Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSネイティブなセキュリティを考える
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
wkm2
June 14, 2024
Technology
1
340
AWSネイティブなセキュリティを考える
CloudNative Days Summer 2024 札幌市電貸切LT会 登壇資料
wkm2
June 14, 2024
Tweet
Share
More Decks by wkm2
See All by wkm2
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
3
120
札幌にいながら全国案件!?_アジャイル開発で実現する場所を選ばない働き方
wkm2
0
94
生成AI素人でも玄人でもない私がセイセイAIチョットワカルために勉強したこと
wkm2
2
330
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
7
1.2k
API叩くだけのLambdaを作るつもりがコンテナ on EC2になった話
wkm2
0
33
KAGが関わるアカウント全てにSecurity Hubを導入した(い)話
wkm2
0
210
地方在住フルリモートワークエンジニアのリアル 〜ジモトで_活きる_エンジニアライフ〜
wkm2
1
760
Keynote以外のアップデートピックアップ!
wkm2
1
170
Bedrock素人がKnowledgeBaseでRAGを構築するまで
wkm2
2
460
Other Decks in Technology
See All in Technology
us-east-1 に障害が起きた時に、 ap-northeast-1 にどんな影響があるか 説明できるようになろう!
miu_crescent
PRO
5
1.8k
AI時代にエンジニアはどう成長すれば良いのか?
recruitengineers
PRO
1
140
LLM活用の壁を超える:リクルートR&Dの戦略と打ち手
recruitengineers
PRO
1
250
Claude Codeの進化と各機能の活かし方
oikon48
12
5k
Contract One Engineering Unit 紹介資料
sansan33
PRO
0
14k
元エンジニアPdM、IDEが恋しすぎてCursorに全業務を集約したら、スライド作成まで爆速になった話
doiko123
1
200
Evolution of Claude Code & How to use features
oikon48
1
340
Windows ネットワークを再確認する
murachiakira
PRO
0
280
Digitization部 紹介資料
sansan33
PRO
1
7k
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
7
7.1k
チームメンバー迷わないIaC設計
hayama17
5
3.8k
Data Hubグループ 紹介資料
sansan33
PRO
0
2.8k
Featured
See All Featured
Site-Speed That Sticks
csswizardry
13
1.1k
AI: The stuff that nobody shows you
jnunemaker
PRO
3
350
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
130
Paper Plane
katiecoart
PRO
0
47k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.9k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
260
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
600
It's Worth the Effort
3n
188
29k
Making Projects Easy
brettharned
120
6.6k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
140
Color Theory Basics | Prateek | Gurzu
gurzu
0
230
Transcript
AWSネイティブな セキュリティを考える CloudNative Days Summer 2024 札幌市電貸切LT会 KDDIアジャイル開発センター 若松剛志
Who am I ? 若松 剛志 AWS チョットデキル エンジニア 秋田出身、札幌在住
@t_wkm2
Who am I ? ぽんず 生後8ヶ月 北海道足寄町生まれ 趣味:新築の家を破壊すること
このセッションは考えるだけで 正解を示すものではありませんw
セキュリティってムズい
どこまでやれば安全と言えるのだろうか
キリがない
ある程度の指標がほしい
セキュリティの分野別に考えてみる
ネットワーク • トランスポート(TCP/UDP) ◦ ACL/セキュリティグループ ◦ AWS Network Firewall ◦
Amazon GuardDuty
ネットワーク • アプリケーション ◦ AWS WAF ◦ AWS Shield ◦
AWS Certificate Manager(ACM)
検知/管理 • 脆弱性管理 ◦ Amazon Inspector • 設定管理 ◦ AWS
Config ◦ AWS Security Hub
検知/管理 • 分析/調査 ◦ Amazon Detective • 監査ログ ◦ AWS
CloudTrail
アクセス管理 • AWS権限管理 ◦ AWS IAM • 認証/認可 ◦ Amazon
Cognito
押したいセキュリティサービス
押したいセキュリティサービス Security Hub + GuardDuty + Inspector
Security Hub + GuardDuty + Inspector なるべく楽に ある程度の指標を持って セキュリティを担保したい
AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化 し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体 的なセキュリティの体制を把握することができます。 出典:https://aws.amazon.com/jp/security-hub/ AWS
Security Hubとは AWSによると... AWSベストプラクティスなど 様々なルールから必要なルールを選 択し、それに逸脱していないか
Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテ リジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保 護します。 出典:https://aws.amazon.com/jp/guardduty/
Amazon GuardDutyとは AWSによると... AWSサービスに対して 悪意のある通信がないか
Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などの ワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出 がないかをスキャンします。 出典:https://aws.amazon.com/jp/inspector/ Amazon
Inspectorとは AWSによると... EC2、コンテナ、Lambdaに 脆弱性がないか
Security Hub + GuardDuty + Inspector これらをSeverity(深刻度)ごとに Security Hubでリストアップ それぞれに対して対策を打っていくことで、
セキュリティを担保していく
Security Hubの画面
AWSセキュリティサービスを 使いこなして楽しましょう!
wkm2
miu_crescent
recruitengineers
oikon48
sansan33
doiko123
murachiakira
oracle4engineer
hayama17
csswizardry
jnunemaker
pwiseman
katiecoart
reverentgeek
kimpetersen
honnibal
uxyall
3n
brettharned
stephenakadiri
gurzu
