Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
日本居残り組の情シス/セキュリティ担当が、去年のre:Inventの心残りを晴らした話 ~AW...
Search
tsunojun
November 25, 2025
Technology
0
180
日本居残り組の情シス/セキュリティ担当が、去年のre:Inventの心残りを晴らした話 ~AWS Security Incident Responseをかじってみた~
JAWS-UG名古屋12月会AWS re:Invent2025 Recap&忘年会
https://jawsug-nagoya.connpass.com/event/376153/
tsunojun
November 25, 2025
Tweet
Share
More Decks by tsunojun
See All by tsunojun
20250913_AWS アカウント 150 超の組織で取り組む Lambda EoL 対応
tsunojun
1
360
20250509_AWSアカウント管理担当者が、Security Hub活用のためにQuickSightに手を出したら大変だった話
tsunojun
0
310
20241012_社内セキュリティチェックリストのAWS前提での書き直しと、リストに準拠した自動チェックの実装
tsunojun
0
35
Other Decks in Technology
See All in Technology
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
4
460
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
flatt_security
0
1.6k
PMBOK第8版は第7版から何が変わったのか(PMBOK第8版概要解説) / 20260304 Takeshi Watarai
shift_evolve
PRO
0
100
2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う
masasuzu
1
210
越境する組織づくり ─ 多様性を前提にしたチームビルディングとリードの実践知
kido_engineer
2
160
Kaggleの経験が実務にどう活きているか / kaggle_findy
sansan_randd
7
1.3k
メタデータ同期に潜んでいた問題 〜 Cache Stampede 時の Cycle Wait を⾒つけた話
lycorptech_jp
PRO
0
150
20260305_【白金鉱業】分析者が地理情報を武器にするための軽量なアドホック分析環境
yucho147
2
210
マネージャー版 "提案のレベル" を上げる
konifar
21
14k
製造業ドメインにおける LLMプロダクト構築: 複雑な文脈へのアプローチ
caddi_eng
1
540
IBM Bobを使って、PostgreSQLのToDoアプリをDb2へ変換してみよう/202603_Dojo_Bob
mayumihirano
1
290
Featured
See All Featured
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
850
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
230
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
100
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.4k
Facilitating Awesome Meetings
lara
57
6.8k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
WCS-LA-2024
lcolladotor
0
480
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Music & Morning Musume
bryan
47
7.1k
Transcript
日本居残り組の情シス/セキュリテ ィ担当が、去年のre:Inventの心残 りを晴らした話 AWS Security Incident Responseをかじってみた ↑をかじるため、個人アカウントにControl Tower設定した tsunojun
@tsunojun2451821
目次 AWS Security Incident Responseとは? re:Invent 2024 時点では、機能は魅力的だが、費用がかさんだため見送り re:Invent 2025
前にあった、価格モデルと機能のアップデート 実際に使ってみた 個人アカウントにControl Towerをセットアップ AWS Security Incident Responseを導入 他にも気になっているアップデート AWS Security Agent AWS Certified Security - Specialty 2 / 25
自己紹介 ロール 製造業(空調)のR&D部門 主務:AWS・GitHub などのプラットフォーム提供 Organization / Control Tower /
IAM Identity Centerを運用 セキュリティレビュー:AWS インフラのレビュー自動化(Configカスタムルール) re:Inventと自分 昨年 re:Invent 2024に初参加し、感銘を受ける 2025は社内の枠の都合で後輩に譲り、日本居残り組 3 / 25
去年のre:Invent参加時の目標 WorkshopやGameDay (JAWS名古屋で予習した上で)現地では初対面の方と多国籍チームを組めた →満たされた セキュリティの新サービスを知りたい 会期前にAWS Security Incident Responseが発表されていたため、関連セッショ ンに足を運ぶことに
→... 4 / 25
※AWS Summit Japanで日本語化されたものを掲載 AWS Security Incident Response を活用したインシデント対応(AWS-12) 5 /
25
