Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話

Avatar for Tmorinaga Tmorinaga
August 25, 2016
Technology
2.4k
1

 【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話

20160825 大阪

Avatar for Tmorinaga

Tmorinaga

August 25, 2016

More Decks by Tmorinaga

See All by Tmorinaga
OpsJAWS#13 IAMベストプラクティス
Avatar for Tmorinaga tmorinaga
1
4k
Developers.IO 2017 E3
Avatar for Tmorinaga tmorinaga
0
1.4k
JAWS DAYS 2017 Security-JAWS発表資料
Avatar for Tmorinaga tmorinaga
2
4.9k
AWS WAFのログが3時間しか見れないのでなんとかしてみる
Avatar for Tmorinaga tmorinaga
3
4.4k
re:Growth 2016 in Tokyo
Avatar for Tmorinaga tmorinaga
0
2.3k
Developers.IO 2016 in Fukuoka
Avatar for Tmorinaga tmorinaga
1
900
【エンジニア編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
Avatar for Tmorinaga tmorinaga
1
4.5k
OpsJAWS#4 CloudWatch Events Hands-on
Avatar for Tmorinaga tmorinaga
3
1.9k

Other Decks in Technology

See All in Technology
鹿野さんに聞く!CSSの最新トレンド Ver.2026
Avatar for tonkotsuboy_com tonkotsuboy_com
6
2.7k
Sociotechnical Architecture Reviews: Understanding Teams, not just Artefacts
Avatar for Eberhard Wolff ewolff
1
160
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
Avatar for VTRyo vtryo
0
480
全社統制を維持しながら現場負担をどう減らすか〜プラットフォームチームとセキュリティチームで進めたSecurity Hub活用によるAWS統制の見直し〜/secjaws-security-hub-custom-insights
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
1
180
毎日の作業を Claude Code 経由にしたら、 ノウハウがコードになった
Avatar for Hajime KOSHIRO kossykinto
1
1.2k
クラウドネイティブ DB はいかにして制約を 克服したか? 〜進化歴史から紐解く、スケーラブルアーキテクチャ設計指針〜
Avatar for hacomono Inc. hacomono
PRO
6
820
AI飲み会幹事エージェントを作っただけなのに
Avatar for Yuta Kimi ykimi
0
110
【技術書典20】OpenFOAM(自宅で深める流体解析)流れと熱移動(2)
Avatar for kamakiri1225 kamakiri1225
0
380
知ってた?JavaScriptの"正しさ"を検証するテストが5万以上もあること(Test262)
Avatar for Riya Amemiya riyaamemiya
1
170
"うちにはまだ早い"は本当? ─ 小さく始めるPlatform Engineering入門
Avatar for Haruka Sakihara harukasakihara
4
440
AI対話分析の夢と、汚いデータの現実 Looker / Dataplex / Dataform で実現する品質ファーストな基盤設計
Avatar for Yuta Ozaki waiwai2111
0
280
エンタープライズの厳格な制約を開発者に意識させない:クラウドネイティブ開発基盤設計/cloudnative-kaigi-golden-path
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
0
380

Featured

See All Featured
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
110
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.7k
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
10
37k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
270
Side Projects
Avatar for Sacha Greif sachag
455
43k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
370
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
1k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
160
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.1k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
160
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k

Transcript

  1. Deep Security؂ࢹɾ෼ੳαʔϏε HOOT Security ͷ͝঺հ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ ৿Ӭେࢤ

  2. ࣗݾ঺հ

  3. Morinaga Taishi(@morimoritaitai) AWS Solution Archetect ✦ झຯ : ήʔϜ(શൠ) /

    ञ / Χϝϥ ✦ ڵຯ : Security / DevOps ✦ ޷͖ͳαʔϏε:Config/CloudTrail/IAM AWS Certified Solutions Architect - Professional DevOps Engineer - Professional I ❤ Config

