Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
Search
Tmorinaga
August 25, 2016
Technology
1
2.2k
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
20160825 大阪
Tmorinaga
August 25, 2016
Tweet
Share
More Decks by Tmorinaga
See All by Tmorinaga
OpsJAWS#13 IAMベストプラクティス
tmorinaga
1
3.7k
Developers.IO 2017 E3
tmorinaga
0
1.2k
JAWS DAYS 2017 Security-JAWS発表資料
tmorinaga
2
4.4k
AWS WAFのログが3時間しか見れないのでなんとかしてみる
tmorinaga
3
4.1k
re:Growth 2016 in Tokyo
tmorinaga
0
2.1k
Developers.IO 2016 in Fukuoka
tmorinaga
1
750
【エンジニア編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
tmorinaga
1
4.2k
OpsJAWS#4 CloudWatch Events Hands-on
tmorinaga
3
1.7k
Other Decks in Technology
See All in Technology
State of Open Source Web Mapping Libraries
dayjournal
0
200
Intuneお役立ちツールのご紹介
sukank
3
740
プロポーザルのつくり方 〜個人技編〜 / How to come up with proposals
ohbarye
4
310
エンジニアが一生困らない ドキュメント作成の基本
naohiro_nakata
2
130
TinyGoを使ったVSCode拡張機能実装
askua
2
200
"君は見ているが観察していない"で考えるインシデントマネジメント
grimoh
4
1k
Microsoft MVPになる前、なってから/Fukuoka_Tech_Women_Community_1_baba
nina01
0
170
Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
マルチモーダルデータ基盤の課題と観点
neonankiti
1
110
いろんなものと両立する Kaggleの向き合い方
go5paopao
2
960
AWS パートナー企業でテクニカルサポートに従事して 3年経ったので思うところをまとめてみた
kazzpapa3
1
210
福岡新卒エンジニアの会
teba_eleven
1
180
Featured
See All Featured
The Cult of Friendly URLs
andyhume
78
6k
Embracing the Ebb and Flow
colly
84
4.5k
Code Review Best Practice
trishagee
64
17k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Ruby is Unlike a Banana
tanoku
96
11k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
92
16k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Navigating Team Friction
lara
183
14k
Transcript
Deep SecurityࢹɾੳαʔϏε HOOT Security ͷ͝հ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ Ӭେࢤ
ࣗݾհ
Morinaga Taishi(@morimoritaitai) AWS Solution Archetect ✦ झຯ : ήʔϜ(શൠ) /
ञ / Χϝϥ ✦ ڵຯ : Security / DevOps ✦ ͖ͳαʔϏε:Config/CloudTrail/IAM AWS Certified Solutions Architect - Professional DevOps Engineer - Professional I ❤ Config
ձࣾհ
Classmethod,Inc.
AWSʢΠϯϑϥʣ ϞόΠϧΞϓϦ Ϗοάσʔλੳ IoTʢηϯαʔʣ
AWSϓϨϛΞ ίϯαϧςΟϯάύʔτφʔ ʢશੈքͰ46ࣾʣ
AWS Ҡߦίϯϐςϯγʔɹ ɹɹ ʢશੈքͰ17ࣾʣ Ϗοάσʔλίϯϐςϯγʔɹɹɹ ʢશੈքͰ20ࣾʣ ϞόΠϧίϯϐςϯγʔɹɹɹɹ ʢશੈքͰ 6ࣾʣ
ੈքதʹΦϑΟε
ळ༿ݪɾେࡕɾࡳຈɾ্ӽ όϯΫʔόʔɾϕϧϦϯ New ਓ͕͍ΔॴʹΦϑΟε͕ग़དྷ·͢
Developers.IO
6600ຊͷٕज़هࣄ 2780ຊͷAWSهࣄ ݄ؒ100ສPV
࣮Λ͍ͯ͠Δࣾһ͕ࣥච ϊϋੵۃతʹެ։
ฐࣾAWS૯߹ࢧԉαʔϏε ʮϝϯόʔζʯͷ͝հ
AWSΛ͍͍ͨɻ
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘… ӡ༻Ͳ͏͢ΔΜͩ…
ͦͷ͓Έɺղܾ͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWSͷϕετϓϥΫςΟεΛ Γਚͨ͘͠ΤϯδχΞ͕ ࣭ɾ૬ஊʹͷΓ·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
͝رͷAWSڥΛ ૉૣ͘ίετͰߏங͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ٻॻʹΑΔ͓ࢧ͍ͳͷͰ ԁ͍ՄೳͰɺ ΫϨδοτΧʔυෆཁͰ͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ࡶͳαϙʔτͷ߹ͤ ֤छਃߦͯ͠ߦ͍·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
పఈͨ͠ར༻ੳʹΑΔ ίετޮԽʹΑͬͯ ҟ࣍ݩͷׂҾΛఏڙ͠·͢ɻ
ׂҾྫ • EC2ΦϯσϚϯυར༻අ 10%OFF • CloudFront௨৴අ 64%OFF • AWSΤϯλʔϓϥΠζαϙʔτʹ ɹɹɹɹɹɹɹɹɹ૬͢Δαϙʔτ
ແྉ
͞ΒʹଳଛอݥΛ ඪ४Ͱ͓͚͠·͢ɻ
౦ژւ্ಈͷAWSϢʔβʔ͚ ઐ༻อݥ͕ඪ४Ͱద༻
༷ʑͳΦϓγϣϯαʔϏεΛ ͝༻ҙ͓ͯ͠Γ·͢ɻ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ฐࣾDeep SecurityࢹɾੳαʔϏε ʮHoot Securityʯͷ͝հ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ… ͜ͷ߈ܸͬͯͲ͏ରࡦ͢Ε͍͍ͷ…ʁ
ͦͷ͓Έɺղܾ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Trend Microͷೝఆࢿ֨Λ ࣋ͬͨࣾһ͕ߏஙΛߦ͍·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
ηΩϡϦςΟͷઐՈ͕ ϩάΛੳ͠ɺඞཁʹԠͯ͡ ϝʔϧ௨͍ͨ͠·͢ɻ
݄࣍ΠϯγσϯτϨϙʔτΛ ૹ͍ͨ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep Securityͷػೳ͕ ਖ਼ৗʹಈ࡞͍ͯ͠Δ͔Λ 24/365༗ਓࢹ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
੬ऑੑɺαʔόઃఆʹԠͯ͡ ϙϦγʔνϡʔχϯά͠·͢ɻ
ࣄྫ͝հ • ࣜձࣾIDOM༷ʢچΨϦόʔΠϯλʔφγϣφϧ༷ʣ http://classmethod.jp/cases/gulliver/gulliver-221616-com/
ʮηΩϡϦςΟ͕ؾʹͳΔʯ ʮDeep Security͍͍ͨʯ ͱ͍͏ํ͝ݕ౼Լ͍͞ɻ
Πϕϯτͷ͝հ
େࡕͰ9/15։࠵༧ఆ http://dev.classmethod.jp/news/bigdata-20160915-27/
9/16։࠵༧ఆ http://dev.classmethod.jp/news/aws-premier-night-2/
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ
None