SlideShare a Scribd company logo
1 of 42
Download to read offline
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 re:Cap
Hayato Kiriyama | 桐山 隼人
Head of Security Sales, Japan, Worldwide Specialist Organization
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 動画や資料へのリンク
[AWS Security Blog] AWS re:Inforce 2022: Key announcements and session highlights
https://aws.amazon.com/blogs/security/aws-reinforce-2022-key-announcements-and-session-highlights/
セッション録画へのリンク
AWS re:Inforce 2022 Keynote
Leadership Sessions
Data Protection and Privacy track
Governance, Risk, and Compliance track
Identity and Access Management track
etwork and Infrastructure Security track
Threat Detection and Incident Response track
Partner Lightning Talks
セッション資料へのリンク
AWS Event Contents
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022
Keynote Summary
基調講演まとめ
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
AWSセキュリティとコンプライアンスに関する最大規模のカンファレンス
2022年7月25, 26日にボストンで開催され6000人以上が参加した
• 参加者は基本的な内容は知っているとい
う前提で、セッションを構成
• Circuit trainingという新しい学習形態の
実施。45分毎に3つのパートをローテー
ション
• ソリューションを学ぶ
• どのように活用されるかを見る
• 自分でサンプル実装してみる
• インシデントレスポンストレーニングな
どで実施されるやり方
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
Amazon GuardDuty は毎日学習しているサービス。企業毎に独自のセキュリティ検
出事項を作成するより、Amazon の規模で学習している検出事項を活用しましょう
• AWS では毎日50個の問題報告チケットや
機能開発要望に対処
• 毎日ある10億のユースケースの中で、1つ
でも日常業務に影響を与えるものがあれ
ば学習に取り込む
• Amazon では毎月何千兆ものイベントを
追跡
• 未知の脅威が発見されても、AWS 利用者
にとって数分後、数時間後には既知に
なっている
“At our scale, every outlier scenario that can
happen does” – Stephen Schmidt, Amazon CSO
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
AWS にいるセキュリティガーディアンとは、セキュリティ専門チームではなく、
開発チームにいるエンジニアなど。セキュリティは運用だけでなく開発サイクルから
• セキュリティガーディアンはサービス開発
の最初から関与
• AWS のやり方を AWS 利用者の皆様にもお
勧めしたい
• MongoDB 社が実施しているセキュリティ
チャンピョンプログラムも同様の取り組み
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
「人を重要データから切り離す」重要データにアクセスできるのはツールのみ
セキュリティツールが効果的なのは多層防御の全体戦略において使用される時
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
ビジネス責任者がセキュリティ責任者でなくてはならない。セキュリティ専門家は
ビジネス責任者と定期的に接し、セキュリティニーズが満たされているか確認する
• とある買収した会社との最初のセキュリティ
ミーティングで、買収先企業からセキュリティ
責任者しか現れなかった
• CEO がすぐにミーティングを中断し、
セキュリティオーナーシップは組織全体
の問題と語り、ビジネス責任者の出席を求めた
• 10分後、買収先ビジネス責任者が中央最前列
に座っていた。次の10分間はセキュリティ
文化を醸成する方法を議論した
“We have a weekly security meeting with our
CEO. It’s a meeting, but more than that. It’s
actually a mechanism that reinforces our security
culture” – CJ Moses, AWS CISO
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
セキュリティチームは、事業部に「No」という組織から「Yes but/Yes and」組織へ
文化をメカニズムに落とし込むにも多様性が必要。多様性が多様性を生む
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
AWS の新しいセキュリティコンピテンシーパートナープログラムの発表
AWS Level 1 MSSP パートナーはフルマネージド型セキュリティサービスを提供
[AWS Level 1 MSSP Competency Partner: SKYARCH NETWORKS INC]
https://partners.amazonaws.com/partners/001E000000dI8zwIAC/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
AWS Marketplace Vendor Insight の Preview が開始
ベンダー評価が効率的に継続的に行われ、管理画面上で評価結果を参照できる
• AWS Config や AWS Audit Manager を
利用した評価結果を表示
• SOC 2 や ISO 27001 などの第三者機関
監査による認証結果も表示
• これらにより、AWS 利用者が8週間から
10週間の調達サイクルを短縮できるよう
にすることが目標
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
AWS 環境上のワークロードの PCI DSS 準拠に関する
アシュアランス、リスク、コンプライアンス専門家向け学習プログラム
• 情報システム監査などの国際団体である
ISACA との共同開発
• PCI DSS 3.2.1(2022年7月時点最新)の12
要件を基にした教育コンテンツとワーク
ショップ
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
AWS でも使用しているセキュリティ意識向上トレーニングの無償公開
アカウント保護には多要素認証(MFA)セキュリティキーの使用を強く推奨
• 米国在住かつ過去90日間毎月$100以上
利用者には無償で MFA セキュリティ
キーを提供
• 上記条件に該当しない場合でも以下から
MFA キーを調達することを推奨
• https://aws.amazon.com/jp/iam/featur
es/mfa/
MFA Token Ordering Portal
https://console.aws.amazon.com/securityhub/home/#/free-mfa-security-key
