Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSネイティブなセキュリティを考える

wkm2
June 14, 2024
Technology
1
230

 AWSネイティブなセキュリティを考える

CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料

wkm2

June 14, 2024
Tweet

More Decks by wkm2

See All by wkm2
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
95
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
510
Keynote以外のアップデートピックアップ!
wkm2
1
78
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
300
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
310
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
1.7k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
520
固定IPでLambdaにHTTPリクエストを投げる経路を試してみた
wkm2
1
660
AWS SSOとGoogle Idpのおいしい関係 ~ QuickSightに楽してログインしたい ~
wkm2
0
1.3k

Other Decks in Technology

See All in Technology
コンテナセキュリティのためのLandlock入門
nullpo_head
2
320
1等無人航空機操縦士一発試験 合格までの道のり ドローンミートアップ@大阪 2024/12/18
excdinc
0
160
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
36
13k
Oracle Cloud Infrastructure:2024年12月度サービス・アップデート
oracle4engineer
PRO
0
180
2024年にチャレンジしたことを振り返るぞ
mitchan
0
140
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
190
Postman と API セキュリティ / Postman and API Security
yokawasa
0
200
マイクロサービスにおける容易なトランザクション管理に向けて
scalar
0
120
PHPからGoへのマイグレーション for DMMアフィリエイト
yabakokobayashi
1
170
LINEヤフーのフロントエンド組織・体制の紹介【24年12月】
lycorp_recruit_jp
0
530
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
OpenAIの蒸留機能(Model Distillation)を使用して運用中のLLMのコストを削減する取り組み
pharma_x_tech
4
560

Featured

See All Featured
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
520
The Cult of Friendly URLs
andyhume
78
6.1k
Agile that works and the tools we love
rasmusluckow
328
21k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5k
Statistics for Hackers
jakevdp
796
220k
Designing for humans not robots
tammielis
250
25k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
44
9.3k
YesSQL, Process and Tooling at Scale
rocio
169
14k
What's in a price? How to price your products and services
michaelherold
243
12k
Become a Pro
speakerdeck
PRO
26
5k

Transcript

  1. AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志

  2. Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住

    @t_wkm2

  3. Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること

  4. このセッションは考えるだけで 正解を示すものではありませんw

  5. セキュリティってムズい

  6. どこまでやれば安全と言えるのだろうか

  7. キリがない

  8. ある程度の指標がほしい

  9. セキュリティの分野別に考えてみる

  10. ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦

    Amazon GuardDuty

  11. ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦

    AWS Certificate Manager(ACM)

  12. 検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS

    Config ◦ AWS Security Hub

  13. 検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS

    CloudTrail

  14. アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon

    Cognito

  15. 押したいセキュリティサービス

  16. 押したいセキュリティサービス Security Hub + GuardDuty + Inspector

  17. Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい

  18. AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS

    Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか

  19. Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/

    Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか

  20. Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon

    Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか

  21. Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、

    セキュリティを担保していく

  22. Security Hubの画面

  23. AWSセキュリティサービスを 使いこなして楽しましょう!