Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
Search
Tmorinaga
August 25, 2016
Technology
1
2.2k
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
20160825 大阪
Tmorinaga
August 25, 2016
Tweet
Share
More Decks by Tmorinaga
See All by Tmorinaga
OpsJAWS#13 IAMベストプラクティス
tmorinaga
1
3.7k
Developers.IO 2017 E3
tmorinaga
0
1.2k
JAWS DAYS 2017 Security-JAWS発表資料
tmorinaga
2
4.5k
AWS WAFのログが3時間しか見れないのでなんとかしてみる
tmorinaga
3
4.1k
re:Growth 2016 in Tokyo
tmorinaga
0
2.1k
Developers.IO 2016 in Fukuoka
tmorinaga
1
750
【エンジニア編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
tmorinaga
1
4.2k
OpsJAWS#4 CloudWatch Events Hands-on
tmorinaga
3
1.7k
Other Decks in Technology
See All in Technology
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
580
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
860
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
530
Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
SSMRunbook作成の勘所_20241120
koichiotomo
2
120
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
200
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
3
180
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
Featured
See All Featured
A Tale of Four Properties
chriscoyier
156
23k
Gamification - CAS2011
davidbonilla
80
5k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Designing the Hi-DPI Web
ddemaree
280
34k
GitHub's CSS Performance
jonrohan
1030
460k
A better future with KSS
kneath
238
17k
Bash Introduction
62gerente
608
210k
How GitHub (no longer) Works
holman
310
140k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Transcript
Deep SecurityࢹɾੳαʔϏε HOOT Security ͷ͝հ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ Ӭେࢤ
ࣗݾհ
Morinaga Taishi(@morimoritaitai) AWS Solution Archetect ✦ झຯ : ήʔϜ(શൠ) /
ञ / Χϝϥ ✦ ڵຯ : Security / DevOps ✦ ͖ͳαʔϏε:Config/CloudTrail/IAM AWS Certified Solutions Architect - Professional DevOps Engineer - Professional I ❤ Config
ձࣾհ
Classmethod,Inc.
AWSʢΠϯϑϥʣ ϞόΠϧΞϓϦ Ϗοάσʔλੳ IoTʢηϯαʔʣ
AWSϓϨϛΞ ίϯαϧςΟϯάύʔτφʔ ʢશੈքͰ46ࣾʣ
AWS Ҡߦίϯϐςϯγʔɹ ɹɹ ʢશੈքͰ17ࣾʣ Ϗοάσʔλίϯϐςϯγʔɹɹɹ ʢશੈքͰ20ࣾʣ ϞόΠϧίϯϐςϯγʔɹɹɹɹ ʢશੈքͰ 6ࣾʣ
ੈքதʹΦϑΟε
ळ༿ݪɾେࡕɾࡳຈɾ্ӽ όϯΫʔόʔɾϕϧϦϯ New ਓ͕͍ΔॴʹΦϑΟε͕ग़དྷ·͢
Developers.IO
6600ຊͷٕज़هࣄ 2780ຊͷAWSهࣄ ݄ؒ100ສPV
࣮Λ͍ͯ͠Δࣾһ͕ࣥච ϊϋੵۃతʹެ։
ฐࣾAWS૯߹ࢧԉαʔϏε ʮϝϯόʔζʯͷ͝հ
AWSΛ͍͍ͨɻ
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘… ӡ༻Ͳ͏͢ΔΜͩ…
ͦͷ͓Έɺղܾ͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWSͷϕετϓϥΫςΟεΛ Γਚͨ͘͠ΤϯδχΞ͕ ࣭ɾ૬ஊʹͷΓ·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
͝رͷAWSڥΛ ૉૣ͘ίετͰߏங͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ٻॻʹΑΔ͓ࢧ͍ͳͷͰ ԁ͍ՄೳͰɺ ΫϨδοτΧʔυෆཁͰ͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ࡶͳαϙʔτͷ߹ͤ ֤छਃߦͯ͠ߦ͍·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
పఈͨ͠ར༻ੳʹΑΔ ίετޮԽʹΑͬͯ ҟ࣍ݩͷׂҾΛఏڙ͠·͢ɻ
ׂҾྫ • EC2ΦϯσϚϯυར༻අ 10%OFF • CloudFront௨৴අ 64%OFF • AWSΤϯλʔϓϥΠζαϙʔτʹ ɹɹɹɹɹɹɹɹɹ૬͢Δαϙʔτ
ແྉ
͞ΒʹଳଛอݥΛ ඪ४Ͱ͓͚͠·͢ɻ
౦ژւ্ಈͷAWSϢʔβʔ͚ ઐ༻อݥ͕ඪ४Ͱద༻
༷ʑͳΦϓγϣϯαʔϏεΛ ͝༻ҙ͓ͯ͠Γ·͢ɻ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ฐࣾDeep SecurityࢹɾੳαʔϏε ʮHoot Securityʯͷ͝հ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ… ͜ͷ߈ܸͬͯͲ͏ରࡦ͢Ε͍͍ͷ…ʁ
ͦͷ͓Έɺղܾ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Trend Microͷೝఆࢿ֨Λ ࣋ͬͨࣾһ͕ߏஙΛߦ͍·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
ηΩϡϦςΟͷઐՈ͕ ϩάΛੳ͠ɺඞཁʹԠͯ͡ ϝʔϧ௨͍ͨ͠·͢ɻ
݄࣍ΠϯγσϯτϨϙʔτΛ ૹ͍ͨ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep Securityͷػೳ͕ ਖ਼ৗʹಈ࡞͍ͯ͠Δ͔Λ 24/365༗ਓࢹ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
੬ऑੑɺαʔόઃఆʹԠͯ͡ ϙϦγʔνϡʔχϯά͠·͢ɻ
ࣄྫ͝հ • ࣜձࣾIDOM༷ʢچΨϦόʔΠϯλʔφγϣφϧ༷ʣ http://classmethod.jp/cases/gulliver/gulliver-221616-com/
ʮηΩϡϦςΟ͕ؾʹͳΔʯ ʮDeep Security͍͍ͨʯ ͱ͍͏ํ͝ݕ౼Լ͍͞ɻ
Πϕϯτͷ͝հ
େࡕͰ9/15։࠵༧ఆ http://dev.classmethod.jp/news/bigdata-20160915-27/
9/16։࠵༧ఆ http://dev.classmethod.jp/news/aws-premier-night-2/
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ
None