※AWS Summit Japanで日本語化されたものを掲載 AWS Security Incident Response を活用したインシデント対応(AWS-12) 6 /
25
※AWS Summit Japanで日本語化されたものを掲載 AWS Security Incident Response を活用したインシデント対応(AWS-12) 7 /
25
ケースにコメントを残したり、ステータス管理したり 8 / 25
※AWS Summit Japanで日本語化されたものを掲載 AWS Security Incident Response を活用したインシデント対応(AWS-12) 9 /
25
Security Incident Response、いい感じっぽい! しっくりくる表現をQiitaから拝借 @yoji-csc (Watanabe Yoji)コミュニケーションと いう切り口で振り返る12月のセキュリティイベント - qiita
これはまさにインシデントレスポンスのコラボレーション(コミュニケーション)ツール (メンバー管理、権限管理、チケット管理)であると感じました。 ちょうど社内で類似SaaSを導入検討していたため、これを使えないか検討開始 (社内チャットにて)良いサービスを見つけました! 10 / 25
よく調べると、セッションで言及なかった落とし穴が AWS利用料全体に応じて階層が変わる費用形態だが、最低階層でも高い (AWSによる24/365サポートがあるため、高くなっていると思われる) (社内チャットにて)先程の報告はご放念ください! 11 / 25
去年のre:Invent参加時の目標(再掲) WorkshopやGameDay (JAWS名古屋で予習した上で)現地では初対面の方と多国籍チームを組めた →満たされた セキュリティの新サービスを知りたい 会期前にAWS Security Incident Responseが発表されていたため、関連セッショ ンに足を運ぶことに
→ 心残りが生まれた 12 / 25
あれから1年 2025は社内の枠の都合で後輩に譲り、日本居残り組 後輩がre:Inventの身支度をする横で、re:Invent漏れアップデートを見ていると... 13 / 25
費用体型が、無料利用枠付きの従量課金に! 14 / 25
再調査することに (社内チャットにて)昨年のご放念はご放念ください! Monthly Security Finding Ingestionってなん だ?触ってみないとわからんな... でも、いきなり社内環境に入れると課金事故しそう... 15 /
25
私用環境と、JAWS-UG名古屋で頂いたクレジットがあるじゃないか しかも、そろそろ切れそう 16 / 25
ということで、実際に試してみた まず、AWS Organizationsを有効にしないといけない GuardDutyとSecurity Hub CSPMを有効にするとよい https://docs.aws.amazon.com/ja_jp/security- ir/latest/userguide/onboarding-guide.html 17 /
25
Control Towerを設定し、Organizationなど導入 AWSの考えるベスプラのOU構成を、Landing Zoneで導入 Landing Zone 4.0で、必要な機能だけ選択できるようになったのも追い風 ※GuardDuty/Security Hub CSPMは個別で入れる必要あり
18 / 25
本番:AWS Security Incident Responseを導入 メインの画面はシンプル 手動ケース起票 Security Hub CSPMに連携したTrend Micro
Cloud Oneなどから自動起票 19 / 25
手動ケース起票 20 / 25
ケースにコメントを残したり、ステータス管理したり(再 掲) 21 / 25
自動起票(AWSはこちらが推し) aws security-ir create-case コマンドなどで起票可能 GuardDuty連携にはEventBridge手動設定が必要そう 裏で勝手に組んでくれるわけではない。設定せずサンプル発報しても反映されず 22 / 25
AWS Security Incident Responseを使ってみて 費用体型の更新があったことで、1年越しに触れることができた 少なくとも、個人環境に導入した限りでは、費用発生はわずか(Control Towerで の費用発生のみ) 社内利用は Monthly
Security Finding Ingestion をもう少し細かく見てから 公式の例(GuardDuty)は勿論、AWS Health対応状況記録などに使えそう システム運用中のチケット管理にも使えそう (AWS CIRTへの対応依頼周りは、怖いので触ってないです) re:Inventでのインプットは、即座に役に立たなくても、後々役に立つことがある ↑に気づくには、週刊AWSなどで、アップデートの継続的な確認が必要 23 / 25
その他更新:AWS Security Agent 24 / 25
その他更新:資格試験 AWS Certified Security - Specialty の新バージョン 新バージョン(SCS-C03)では、生成 AI と機械学習セキュリティに重点を置いて、
新しいテクノロジーの適用範囲を拡大しています。セキュリティ専門家により良いサ ービスを提供するため、試験ドメインを再構成し、検出とインシデント対応機能のため の明確なセクションを作成しました。 ぜひ取りたい! 以前SCS-C01を取ったが、失効しているので Exam Guide に目を通しておく AmazonBedrockなど、抑えるべきサービスが増えているのがわかる 25 / 25
tsunojun
fullkaiten
wkm2
flatt_security
shift_evolve
masasuzu
kido_engineer
sansan_randd
lycorptech_jp
yucho147
konifar
caddi_eng
mayumihirano
tammyeverts
stephaniewalter
afnizarnur
ks91
marketingsoph
rmw
lara
eileencodes
samanthasiow
lcolladotor
sstephenson
bryan