  4. ձࣾ঺հ

  5. Classmethod,Inc.

  6. AWSʢΠϯϑϥʣ ϞόΠϧΞϓϦ Ϗοάσʔλ෼ੳ IoTʢηϯαʔʣ

  7. AWSϓϨϛΞ ίϯαϧςΟϯάύʔτφʔ ʢશੈքͰ46ࣾʣ

  8. AWS Ҡߦίϯϐςϯγʔɹ ɹɹ ʢશੈքͰ17ࣾʣ Ϗοάσʔλίϯϐςϯγʔɹɹɹ ʢશੈքͰ20ࣾʣ ϞόΠϧίϯϐςϯγʔɹɹɹɹ ʢશੈքͰ 6ࣾʣ

  9. ੈքதʹΦϑΟε

  10. ळ༿ݪɾେࡕɾࡳຈɾ্ӽ όϯΫʔόʔɾϕϧϦϯ New ਓ͕͍Δ৔ॴʹΦϑΟε͕ग़དྷ·͢

  11. Developers.IO

  12. 6600ຊͷٕज़هࣄ 2780ຊͷAWSهࣄ ݄ؒ100ສPV

  13. ࣮຿Λ͍ͯ͠Δࣾһ͕ࣥච ϊ΢ϋ΢͸ੵۃతʹެ։

  14. ฐࣾAWS૯߹ࢧԉαʔϏε ʮϝϯόʔζʯͷ͝঺հ

  15. AWSΛ࢖͍͍ͨɻ

  16. AWSΛ࢖͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍…

  17. AWSΛ࢖͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ෷͍͸ͪΐͬͱ…

  18. AWSΛ࢖͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ෷͍͸ͪΐͬͱ… ग़དྷΔ͚ͩ҆͘࢖͍͍ͨ…

  19. AWSΛ࢖͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ෷͍͸ͪΐͬͱ… ग़དྷΔ͚ͩ҆͘࢖͍͍ͨ… ӡ༻͸Ͳ͏͢ΔΜͩ…

  20. ͦͷ͓೰Έɺղܾ͠·͢ɻ

  21. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  22. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  23. AWSͷϕετϓϥΫςΟεΛ ஌Γਚͨ͘͠ΤϯδχΞ͕ ࣭໰ɾ૬ஊʹͷΓ·͢ɻ

  24. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  25. ͝ر๬ͷAWS؀ڥΛ ૉૣ͘௿ίετͰߏங͠·͢ɻ

  26. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  27. ੥ٻॻʹΑΔ͓ࢧ෷͍ͳͷͰ ԁ෷͍ՄೳͰɺ ΫϨδοτΧʔυ͸ෆཁͰ͢ɻ

  28. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  29. ൥ࡶͳαϙʔτ΁ͷ໰߹ͤ΍ ֤छਃ੥΋୅ߦͯ͠ߦ͍·͢ɻ

  30. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  31. పఈͨ͠ར༻෼ੳʹΑΔ ίετޮ཰ԽʹΑͬͯ ҟ࣍ݩͷׂҾΛఏڙ͠·͢ɻ

  32. ׂҾྫ • EC2ΦϯσϚϯυར༻අ 10%OFF • CloudFront௨৴අ 64%OFF • AWSΤϯλʔϓϥΠζαϙʔτʹ
 ɹɹɹɹɹɹɹɹɹ૬౰͢Δαϙʔτ

    ແྉ

  33. ͞Βʹ෇ଳଛ֐อݥΛ ඪ४Ͱ͓෇͚͠·͢ɻ

  34. ౦ژւ্೔ಈͷAWSϢʔβʔ޲͚ ઐ༻อݥ͕ඪ४Ͱద༻

  35. ༷ʑͳΦϓγϣϯαʔϏεΛ ͝༻ҙ͓ͯ͠Γ·͢ɻ

  36. ϝϯόʔζͷΦϓγϣϯαʔϏε • ೔தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈ؂ࢹαʔϏεʮ͘Β΋Μʯ • Deep Security؂ࢹɾ෼ੳαʔϏε
 ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot

    Securityʯ

  37. ϝϯόʔζͷΦϓγϣϯαʔϏε • ೔தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈ؂ࢹαʔϏεʮ͘Β΋Μʯ • Deep Security؂ࢹɾ෼ੳαʔϏε
 ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot

    Securityʯ

  38. ฐࣾDeep Security؂ࢹɾ෼ੳαʔϏε ʮHoot Securityʯͷ͝঺հ

  39. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ

  40. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠΋ͷͷઃఆ͕෼͔Βͳ͍…

  41. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠΋ͷͷઃఆ͕෼͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆…

  42. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠΋ͷͷઃఆ͕෼͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ෇͔ͳ͔ͬͨ…

  43. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠΋ͷͷઃఆ͕෼͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ෇͔ͳ͔ͬͨ… ͜ͷ߈ܸͬͯͲ͏ରࡦ͢Ε͹͍͍ͷ…ʁ

  44. ͦͷ͓೰Έɺղܾ͠·͢ɻ

  45. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  46. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  47. Trend Microͷೝఆࢿ֨Λ ࣋ͬͨࣾһ͕ߏஙΛߦ͍·͢ɻ

  48. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  49. ηΩϡϦςΟͷઐ໳Ո͕ ϩάΛ෼ੳ͠ɺඞཁʹԠͯ͡ ϝʔϧ௨஌͍ͨ͠·͢ɻ

  50. ݄࣍ΠϯγσϯτϨϙʔτΛ ૹ෇͍ͨ͠·͢ɻ

  51. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  52. Deep Securityͷػೳ͕ ਖ਼ৗʹಈ࡞͍ͯ͠Δ͔Λ 24/365༗ਓ؂ࢹ͠·͢ɻ

  53. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  54. ੬ऑੑɺαʔόઃఆ౳ʹԠͯ͡ ϙϦγʔνϡʔχϯά͠·͢ɻ

  55. ࣄྫ͝঺հ • ࣜձࣾIDOM༷ʢچΨϦόʔΠϯλʔφγϣφϧ༷ʣ http://classmethod.jp/cases/gulliver/gulliver-221616-com/

  56. ʮηΩϡϦςΟ͕ؾʹͳΔʯ ʮDeep Security࢖͍͍ͨʯ ͱ͍͏ํ͸͝ݕ౼Լ͍͞ɻ

  57. Πϕϯτͷ͝঺հ

  58. େࡕͰ͸9/15։࠵༧ఆ http://dev.classmethod.jp/news/bigdata-20160915-27/

  59. 9/16։࠵༧ఆ http://dev.classmethod.jp/news/aws-premier-night-2/

  60. ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ

  61. None