Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネイティブなセキュリティを考える
Search
wkm2
June 14, 2024
Technology
1
250
AWSネイティブなセキュリティを考える
CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料
wkm2
June 14, 2024
Tweet
Share
More Decks by wkm2
See All by wkm2
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
110
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
550
Keynote以外のアップデートピックアップ!
wkm2
1
92
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
340
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
350
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
1.8k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
540
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
wkm2
1
720
AWS SSOとGoogle Idpのおいしい関係 ~ QuickSightに楽してログインしたい ~
wkm2
0
1.3k
Other Decks in Technology
See All in Technology
次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen
oidfj
0
460
Cracking the Coding Interview 6th Edition
gdplabs
14
28k
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
1
500
Potential EM 制度を始めた理由、そして2年後にやめた理由 - EMConf JP 2025
hoyo
2
1.6k
Goで作って学ぶWebSocket
ryuichi1208
3
2.4k
偏光画像処理ライブラリを作った話
elerac
1
160
AI Agent時代なのでAWSのLLMs.txtが欲しい!
watany
2
170
依存パッケージの更新はコツコツが勝つコツ! / phpcon_nagoya2025
blue_goheimochi
3
200
あれは良かった、あれは苦労したB2B2C型SaaSの新規開発におけるCloud Spanner
hirohito1108
2
910
Two Blades, One Journey: Engineering While Managing
ohbarye
3
800
プロダクトエンジニア 360°フィードバックを実施した話
hacomono
PRO
0
130
PHPカンファレンス名古屋-テックリードの経験から学んだ設計の教訓
hayatokudou
2
530
Featured
See All Featured
Designing for humans not robots
tammielis
250
25k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
How to Think Like a Performance Engineer
csswizardry
22
1.4k
The Cost Of JavaScript in 2023
addyosmani
47
7.3k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
How to Ace a Technical Interview
jacobian
276
23k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
980
Measuring & Analyzing Core Web Vitals
bluesmoon
6
250
Writing Fast Ruby
sferik
628
61k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Transcript
AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること
このセッションは考えるだけで 正解を示すものではありませんw
セキュリティってムズい
どこまでやれば安全と言えるのだろうか
キリがない
ある程度の指標がほしい
セキュリティの分野別に考えてみる
ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦
Amazon GuardDuty
ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦
AWS Certificate Manager(ACM)
検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS
Config ◦ AWS Security Hub
検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS
CloudTrail
アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon
Cognito
押したいセキュリティサービス
押したいセキュリティサービス Security Hub + GuardDuty + Inspector
Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい
AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS
Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/
Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか
Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon
Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか
Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、
セキュリティを担保していく
Security Hubの画面
AWSセキュリティサービスを 使いこなして楽しましょう!
wkm2
oidfj
gdplabs
aeonpeople
hoyo
ryuichi1208
elerac
watany
blue_goheimochi
hirohito1108
ohbarye
hacomono
hayatokudou
tammielis
addyosmani
bluesmoon
csswizardry
rmw
jacobian
chriscoyier
honnibal
sferik
morganepeng
