Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネイティブなセキュリティを考える
Search
wkm2
June 14, 2024
Technology
360
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWSネイティブなセキュリティを考える
CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料
wkm2
June 14, 2024
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
5
610
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
250
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
380
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.3k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
wkm2
0
49
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
220
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
850
Keynote以外のアップデートピックアップ!
wkm2
1
190
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
490
Other Decks in Technology
See All in Technology
SONiCの統計情報を取得したい
sonic
0
230
[チョークトーク資料]AWS DevOps Agent を使いこなす / AWS Dev Ops Agent Chalk Talk AWS Summit Japan 2026
kinunori
3
570
AI時代のコスト管理を考えよう〜明日から使える実践AWSノウハウ~
yoshimi0227
0
310
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
140
アンオフィシャルな、オフィシャルからのお願い
wyamazak_devrel
0
140
フィジカル版Github Onshapeの紹介
shiba_8ro
0
290
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
3k
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
line_developers_tw
PRO
0
1.3k
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
280
人材育成分科会.pdf
_awache
4
300
あなたの知らないPDFのアクセシビリティ
lycorptech_jp
PRO
0
220
FPC(フレキシブル)基板にZephyr実装してみた。
iotengineer22
0
120
Featured
See All Featured
KATA
mclloyd
PRO
35
15k
The Pragmatic Product Professional
lauravandoore
37
7.3k
sira's awesome portfolio website redesign presentation
elsirapls
0
280
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
440
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
390
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
210
The SEO Collaboration Effect
kristinabergwall1
1
490
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
600
The Curious Case for Waylosing
cassininazir
1
390
What does AI have to do with Human Rights?
axbom
PRO
1
2.2k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
Transcript
AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること
このセッションは考えるだけで 正解を示すものではありませんw
セキュリティってムズい
どこまでやれば安全と言えるのだろうか
キリがない
ある程度の指標がほしい
セキュリティの分野別に考えてみる
ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦
Amazon GuardDuty
ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦
AWS Certificate Manager(ACM)
検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS
Config ◦ AWS Security Hub
検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS
CloudTrail
アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon
Cognito
押したいセキュリティサービス
押したいセキュリティサービス Security Hub + GuardDuty + Inspector
Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい
AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS
Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/
Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか
Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon
Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか
Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、
セキュリティを担保していく
Security Hubの画面
AWSセキュリティサービスを 使いこなして楽しましょう!
wkm2
sonic
kinunori
yoshimi0227
hamukazu
wyamazak_devrel
shiba_8ro
oracle4engineer
line_developers_tw
ysd113
_awache
lycorptech_jp
iotengineer22
mclloyd
lauravandoore
elsirapls
mfonobong
skipperchong
sarafernandez
kristinabergwall1
eileencodes
portentint
cassininazir
axbom
irinanazarova
