Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
Search
Tmorinaga
August 25, 2016
Technology
2.5k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
20160825 大阪
Tmorinaga
August 25, 2016
More Decks by Tmorinaga
See All by Tmorinaga
OpsJAWS#13 IAMベストプラクティス
tmorinaga
1
4.1k
Developers.IO 2017 E3
tmorinaga
0
1.4k
JAWS DAYS 2017 Security-JAWS発表資料
tmorinaga
2
5k
AWS WAFのログが3時間しか見れないのでなんとかしてみる
tmorinaga
3
4.4k
re:Growth 2016 in Tokyo
tmorinaga
0
2.3k
Developers.IO 2016 in Fukuoka
tmorinaga
1
950
【エンジニア編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
tmorinaga
1
4.6k
OpsJAWS#4 CloudWatch Events Hands-on
tmorinaga
3
1.9k
Other Decks in Technology
See All in Technology
GuardrailからGovernanceへ~AIエージェント運用の次の課題~
sbspsy
1
240
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
2.3k
ヘルスケア領域における AI 活用と その安全性担保のための取り組み (Leveraging AI in Healthcare and Our Efforts to Ensure Its Safety) - Google I/O Extended Tokyo 2026, July 11, 2026
zettaittenani
0
230
完全自律ロボットを作りたくて、先に開発を自律させた話(ROS Japan UG #63 LT)
rryz09
0
440
ADDF - ループエンジニアリングするフレームワークを作ったら/I Didn't Set Out to Build Loop Engineering, But ADDF Did
fruitriin
0
100
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
2
3.2k
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
210
CIで使うClaude
iwatatomoya
0
200
SRE依存からの脱却 運用を開 発チームへ移す、 フルサイ クル開 発体制の実践
joooee0000
0
2.3k
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
420
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
740
AI Driven AI Governance
pict3
0
300
Featured
See All Featured
First, design no harm
axbom
PRO
2
1.2k
Building AI with AI
inesmontani
PRO
1
1.1k
Leo the Paperboy
mayatellez
8
1.9k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.2k
sira's awesome portfolio website redesign presentation
elsirapls
0
300
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
A designer walks into a library…
pauljervisheath
211
24k
Music & Morning Musume
bryan
47
7.3k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
180
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
410
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Transcript
Deep SecurityࢹɾੳαʔϏε HOOT Security ͷ͝հ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ Ӭେࢤ
ࣗݾհ
Morinaga Taishi(@morimoritaitai) AWS Solution Archetect ✦ झຯ : ήʔϜ(શൠ) /
ञ / Χϝϥ ✦ ڵຯ : Security / DevOps ✦ ͖ͳαʔϏε:Config/CloudTrail/IAM AWS Certified Solutions Architect - Professional DevOps Engineer - Professional I ❤ Config
ձࣾհ
Classmethod,Inc.
AWSʢΠϯϑϥʣ ϞόΠϧΞϓϦ Ϗοάσʔλੳ IoTʢηϯαʔʣ
AWSϓϨϛΞ ίϯαϧςΟϯάύʔτφʔ ʢશੈքͰ46ࣾʣ
AWS Ҡߦίϯϐςϯγʔɹ ɹɹ ʢશੈքͰ17ࣾʣ Ϗοάσʔλίϯϐςϯγʔɹɹɹ ʢશੈքͰ20ࣾʣ ϞόΠϧίϯϐςϯγʔɹɹɹɹ ʢશੈքͰ 6ࣾʣ
ੈքதʹΦϑΟε
ळ༿ݪɾେࡕɾࡳຈɾ্ӽ όϯΫʔόʔɾϕϧϦϯ New ਓ͕͍ΔॴʹΦϑΟε͕ग़དྷ·͢
Developers.IO
6600ຊͷٕज़هࣄ 2780ຊͷAWSهࣄ ݄ؒ100ສPV
࣮Λ͍ͯ͠Δࣾһ͕ࣥච ϊϋੵۃతʹެ։
ฐࣾAWS૯߹ࢧԉαʔϏε ʮϝϯόʔζʯͷ͝հ
AWSΛ͍͍ͨɻ
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘… ӡ༻Ͳ͏͢ΔΜͩ…
ͦͷ͓Έɺղܾ͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWSͷϕετϓϥΫςΟεΛ Γਚͨ͘͠ΤϯδχΞ͕ ࣭ɾ૬ஊʹͷΓ·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
͝رͷAWSڥΛ ૉૣ͘ίετͰߏங͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ٻॻʹΑΔ͓ࢧ͍ͳͷͰ ԁ͍ՄೳͰɺ ΫϨδοτΧʔυෆཁͰ͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ࡶͳαϙʔτͷ߹ͤ ֤छਃߦͯ͠ߦ͍·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
పఈͨ͠ར༻ੳʹΑΔ ίετޮԽʹΑͬͯ ҟ࣍ݩͷׂҾΛఏڙ͠·͢ɻ
ׂҾྫ • EC2ΦϯσϚϯυར༻අ 10%OFF • CloudFront௨৴අ 64%OFF • AWSΤϯλʔϓϥΠζαϙʔτʹ ɹɹɹɹɹɹɹɹɹ૬͢Δαϙʔτ
ແྉ
͞ΒʹଳଛอݥΛ ඪ४Ͱ͓͚͠·͢ɻ
౦ژւ্ಈͷAWSϢʔβʔ͚ ઐ༻อݥ͕ඪ४Ͱద༻
༷ʑͳΦϓγϣϯαʔϏεΛ ͝༻ҙ͓ͯ͠Γ·͢ɻ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ฐࣾDeep SecurityࢹɾੳαʔϏε ʮHoot Securityʯͷ͝հ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ… ͜ͷ߈ܸͬͯͲ͏ରࡦ͢Ε͍͍ͷ…ʁ
ͦͷ͓Έɺղܾ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Trend Microͷೝఆࢿ֨Λ ࣋ͬͨࣾһ͕ߏஙΛߦ͍·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
ηΩϡϦςΟͷઐՈ͕ ϩάΛੳ͠ɺඞཁʹԠͯ͡ ϝʔϧ௨͍ͨ͠·͢ɻ
݄࣍ΠϯγσϯτϨϙʔτΛ ૹ͍ͨ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep Securityͷػೳ͕ ਖ਼ৗʹಈ࡞͍ͯ͠Δ͔Λ 24/365༗ਓࢹ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
੬ऑੑɺαʔόઃఆʹԠͯ͡ ϙϦγʔνϡʔχϯά͠·͢ɻ
ࣄྫ͝հ • ࣜձࣾIDOM༷ʢچΨϦόʔΠϯλʔφγϣφϧ༷ʣ http://classmethod.jp/cases/gulliver/gulliver-221616-com/
ʮηΩϡϦςΟ͕ؾʹͳΔʯ ʮDeep Security͍͍ͨʯ ͱ͍͏ํ͝ݕ౼Լ͍͞ɻ
Πϕϯτͷ͝հ
େࡕͰ9/15։࠵༧ఆ http://dev.classmethod.jp/news/bigdata-20160915-27/
9/16։࠵༧ఆ http://dev.classmethod.jp/news/aws-premier-night-2/
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ
None