Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
Search
Tmorinaga
August 25, 2016
Technology
1
2.1k
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
20160825 大阪
Tmorinaga
August 25, 2016
Tweet
Share
More Decks by Tmorinaga
See All by Tmorinaga
OpsJAWS#13 IAMベストプラクティス
tmorinaga
1
3.6k
Developers.IO 2017 E3
tmorinaga
0
1.2k
JAWS DAYS 2017 Security-JAWS発表資料
tmorinaga
2
4.3k
AWS WAFのログが3時間しか見れないのでなんとかしてみる
tmorinaga
3
4.1k
re:Growth 2016 in Tokyo
tmorinaga
0
2.1k
Developers.IO 2016 in Fukuoka
tmorinaga
1
720
【エンジニア編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
tmorinaga
1
4.2k
OpsJAWS#4 CloudWatch Events Hands-on
tmorinaga
3
1.7k
Other Decks in Technology
See All in Technology
テストケースの自動生成に生成AIの導入を試みた話と生成AIによる今後の期待
shift_evolve
0
180
ACRiルーム最新情報とAMD GPUサーバーのご紹介
anjn
0
150
サービスの持続的な成長と技術負債について
siva_official
PRO
10
4.4k
AIアシスタントの活用で品質の向上と開発ワークフローのスピードアップ
nagix
1
200
開発生産性をむしろ向上させる セキュリティパートナーの作り方 / Dev Productivity Con 2024
flatt_security
0
360
コンテナ・K8s研修 - 後半 Kubernetes 基礎&ハンズオン【MIXI 24新卒技術研修】
mixi_engineers
PRO
1
120
MySQLのロックの種類とその競合
yoku0825
6
1.6k
AWSで”最小権限の原則”を実現するための考え方 /20240722-ssmjp-aws-least-privilege
opelab
10
4.3k
Flutter研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
160
エンジニア向け会社紹介資料
caddi_eng
14
220k
技術負債による事業の失敗はなぜ起こるのか / Why do business failures due to technical debt occur?
i35_267
0
190
LINE WORKSへ簡単通知!Incoming Webhookアプリの紹介
mmclsntr
0
110
Featured
See All Featured
Building Applications with DynamoDB
mza
89
5.8k
Agile that works and the tools we love
rasmusluckow
325
20k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
20
7.2k
Code Review Best Practice
trishagee
58
16k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
502
140k
Art, The Web, and Tiny UX
lynnandtonic
291
20k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
129
32k
GraphQLの誤解/rethinking-graphql
sonatard
59
9.6k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
224
21k
Optimising Largest Contentful Paint
csswizardry
18
2.6k
Large-scale JavaScript Application Architecture
addyosmani
506
110k
Ruby is Unlike a Banana
tanoku
96
10k
Transcript
Deep SecurityࢹɾੳαʔϏε HOOT Security ͷ͝հ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ Ӭେࢤ
ࣗݾհ
Morinaga Taishi(@morimoritaitai) AWS Solution Archetect ✦ झຯ : ήʔϜ(શൠ) /
ञ / Χϝϥ ✦ ڵຯ : Security / DevOps ✦ ͖ͳαʔϏε:Config/CloudTrail/IAM AWS Certified Solutions Architect - Professional DevOps Engineer - Professional I ❤ Config
ձࣾհ
Classmethod,Inc.
