Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネイティブなセキュリティを考える
Search
wkm2
June 14, 2024
Technology
1
340
AWSネイティブなセキュリティを考える
CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料
wkm2
June 14, 2024
Tweet
Share
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
3
120
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
94
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
330
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.2k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
wkm2
0
33
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
210
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
760
Keynote以外のアップデートピックアップ!
wkm2
1
170
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
460
Other Decks in Technology
See All in Technology
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
knishioka
0
270
越境する組織づくり ─ 多様性を前提にしたチームビルディングとリードの実践知
kido_engineer
2
110
Exadata Fleet Update
oracle4engineer
PRO
0
1.3k
Kaggleの経験が実務にどう活きているか / kaggle_findy
sansan_randd
5
800
Introduction to Bill One Development Engineer
sansan33
PRO
0
380
Databricksアシスタントが自分で考えて動く時代に! エージェントモード体験もくもく会
taka_aki
0
330
「ヒットする」+「近い」を同時にかなえるスマートサジェストの作り方.pdf
nakasho
0
130
A Gentle Introduction to Transformers
keio_smilab
PRO
1
490
Claude Codeの進化と各機能の活かし方
oikon48
12
5k
Lookerの最新バージョンv26.2がやばい話
waiwai2111
1
160
類似画像検索モデルの開発ノウハウ
lycorptech_jp
PRO
4
920
「ストレッチゾーンに挑戦し続ける」ことって難しくないですか? メンバーの持続的成長を支えるEMの環境設計
sansantech
PRO
3
330
Featured
See All Featured
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
280
Unsuck your backbone
ammeep
672
58k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
620
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
130
Git: the NoSQL Database
bkeepers
PRO
432
66k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
68
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
140
The Cost Of JavaScript in 2023
addyosmani
55
9.7k
How to build a perfect <img>
jonoalderson
1
5.2k
WCS-LA-2024
lcolladotor
0
470
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
Facilitating Awesome Meetings
lara
57
6.8k
Transcript
AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること
このセッションは考えるだけで 正解を示すものではありませんw
セキュリティってムズい
どこまでやれば安全と言えるのだろうか
キリがない
ある程度の指標がほしい
セキュリティの分野別に考えてみる
ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦
Amazon GuardDuty
ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦
AWS Certificate Manager(ACM)
検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS
Config ◦ AWS Security Hub
検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS
CloudTrail
アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon
Cognito
押したいセキュリティサービス
押したいセキュリティサービス Security Hub + GuardDuty + Inspector
Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい
AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS
Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/
Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか
Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon
Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか
Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、
セキュリティを担保していく
Security Hubの画面
AWSセキュリティサービスを 使いこなして楽しましょう!
wkm2
knishioka
kido_engineer
oracle4engineer
sansan_randd
sansan33
taka_aki
nakasho
keio_smilab
oikon48
waiwai2111
lycorptech_jp
sansantech
skipperchong
ammeep
kimpetersen
jacobtomlinson
bkeepers
akademiya2063
retrage
addyosmani
jonoalderson
lcolladotor
samanthasiow
lara