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
脅威モデリングの背景やツール、テクニックを基に、
システム設計、脅威特定、緩和策の選定などを学ぶワークショップ
• 脅威モデルを考慮してサービスを設計構
築する際の基本(Level 100)を学ぶ
• AWS Workshop Studio や AWS Skill
Builder からアクセス可能
• ワークショップ完了目安約3時間
• 少人数グループでの実施を推奨
[AWS Workshop Studio] Threat modeling the right way for builders
https://catalog.workshops.aws/threatmodel/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
NIST (米国立標準技術研究所)が発表したポスト量子暗号標準を AWS はサービス設計
に取り入れている。ハイブリッドポスト量子暗号鍵交換を一部サービスで利用可能
• 量子コンピューティング時代の暗号化
方式を検討する時期に来ている
• ハイブリッドポスト量子暗号鍵交換を
s2n(signal-to-noise)ライブラリに実装
• TLS 接続オプションとして、このような
ポスト量子暗号アルゴリズムを以下、
3サービスで選択可能(今後サポート対象
は拡大予定)
• AWS Key Management Service
• AWS Certificate Manager
• AWS Secrets Manager
[GitHub] aws/s2n-tls
https://github.com/aws/s2n-tls
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS re:Inforce 2022 Keynote
• データ保護要件をスケールする環境で継続的に満たすにはAWS KMSの利用
• 自動推論による証明可能なセキュリティは多くの検証や評価を容易にした*
• リソース所有するアカウント自体を保護するにはMFAがベストプラクティス
*IAM Access Analyzer, VPC Network Access Analyzer, VPC Reachability Analyzer, CodeGuru, S3 Block Public Access, Inspector Network Reachability
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
New Service Update
新サービス紹介
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS IAM Roles Anywhere
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS IAM Roles Anywhere とは
▪ AWS 環境外にあるワークロードから AWS リソースにアクセスさせる仕組み
▪ AWS 環境と同じ IAM ポリシーとルールを使用できる
▪ 一時的なクレデンシャルを得るため X.509 証明書を Root of Trust (信頼の基点)
として使用する
IAM Roles Anywhere
IAM roles
+ =
AWS 環境外の
ワークロード
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS IAM Roles Anywhere を何故使うべきか?
安全性
一時的クレデンシャルを得る
ことで、AWS アクセスキー
を長期間保持する必要がなく
なる
運用コストの削減
既存 AWS ワークロード
と同じアクセス管理、
デプロイパイプライン、
テストプロセス
を使用できる
効率的な移行
AWS環境外ワークロードの
AWS環境への移行を簡単に
する
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
公開鍵基盤 (Public key infrastructure)
Certificate
authority (CA)
Private key
Workloads
Issue
IAM Roles
Anywhere
X.509 certificate
Use Sign with
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS IAM Roles Anywhere の利用
Outside of AWS
AWS Cloud
Applications
Hybrid cloud
use cases
Compute
Lambda function
Bucket
Model Container
Task Table
Data lake
Encrypted data Instance
Public key
infrastructure (PKI)
IAM Roles
Anywhere
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon Detective
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon Detective 新機能
• Amazon Detective は Amazon Elastic Kubernetes Service (Amazon EKS) ク
ラスタに対するセキュリティ調査において、コンテナワークロードに対する
潜在的な脅威を表す疑わしい振る舞いを分析・調査し、根本原因を特定しま
す
EKSクラスタにまつわるセキュリティ検出事項、たとえば、暗号通貨マイニング、意図
しない管理者権限の露出、EC2ノードへのアクセスを許す間違ったコンテナ構成、コン
テナクラスタの感染時によくある特徴的な振る舞い、などを調査
Amazon EKS 特有の活動、たとえば、Podのボリュームの特徴やコンテナサービスユー
ザーアクティビティなどのEKS クラスタ内外の逸脱した振る舞いを確認
[AWS re:Inforce 2022 Session] Using Amazon Detective to improve security investigations
https://www.youtube.com/watch?v=vd_VHg6-xWc&t=941s
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Detective がサポートする EKS リソース
EKS audit logs CloudTrail Flow logs GuardDuty
findings
EKS cluster X X X X
Kubernetes pod X X
Container image X X
Kubernetes subject X X
AWS account X X X X
IAM user X X X
IAM role X X X
Role session X X X X
EC2 instance X X X X
IP address X X X X
User agent X X
S3 bucket X X
新しい
検出結果
タイプ
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon GuardDuty
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
エージェントインストール、
更新、管理の必要なし
パフォーマンス影響や
EC2分の隠れたコスト増
も無い
ワンクリックで組織全体
にマルウェアファイル
検知を有効化
統合された
自動的な
監視・調査
コンテキストベースの検出で
疑わしい振る舞いを検証
コンテナ対応
Amazon GuardDuty Malware Protection
D E L I V E R S A G E N T L E S S D E T E C T I O N O F M A L W A R E O N A W S W O R K L O A D S
