Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

これだけはやっとけ、セキュリティハンズオン

524 views

Published on

なかしまともひろ
JAWS DAYS 2020 ONLINE AWS LT

Published in: Internet
  • Be the first to comment

  • Be the first to like this

これだけはやっとけ、セキュリティハンズオン

  1. 1. © 2020, Amazon Web Services, Inc. or its Affiliates. これだけはやっとけ、 セキュリティハンズオン なかしま ともひろ セキュリティソリューションアーキテクト アマゾン ウェブ サービス ジャパン株式会社 2020年03月28日
  2. 2. © 2020, Amazon Web Services, Inc. or its Affiliates. 自己紹介 名前:中島 智広(なかしま ともひろ) 所属:技術統括本部 職種:セキュリティソリューションアーキテクト 業務:お客様のセキュリティ&コンプライアンスの 取り組みをAWSの利活用の視点からご支援 • アーキテクチャ、運用設計の支援 • PCI DSS等コンプライアンスプログラムへの準拠支援 • 公式トレーニング「Security Engineering on AWS」インストラクター
  3. 3. © 2020, Amazon Web Services, Inc. or its Affiliates. はじめに
  4. 4. © 2020, Amazon Web Services, Inc. or its Affiliates. はじめに 「備え」 「体験」
  5. 5. © 2020, Amazon Web Services, Inc. or its Affiliates. AWSセキュリティワークショップ 日本語版 https://awssecworkshops.jp 英語版 https://awssecworkshops.com
  6. 6. © 2020, Amazon Web Services, Inc. or its Affiliates. ワークショップ「AWS 環境における脅威検知と対応」 概要 このワークショップは、AWS セキュリティサービスを理解し、そのサービスを使用して 貴社環境の脅威を識別および修復する方法を学習する手助けとなるように設計されてい ます。Amazon GuardDuty、Amazon Macie、Amazon Inspector、AWS Security Hub な どのサービスを使用します。これらのサービスを使用して、攻撃中および攻撃後の脅威 を調査し、通知と修復パイプラインを設定し、追加的な保護策を講じて、貴社環境のセ キュリティを改善する方法を学習します。 レベル: 中級 時間: 2 ~ 3 時間 CSF機能: 検出、対応、復旧 CAF構成要素: Detective, Responsive 前提条件: AWS アカウント、管理者権限を持つ IAM ユーザー もっと時間掛けるのおすすめです。
  7. 7. © 2020, Amazon Web Services, Inc. or its Affiliates. もっと時間を掛けるとは? 手順通りに操作し その意味を理解する デプロイされる実施環境 そのものを理解する =体験 =備え
  8. 8. © 2020, Amazon Web Services, Inc. or its Affiliates. ハンズオン環境にはセキュリティ対応のエッセンスが凝縮 たとえば、対応自動化 プレゼンテーションデッキにガイダンスがありますのでご参照ください。 https://scaling-threat-detection.awssecworkshops.jp/threat-detect-workshop-presentation.pdf Amazon CloudWatch Event Rule GuardDuty EC2 malicious finding triggers CloudWatch Event Rule CloudWatch Event Rule triggers a Lambda function Amazon GuardDuty AWS Lambda Network Access Control List Function modifies a NACL Outbound Rule to Deny Destination IP
  9. 9. © 2020, Amazon Web Services, Inc. or its Affiliates. AWSが公開しているワークショップコンテンツを みなさまの おわりに 日本語版 https://awssecworkshops.jp 英語版 https://awssecworkshops.com
  10. 10. © 2020, Amazon Web Services, Inc. or its Affiliates. Thank you! Enjoy Your AWS Security! AWSセキュリティワークショップ 日本語版 https://awssecworkshops.jp 英語版 https://awssecworkshops.com

×