AWSʢΠϯϑϥʣ ϞόΠϧΞϓϦ Ϗοάσʔλੳ IoTʢηϯαʔʣ
AWSϓϨϛΞ ίϯαϧςΟϯάύʔτφʔ ʢશੈքͰ46ࣾʣ
AWS Ҡߦίϯϐςϯγʔɹ ɹɹ ʢશੈքͰ17ࣾʣ Ϗοάσʔλίϯϐςϯγʔɹɹɹ ʢશੈքͰ20ࣾʣ ϞόΠϧίϯϐςϯγʔɹɹɹɹ ʢશੈքͰ 6ࣾʣ
ੈքதʹΦϑΟε
ळ༿ݪɾେࡕɾࡳຈɾ্ӽ όϯΫʔόʔɾϕϧϦϯ New ਓ͕͍ΔॴʹΦϑΟε͕ग़དྷ·͢
Developers.IO
6600ຊͷٕज़هࣄ 2780ຊͷAWSهࣄ ݄ؒ100ສPV
࣮Λ͍ͯ͠Δࣾһ͕ࣥච ϊϋੵۃతʹެ։
ฐࣾAWS૯߹ࢧԉαʔϏε ʮϝϯόʔζʯͷ͝հ
AWSΛ͍͍ͨɻ
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘… ӡ༻Ͳ͏͢ΔΜͩ…
ͦͷ͓Έɺղܾ͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWSͷϕετϓϥΫςΟεΛ Γਚͨ͘͠ΤϯδχΞ͕ ࣭ɾ૬ஊʹͷΓ·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
͝رͷAWSڥΛ ૉૣ͘ίετͰߏங͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ٻॻʹΑΔ͓ࢧ͍ͳͷͰ ԁ͍ՄೳͰɺ ΫϨδοτΧʔυෆཁͰ͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ࡶͳαϙʔτͷ߹ͤ ֤छਃߦͯ͠ߦ͍·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
పఈͨ͠ར༻ੳʹΑΔ ίετޮԽʹΑͬͯ ҟ࣍ݩͷׂҾΛఏڙ͠·͢ɻ
ׂҾྫ • EC2ΦϯσϚϯυར༻අ 10%OFF • CloudFront௨৴අ 64%OFF • AWSΤϯλʔϓϥΠζαϙʔτʹ ɹɹɹɹɹɹɹɹɹ૬͢Δαϙʔτ
ແྉ
͞ΒʹଳଛอݥΛ ඪ४Ͱ͓͚͠·͢ɻ
౦ژւ্ಈͷAWSϢʔβʔ͚ ઐ༻อݥ͕ඪ४Ͱద༻
༷ʑͳΦϓγϣϯαʔϏεΛ ͝༻ҙ͓ͯ͠Γ·͢ɻ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ฐࣾDeep SecurityࢹɾੳαʔϏε ʮHoot Securityʯͷ͝հ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ… ͜ͷ߈ܸͬͯͲ͏ରࡦ͢Ε͍͍ͷ…ʁ
ͦͷ͓Έɺղܾ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Trend Microͷೝఆࢿ֨Λ ࣋ͬͨࣾһ͕ߏஙΛߦ͍·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
ηΩϡϦςΟͷઐՈ͕ ϩάΛੳ͠ɺඞཁʹԠͯ͡ ϝʔϧ௨͍ͨ͠·͢ɻ
݄࣍ΠϯγσϯτϨϙʔτΛ ૹ͍ͨ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep Securityͷػೳ͕ ਖ਼ৗʹಈ࡞͍ͯ͠Δ͔Λ 24/365༗ਓࢹ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
੬ऑੑɺαʔόઃఆʹԠͯ͡ ϙϦγʔνϡʔχϯά͠·͢ɻ
ࣄྫ͝հ • ࣜձࣾIDOM༷ʢچΨϦόʔΠϯλʔφγϣφϧ༷ʣ http://classmethod.jp/cases/gulliver/gulliver-221616-com/
ʮηΩϡϦςΟ͕ؾʹͳΔʯ ʮDeep Security͍͍ͨʯ ͱ͍͏ํ͝ݕ౼Լ͍͞ɻ
Πϕϯτͷ͝հ
େࡕͰ9/15։࠵༧ఆ http://dev.classmethod.jp/news/bigdata-20160915-27/
9/16։࠵༧ఆ http://dev.classmethod.jp/news/aws-premier-night-2/
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ
None