[AWS re:Inforce 2022 Session] Introducing Amazon GuardDuty Malware Protection
https://www.youtube.com/watch?v=9wCxAZtrjpw
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
GuardDuty Malware Protection の対象範囲
• GuardDuty が潜在的に感染した可能
性のある Amazon EC2 インスタンス
の活動を検知すると自動的にスキャ
ン開始
• 一つのEC2インスタンスにおけるス
キャン間隔は24時間。GuardDuty に
よる検出が複数回あったとしても、
前回のスキャンから24時間未満であ
れば追加のスキャンは開始されない
マルウェアスキャンの
実行タイミング
Amazon EC2 instances
Amazon EC2 対象範囲
Amazon ECS
Amazon EKS
Amazon EC2 上で独自に
管理しているコンテナ
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Security Hub でのデータの流れ
GuardDuty Malware Protection 検出結果も統合
その他、AWS パートナーソリューション
その他、AWS サービス
修正アクション
Findings
対応パートナー
その他、AWS パートナー
ソリューション
その他、AWS セキュリティサービス
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon Macie
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon Macie : Amazon S3 オブジェクト内の機微なデータ
をワンクリックで一時的に参照可能に
• セキュアに Amazon S3 オブジェクト内の機微データを調査・検証し、必要な
アクションを素早く取れる
• この新機能で取得される全ての機微データは、 AWS Key Management Service
(AWS KMS) のカスタマーマネージドキーで暗号化され、Amazon Macie 管理
画面から一時的に参照できる
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Wickr
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
多機能のコラボレーション製品
低帯域幅環境も考慮した多種デバイス(モバイル、
デスクトップ)アクセス
エンタープライズ向け管理者用コントロールや
IT統合
データ保持やプライバシー保護などの
コンプライアンスサービス
認証連携したSaaS、独自ホスト、エア
ギャップなどのデプロイオプション
最先端のエンドツーエンド暗号化
VPNや特別なソフトウェアがなくても
個人端末からセキュアに運用
AWS Wickr
[AWS re:Inforce 2022 Session] Using AWS Wickr (preview) for secure communications
https://www.youtube.com/watch?v=nbHPWK5NR-4
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
更に
拡張性高く
アクセスしやすく
使いやすく
サービス品質
サポート
デリバリー
の向上
進化した
セキュリティ機能
開発者ツール
データ駆動型の
ツールと
システム
利用者が
データアクセス
を完全に統制
Better together.
ゼロトラスト
に対する
より強力な
サポート
効果的な
インシデント
レスポンス
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS WAF
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS WAF SQLi ルールの感度レベル追加
• 高・低 2種類の感度レベルを提供
• 現行 SQLi ルールのデフォルト値は低感度
• 高感度ルールはより多くのSQLi シグニチャが有効
• 高感度ルールを推奨
[AWS Japan Blog] AWS WAF で SQL インジェクションルールステートメントの感度レベルを追加
https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-waf-sensitivity-alevels-sql-injection-rule-statements/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Network Firewall
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Network Firewall Prefix Lists
[AWS Japan Blog] AWS Network Firewall が VPC プレフィックスリストのサポートを開始
https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-network-firewall-vpc-prefix-lists/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS IAM Identity Center
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS SSO は AWS IAM Identity Center へ
• 従業員のIDの作成や接続を一元的に管理
し、AWS 環境に安全にアクセスさせる
• 使用する IDソース は自由に選択可能
• マルチアカウント環境にて、拡張性に富
んだきめ細かいアクセス許可を管理
• AWS やその他クラウドのアプリケー
ションへ割り当てるアクセスを管理
変更されたもの
サービス名
コンソール名
コンソールナビゲー
ションの改善
変更されていないもの
技術的な変更無し
API の変更無し
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS IAM Identity Center 動作概要
One place for
workforce
identities
Identity Center directory
Microsoft Active Directory
Domain Services
Okta Universal Directory
Microsoft Azure
Active Directory
Other SAML 2.0 & SCIM 2.0
compatible IdP
One place to
manage permissions
Access
AWS accounts
One place to manage
application access
Access
AWS integrated apps
SAML 2.0 apps
Authenticate
Sync
Multi-account
permissions
Application
assignments
Choose your identity source
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Top 5 Attended Sessions
• AWS Identity and Access Management (IAM) deep dive
• Crawl, walk, run: Accelerating security maturity
• What’s new with AWS threat detection services
• An overview of AWS firewall services and where to use them
• Automating patch management and compliance using AWS

