Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSネイティブなセキュリティを考える

Avatar for wkm2 wkm2
June 14, 2024
Technology
1
340

 AWSネイティブなセキュリティを考える

CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料

Avatar for wkm2

wkm2

June 14, 2024
Tweet

More Decks by wkm2

See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
Avatar for wkm2 wkm2
4
500
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
Avatar for wkm2 wkm2
0
110
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
Avatar for wkm2 wkm2
2
340
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
Avatar for wkm2 wkm2
7
1.2k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
Avatar for wkm2 wkm2
0
35
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
Avatar for wkm2 wkm2
0
210
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
Avatar for wkm2 wkm2
1
770
Keynote以外のアップデートピックアップ!
Avatar for wkm2 wkm2
1
170
Bedrock素人がKnowledgeBaseでRAGを構築するまで
Avatar for wkm2 wkm2
2
460

Other Decks in Technology

See All in Technology
プロジェクトマネジメントをチームに宿す -ゼロからはじめるチームプロジェクトマネジメントは活動1年未満のチームの教科書です- / 20260304 Shigeki Morizane
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
250
us-east-1 に障害が起きた時に、 ap-northeast-1 にどんな影響があるか 説明できるようになろう!
Avatar for Kazuki Miura miu_crescent
PRO
13
4.2k
[JAWSDAYS2026]Who is responsible for IAM
Avatar for Mizuki TSUJI mizukibbb
0
460
非情報系研究者へ送る Transformer入門
Avatar for Ryo Ishiyama rishiyama
11
7.2k
Oracle Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
3
1.7k
20260311 技術SWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
Avatar for OpenID Foundation Japan oidfj
0
290
DevOpsエージェントで実現する!! AWS Well-Architected(W-A) を実現するシステム設計 / 20260307 Masaki Okuda
Avatar for SHIFT EVOLVE shift_evolve
PRO
3
600
ランサムウエア対策してますか?やられた時の対策は本当にできてますか?AWSでのリスク分析と対応フローの泥臭いお話。
Avatar for ひろのぶ hootaki
0
110
Scrumは歪む — 組織設計の原理原則
Avatar for Daisuke Ashihara dashi
0
130
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
Avatar for coconala_engineer coconala_engineer
3
720
Claude Codeが爆速進化してプラグイン追従がつらいので半自動化した話 ver.2
Avatar for ryu rfdnxbro
0
510
AI は "道具" から "同僚" へ 自律型 AI エージェントの最前線と、AI 時代の人材の在り方 / Colleague in the AI Era - Autonomous AI Seminar 2026 at Niigata
Avatar for geeawa gawa
0
130

Featured

See All Featured
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
130
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.5k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.1k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.8k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
61
52k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
120
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.2k
Visualization
Avatar for Eitan Lees eitanlees
150
17k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.4k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
820

Transcript

  1. AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志

  2. Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住

    @t_wkm2

  3. Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること

  4. このセッションは考えるだけで 正解を示すものではありませんw

  5. セキュリティってムズい

  6. どこまでやれば安全と言えるのだろうか

  7. キリがない

  8. ある程度の指標がほしい

  9. セキュリティの分野別に考えてみる

  10. ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦

    Amazon GuardDuty

  11. ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦

    AWS Certificate Manager(ACM)

  12. 検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS

    Config ◦ AWS Security Hub

  13. 検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS

    CloudTrail

  14. アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon

    Cognito

  15. 押したいセキュリティサービス

  16. 押したいセキュリティサービス Security Hub + GuardDuty + Inspector

  17. Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい

  18. AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS

    Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか

  19. Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/

    Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか

  20. Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon

    Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか

  21. Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、

    セキュリティを担保していく

  22. Security Hubの画面

  23. AWSセキュリティサービスを 使いこなして楽しましょう!