Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSネイティブなセキュリティを考える

wkm2
June 14, 2024
Technology
1
240

 AWSネイティブなセキュリティを考える

CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料

wkm2

June 14, 2024
Tweet

More Decks by wkm2

See All by wkm2
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
110
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
550
Keynote以外のアップデートピックアップ!
wkm2
1
90
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
330
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
340
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
1.8k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
540
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
wkm2
1
700
AWS SSOとGoogle Idpのおいしい関係 ~ QuickSightに楽してログインしたい ~
wkm2
0
1.3k

Other Decks in Technology

See All in Technology
SCSAから学ぶセキュリティ管理
masakamayama
0
140
The 5 Obstacles to High-Performing Teams
mdalmijn
0
270
エンジニアの育成を支える爆速フィードバック文化
sansantech
PRO
3
670
CZII - CryoET Object Identification 参加振り返り・解法共有
tattaka
0
240
家電アプリ共通PF "Linova" のAPI利用とPostman活用事例ご紹介
yukiogawa
0
130
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
2.7k
インフラをつくるとはどういうことなのか、 あるいはPlatform Engineeringについて
nwiizo
5
2.1k
モノレポ開発のエラー、誰が見る?Datadog で実現する適切なトリアージとエスカレーション
biwashi
6
770
生成AIの利活用を加速させるための取り組み「prAIrie-dog」/ Shibuya_AI_1
visional_engineering_and_design
1
140
AWSでRAGを実現する上で感じた3つの大事なこと
ymae
3
1k
[2025-02-07]生成AIで変える問い合わせの未来 〜チームグローバル化の香りを添えて〜
tosite
1
290
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
1
1.3k

Featured

See All Featured
Documentation Writing (for coders)
carmenintech
67
4.6k
Designing for Performance
lara
604
68k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
YesSQL, Process and Tooling at Scale
rocio
171
14k
Gamification - CAS2011
davidbonilla
80
5.1k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.4k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
29
4.6k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
950

Transcript

  1. AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志

  2. Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住

    @t_wkm2

  3. Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること

  4. このセッションは考えるだけで 正解を示すものではありませんw

  5. セキュリティってムズい

  6. どこまでやれば安全と言えるのだろうか

  7. キリがない

  8. ある程度の指標がほしい

  9. セキュリティの分野別に考えてみる

  10. ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦

    Amazon GuardDuty

  11. ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦

    AWS Certificate Manager(ACM)

  12. 検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS

    Config ◦ AWS Security Hub

  13. 検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS

    CloudTrail

  14. アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon

    Cognito

  15. 押したいセキュリティサービス

  16. 押したいセキュリティサービス Security Hub + GuardDuty + Inspector

  17. Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい

  18. AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS

    Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか

  19. Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/

    Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか

  20. Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon

    Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか

  21. Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、

    セキュリティを担保していく

  22. Security Hubの画面

  23. AWSセキュリティサービスを 使いこなして楽しましょう!