More Related Content

What's hot

IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)NTT DATA Technology & Innovation
 
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAmazon Web Services Japan
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道Jun Kato
 
20200526 AWS Black Belt Online Seminar AWS X-Ray
20200526 AWS Black Belt Online Seminar AWS X-Ray20200526 AWS Black Belt Online Seminar AWS X-Ray
20200526 AWS Black Belt Online Seminar AWS X-RayAmazon Web Services Japan
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) Amazon Web Services Japan
 
データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介Amazon Web Services Japan
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBSAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2018 AWS Certificate Manager
AWS Black Belt Online Seminar 2018 AWS Certificate ManagerAWS Black Belt Online Seminar 2018 AWS Certificate Manager
AWS Black Belt Online Seminar 2018 AWS Certificate ManagerAmazon Web Services Japan
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...Amazon Web Services Japan
 
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows ServerAmazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報Amazon Web Services Japan
 
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield AdvancedAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
AWS Black Belt Online Seminar 2017 AWS Elastic BeanstalkAWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
AWS Black Belt Online Seminar 2017 AWS Elastic BeanstalkAmazon Web Services Japan
 
20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM 20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本Amazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAmazon Web Services Japan
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)Amazon Web Services Japan
 

What's hot (20)

IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
 
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンス
 
ロードバランスへの長い道
ロードバランスへの長い道ロードバランスへの長い道
ロードバランスへの長い道
 
20200526 AWS Black Belt Online Seminar AWS X-Ray
20200526 AWS Black Belt Online Seminar AWS X-Ray20200526 AWS Black Belt Online Seminar AWS X-Ray
20200526 AWS Black Belt Online Seminar AWS X-Ray
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
 
データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介データ活用を加速するAWS分析サービスのご紹介
データ活用を加速するAWS分析サービスのご紹介
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS
 
AWS Black Belt Online Seminar 2018 AWS Certificate Manager
AWS Black Belt Online Seminar 2018 AWS Certificate ManagerAWS Black Belt Online Seminar 2018 AWS Certificate Manager
AWS Black Belt Online Seminar 2018 AWS Certificate Manager
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
 
