (S3)
    Amazon CloudWatch
    "84Ϧιʔεͷૢ࡞ཤྺΛه࿥ɾ௨஌
    ᶃϚωδϝϯτίϯιʔϧͱ"1*ͷૢ࡞ཤྺΛ4ʹอଘ
    ᶄ$MPVE8BUDI-PHTΛར༻ͯ͠4/4ܦ༝Ͱ௨஌΋Մೳ
    AWSϦιʔε
    #finjaws

    View Slide

  29. $POpH
    ఆ఺ˍΠϕϯτൃੜ࣌ʹ"84ͷঢ়ଶΛه࿥
    ᶃ"84ͷঢ়ଶΛه࿥͠؅ཧ͢ΔαʔϏε
    ᶄ$POpH3VMFTΛར༻͢Δ͜ͱʹΑΓɺ͋Δ΂͖ঢ়ଶ͔Β֎Ε
    ͨ͜ͱΛݕ஌͢Δ͜ͱ͕Ͱ͖Δ
    AWS Config
    User
    AWSϦιʔε
    ͷߏ੒มߋ
    ߏ੒؅ཧɾه࿥
    ͷอଘ
    มߋޙͷߏ੒ͷ
    ධՁ
    ʢConfig Rulesʣ
    Amazon Simple
    Notification Service
    #finjaws

    View Slide

  30. (VBSE%VUZ
    ڴҖͷݕग़
    ᶃηΩϡϦςΟ؍఺͔ΒͷڴҖϦεΫΛݕग़
    ᶄϩάσʔλʢ71$'MPX-PHT $MPVE5SBJM&WFOU-PHT %/4
    -PHTʣΛ෼ੳ
    ᶅڴҖΛ"*ʹΑΓΠϯςϦδΣϯεʹݕग़
    ѱҙͷ͋ΔεΩϟϯ
    Πϯελϯε΁ͷڴҖ
    ΞΧ΢ϯτ΁ͷڴҖ
    Amazon GuardDuty
    Flow logs
    Event Logs
    DNS Logs
    ϩά
    ڴҖͷ൑அ
    Amazon Simple
    Notification Service
    Amazon CloudWatch
    Events
    ௨஌
    #finjaws

    View Slide

  31. 4FDVSJUZ)VC
    https://aws.amazon.com/jp/security-hub/
    ηΩϡϦςΟΞϥʔτΛҰݩ؅ཧ
    ᶃ(VBSE%VUZ .BDJF *OTQFDUPSͷΞϥʔτΛ౷߹ͯ͠؅ཧ
    ᶄ֤छϩάΛݩʹίϯϓϥΠΞϯενΣοΫ
    ᶅαʔυύʔςΟπʔϧͱͷ࿈ܞɾෳ਺"84ΞΧ΢ϯτͷ౷߹
    ΋Մೳ
    #finjaws

    View Slide

  32. 5SVTUFE"EWJTPS
    "84ͷར༻ঢ়گΛධՁ
    ᶃ̑ͭͷ؍఺ʢίετ࠷దԽɾύϑΥʔϚϯεɾηΩϡϦςΟɾ
    ϑΥʔϧττϨϥϯεɾαʔϏε੍ݶʣͰධՁ
    ᶄσϑΥϧτͰద༻͞Ε͍ͯΔͷͰɺҰ౓ݟͯΈΔ͜ͱ
    ᶅ௨஌ʢ&ϝʔϧͷΈʣ΋Մೳ
    #finjaws

    View Slide

  33. $POUSPM5PXFS
    https://aws.amazon.com/jp/controltower/
    ෳ਺ΞΧ΢ϯτͷηΩϡϦςΟઃఆͱ؂ࢹ
    ᶃ"84ͷϕετϓϥΫςΟεΛ੝ΓࠐΜͩઃఆͰɺ"84ΞΧ΢
    ϯτͷߏங
    ᶄΞΧ΢ϯτͷϙϦγʔΛܧଓతʹ؅ཧͱՄࢹԽ
    ᶅطଘͷΞΧ΢ϯτΛ$POUSPM5PXFSʹొ࿥͢Δͷා͍
    #finjaws

    View Slide

  34. ϕετϓϥΫςΟε
    ᶃద੾ͳݖݶ؅ཧ͕࠷ॏཁʢ*".ͱ4$1ʣ
    ᶄ"84ͷαʔϏεΛ࢖ͬͯݕ஌ͷػೳΛ੝ΓࠐΉ
    ᶅߏஙςϯϓϨʔτԽɻϚϧνΞΧ΢ϯτͰ͋Ε͹ɺ
    $MPVE'PSNBUJPO4UBDL4FUT0SHBOJ[BUJPOT͕ਆ
    #finjaws
    $MPVE'PSNBUJPO4UBDL4FUT0SHBOJ[BUJPOTͷνϡʔτϦΞϧ
    IUUQTCPPUIQNKBJUFNT

    View Slide

  35. ͪΐͬͱએ఻
    #finjaws
    ࣗ૸Ͱ͖ΔΑ͏ʹͳΔ·Ͱɺ
    ൐૸ͯ͠΋Β͏ͷ΋͋Γʂʁ
    /3*ωοτίϜɹ"84ΞΧ΢ϯτɹηΩϡϦςΟରࡦࢧԉαʔϏε
    IUUQTXXXOSJOFUDPNQSPEVDUTBXTBDDPVOUTFD

    View Slide

  36. ηΩϡϦςΟ͸"*ͷྖҬʹ
    #finjaws
    ߈ܸଆ͸ɺ࣌ؒ೔΄΅શࣗಈͰ߈ܸ
    ๷ޚଆʢ͋ͳͨʣ͸ɺͦΕΛਓྗͰकΕ·͔͢ʁ
    AWS Cloud
    ͋ͳͨͷ
    γεςϜ
    ๷ޚଆ΋ɺࣗಈతͳ๷ޚ͕ඞ༻
    ݸʑͷ൑அ͸"*ʹ೚ͤͳ͍ͱແཧͳྖҬʹ
    ࣌ؒ೔
    λʔήοτΛ୳ͯ͠߈ܸ

    View Slide

  37. ·ͱΊ

    View Slide

  38. ࠓ೔࿩ͨ͠ςʔϚ
    "84ͷηΩϡϦςΟͷߟ͑ํͱೝఆࢼݧ
    "84ʹ͓͚Δ̏ͭͷηΩϡϦςΟͷ࣠
    ηΩϡϦςΟΛҡ࣋͢ΔͨΊͷ"84αʔϏε
    #finjaws

    View Slide