Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネイティブなセキュリティを考える
Search
wkm2
June 14, 2024
Technology
1
300
AWSネイティブなセキュリティを考える
CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料
wkm2
June 14, 2024
Tweet
Share
More Decks by wkm2
See All by wkm2
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
6
700
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
wkm2
0
12
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
190
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
710
Keynote以外のアップデートピックアップ!
wkm2
1
140
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
430
EC2を再起動したいがためにNew Relicを使った話
wkm2
1
440
ネットワークサービスフル活用で実現するハイブリッド構成 〜コープさっぽろのネットワーク全体像〜
wkm2
2
2k
AWS SSO でログインを簡単に〜IAMユーザ管理をしたくない〜
wkm2
1
620
Other Decks in Technology
See All in Technology
モダンデータスタック (MDS) の話とデータ分析が起こすビジネス変革
sutotakeshi
0
450
30分であなたをOmniのファンにしてみせます~分析画面のクリック操作をそのままコード化できるAI-ReadyなBIツール~
sagara
0
120
安いGPUレンタルサービスについて
aratako
2
2.7k
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
140
RAG/Agent開発のアップデートまとめ
taka0709
0
160
Uncertainty in the LLM era - Science, more than scale
gaelvaroquaux
0
840
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
74th
3
2.5k
Haskell を武器にして挑む競技プログラミング ─ 操作的思考から意味モデル思考へ
naoya
6
1.4k
Karate+Database RiderによるAPI自動テスト導入工数をCline+GitLab MCPを使って2割削減を目指す! / 20251206 Kazuki Takahashi
shift_evolve
PRO
1
680
グレートファイアウォールを自宅に建てよう
ctes091x
0
140
Lambdaの常識はどう変わる?!re:Invent 2025 before after
iwatatomoya
1
450
LLM-Readyなデータ基盤を高速に構築するためのアジャイルデータモデリングの実例
kashira
0
230
Featured
See All Featured
BBQ
matthewcrist
89
9.9k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
GitHub's CSS Performance
jonrohan
1032
470k
The Pragmatic Product Professional
lauravandoore
37
7.1k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
A Tale of Four Properties
chriscoyier
162
23k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
Rails Girls Zürich Keynote
gr2m
95
14k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
The Invisible Side of Design
smashingmag
302
51k
How GitHub (no longer) Works
holman
316
140k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
Transcript
AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること
このセッションは考えるだけで 正解を示すものではありませんw
セキュリティってムズい
どこまでやれば安全と言えるのだろうか
キリがない
ある程度の指標がほしい
セキュリティの分野別に考えてみる
ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦
Amazon GuardDuty
ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦
AWS Certificate Manager(ACM)
検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS
Config ◦ AWS Security Hub
検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS
CloudTrail
アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon
Cognito
押したいセキュリティサービス
押したいセキュリティサービス Security Hub + GuardDuty + Inspector
Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい
AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS
Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/
Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか
Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon
Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか
Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、
セキュリティを担保していく
Security Hubの画面
AWSセキュリティサービスを 使いこなして楽しましょう!
wkm2
sutotakeshi
sagara
.jpg){kind=avatar}
aratako
bigmuramura
taka0709
gaelvaroquaux
74th
naoya
shift_evolve
ctes091x
iwatatomoya
kashira
matthewcrist
chriscoyier
jonrohan
lauravandoore
malarkey
philnash
gr2m
garrettdimon
smashingmag
holman
maggiecrowley