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
 
ここから始めるAWSセキュリティ
ここから始めるAWSセキュリティここから始めるAWSセキュリティ
ここから始めるAWSセキュリティ
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
 
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
 
AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
AWS Black Belt Online Seminar 2017 AWS Elastic BeanstalkAWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk
 
20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM 20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
 
AWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct Connect
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 

Similar to AWS_reInforce_2022_reCap_Ja.pdf

セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAmazon Web Services Japan
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2Shogo Matsumoto
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonightAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨Amazon Web Services Japan
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介Takanori Ohba
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方morisshi
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device DefenderAmazon Web Services Japan
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWSNoritaka Sekiyama
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築Junji Nishihara
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrailAmazon Web Services Japan
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADjunichi anno
 
AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 Hayato Kiriyama
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピAmazon Web Services Japan
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214Hayato Kiriyama
 
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] DeveloperのためのライブAWSウォークスルー 〜 AWS SDKの使い方 〜[AWS Developers Meetup 2017] DeveloperのためのライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜Atsushi Fukui
 

Similar to AWS_reInforce_2022_reCap_Ja.pdf (20)

セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
Security hub workshop
Security hub workshopSecurity hub workshop
Security hub workshop
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
 
AWS and PCI DSS
AWS and PCI DSSAWS and PCI DSS
AWS and PCI DSS
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWS
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
 
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] DeveloperのためのライブAWSウォークスルー 〜 AWS SDKの使い方 〜[AWS Developers Meetup 2017] DeveloperのためのライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜
 

More from Hayato Kiriyama

Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Hayato Kiriyama
 
Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228Hayato Kiriyama
 
AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1 AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1 Hayato Kiriyama
 
Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218Hayato Kiriyama
 
AWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and ClosingAWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and ClosingHayato Kiriyama
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会Hayato Kiriyama
 
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control TowerAWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control TowerHayato Kiriyama
 
[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The ContestHayato Kiriyama
 
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security Hayato Kiriyama
 
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223Hayato Kiriyama
 
AWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key MessagesAWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key MessagesHayato Kiriyama
 
AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security AutomationHayato Kiriyama
 
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL AdoptionAmazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL AdoptionHayato Kiriyama
 
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyamIVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyamHayato Kiriyama
 
District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630Hayato Kiriyama
 
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 201408032014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803Hayato Kiriyama
 
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Hayato Kiriyama
 
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyamHayato Kiriyama
 
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyamHayato Kiriyama
 

More from Hayato Kiriyama (19)

Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228
 
Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228
 
AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1 AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1
 
Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218
 
AWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and ClosingAWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and Closing
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
 
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control TowerAWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
 
[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest
 
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security
 
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
 
AWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key MessagesAWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key Messages
 
AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security Automation
 
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL AdoptionAmazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
 
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyamIVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
 
District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630
 
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 201408032014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
 
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
 
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
 
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
 

AWS_reInforce_2022_reCap_Ja.pdf

  • 1. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 re:Cap Hayato Kiriyama | 桐山 隼人 Head of Security Sales, Japan, Worldwide Specialist Organization
  • 2. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 動画や資料へのリンク [AWS Security Blog] AWS re:Inforce 2022: Key announcements and session highlights https://aws.amazon.com/blogs/security/aws-reinforce-2022-key-announcements-and-session-highlights/ セッション録画へのリンク AWS re:Inforce 2022 Keynote Leadership Sessions Data Protection and Privacy track Governance, Risk, and Compliance track Identity and Access Management track etwork and Infrastructure Security track Threat Detection and Incident Response track Partner Lightning Talks セッション資料へのリンク AWS Event Contents
  • 3. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote Summary 基調講演まとめ
  • 4. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWSセキュリティとコンプライアンスに関する最大規模のカンファレンス 2022年7月25, 26日にボストンで開催され6000人以上が参加した • 参加者は基本的な内容は知っているとい う前提で、セッションを構成 • Circuit trainingという新しい学習形態の 実施。45分毎に3つのパートをローテー ション • ソリューションを学ぶ • どのように活用されるかを見る • 自分でサンプル実装してみる • インシデントレスポンストレーニングな どで実施されるやり方
  • 5. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote Amazon GuardDuty は毎日学習しているサービス。企業毎に独自のセキュリティ検 出事項を作成するより、Amazon の規模で学習している検出事項を活用しましょう • AWS では毎日50個の問題報告チケットや 機能開発要望に対処 • 毎日ある10億のユースケースの中で、1つ でも日常業務に影響を与えるものがあれ ば学習に取り込む • Amazon では毎月何千兆ものイベントを 追跡 • 未知の脅威が発見されても、AWS 利用者 にとって数分後、数時間後には既知に なっている “At our scale, every outlier scenario that can happen does” – Stephen Schmidt, Amazon CSO
  • 6. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS にいるセキュリティガーディアンとは、セキュリティ専門チームではなく、 開発チームにいるエンジニアなど。セキュリティは運用だけでなく開発サイクルから • セキュリティガーディアンはサービス開発 の最初から関与 • AWS のやり方を AWS 利用者の皆様にもお 勧めしたい • MongoDB 社が実施しているセキュリティ チャンピョンプログラムも同様の取り組み
  • 7. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote 「人を重要データから切り離す」重要データにアクセスできるのはツールのみ セキュリティツールが効果的なのは多層防御の全体戦略において使用される時
  • 8. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote ビジネス責任者がセキュリティ責任者でなくてはならない。セキュリティ専門家は ビジネス責任者と定期的に接し、セキュリティニーズが満たされているか確認する • とある買収した会社との最初のセキュリティ ミーティングで、買収先企業からセキュリティ 責任者しか現れなかった • CEO がすぐにミーティングを中断し、 セキュリティオーナーシップは組織全体 の問題と語り、ビジネス責任者の出席を求めた • 10分後、買収先ビジネス責任者が中央最前列 に座っていた。次の10分間はセキュリティ 文化を醸成する方法を議論した “We have a weekly security meeting with our CEO. It’s a meeting, but more than that. It’s actually a mechanism that reinforces our security culture” – CJ Moses, AWS CISO
  • 9. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote セキュリティチームは、事業部に「No」という組織から「Yes but/Yes and」組織へ 文化をメカニズムに落とし込むにも多様性が必要。多様性が多様性を生む
  • 10. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS の新しいセキュリティコンピテンシーパートナープログラムの発表 AWS Level 1 MSSP パートナーはフルマネージド型セキュリティサービスを提供 [AWS Level 1 MSSP Competency Partner: SKYARCH NETWORKS INC] https://partners.amazonaws.com/partners/001E000000dI8zwIAC/
  • 11. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS Marketplace Vendor Insight の Preview が開始 ベンダー評価が効率的に継続的に行われ、管理画面上で評価結果を参照できる • AWS Config や AWS Audit Manager を 利用した評価結果を表示 • SOC 2 や ISO 27001 などの第三者機関 監査による認証結果も表示 • これらにより、AWS 利用者が8週間から 10週間の調達サイクルを短縮できるよう にすることが目標
  • 12. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS 環境上のワークロードの PCI DSS 準拠に関する アシュアランス、リスク、コンプライアンス専門家向け学習プログラム • 情報システム監査などの国際団体である ISACA との共同開発 • PCI DSS 3.2.1(2022年7月時点最新)の12 要件を基にした教育コンテンツとワーク ショップ
  • 13. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS でも使用しているセキュリティ意識向上トレーニングの無償公開 アカウント保護には多要素認証(MFA)セキュリティキーの使用を強く推奨 • 米国在住かつ過去90日間毎月$100以上 利用者には無償で MFA セキュリティ キーを提供 • 上記条件に該当しない場合でも以下から MFA キーを調達することを推奨 • https://aws.amazon.com/jp/iam/featur es/mfa/ MFA Token Ordering Portal https://console.aws.amazon.com/securityhub/home/#/free-mfa-security-key
  • 14. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote 脅威モデリングの背景やツール、テクニックを基に、 システム設計、脅威特定、緩和策の選定などを学ぶワークショップ • 脅威モデルを考慮してサービスを設計構 築する際の基本(Level 100)を学ぶ • AWS Workshop Studio や AWS Skill Builder からアクセス可能 • ワークショップ完了目安約3時間 • 少人数グループでの実施を推奨 [AWS Workshop Studio] Threat modeling the right way for builders https://catalog.workshops.aws/threatmodel/
  • 15. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote NIST (米国立標準技術研究所)が発表したポスト量子暗号標準を AWS はサービス設計 に取り入れている。ハイブリッドポスト量子暗号鍵交換を一部サービスで利用可能 • 量子コンピューティング時代の暗号化 方式を検討する時期に来ている • ハイブリッドポスト量子暗号鍵交換を s2n(signal-to-noise)ライブラリに実装 • TLS 接続オプションとして、このような ポスト量子暗号アルゴリズムを以下、 3サービスで選択可能(今後サポート対象 は拡大予定) • AWS Key Management Service • AWS Certificate Manager • AWS Secrets Manager [GitHub] aws/s2n-tls https://github.com/aws/s2n-tls
  • 16. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote • データ保護要件をスケールする環境で継続的に満たすにはAWS KMSの利用 • 自動推論による証明可能なセキュリティは多くの検証や評価を容易にした* • リソース所有するアカウント自体を保護するにはMFAがベストプラクティス *IAM Access Analyzer, VPC Network Access Analyzer, VPC Reachability Analyzer, CodeGuru, S3 Block Public Access, Inspector Network Reachability
  • 17. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. New Service Update 新サービス紹介
  • 18. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere
  • 19. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere とは ▪ AWS 環境外にあるワークロードから AWS リソースにアクセスさせる仕組み ▪ AWS 環境と同じ IAM ポリシーとルールを使用できる ▪ 一時的なクレデンシャルを得るため X.509 証明書を Root of Trust (信頼の基点) として使用する IAM Roles Anywhere IAM roles + = AWS 環境外の ワークロード
  • 20. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere を何故使うべきか? 安全性 一時的クレデンシャルを得る ことで、AWS アクセスキー を長期間保持する必要がなく なる 運用コストの削減 既存 AWS ワークロード と同じアクセス管理、 デプロイパイプライン、 テストプロセス を使用できる 効率的な移行 AWS環境外ワークロードの AWS環境への移行を簡単に する
  • 21. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 公開鍵基盤 (Public key infrastructure) Certificate authority (CA) Private key Workloads Issue IAM Roles Anywhere X.509 certificate Use Sign with
  • 22. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere の利用 Outside of AWS AWS Cloud Applications Hybrid cloud use cases Compute Lambda function Bucket Model Container Task Table Data lake Encrypted data Instance Public key infrastructure (PKI) IAM Roles Anywhere
  • 23. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Detective
  • 24. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Detective 新機能 • Amazon Detective は Amazon Elastic Kubernetes Service (Amazon EKS) ク ラスタに対するセキュリティ調査において、コンテナワークロードに対する 潜在的な脅威を表す疑わしい振る舞いを分析・調査し、根本原因を特定しま す EKSクラスタにまつわるセキュリティ検出事項、たとえば、暗号通貨マイニング、意図 しない管理者権限の露出、EC2ノードへのアクセスを許す間違ったコンテナ構成、コン テナクラスタの感染時によくある特徴的な振る舞い、などを調査 Amazon EKS 特有の活動、たとえば、Podのボリュームの特徴やコンテナサービスユー ザーアクティビティなどのEKS クラスタ内外の逸脱した振る舞いを確認 [AWS re:Inforce 2022 Session] Using Amazon Detective to improve security investigations https://www.youtube.com/watch?v=vd_VHg6-xWc&t=941s
  • 25. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Detective がサポートする EKS リソース EKS audit logs CloudTrail Flow logs GuardDuty findings EKS cluster X X X X Kubernetes pod X X Container image X X Kubernetes subject X X AWS account X X X X IAM user X X X IAM role X X X Role session X X X X EC2 instance X X X X IP address X X X X User agent X X S3 bucket X X 新しい 検出結果 タイプ
  • 26. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon GuardDuty
  • 27. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. エージェントインストール、 更新、管理の必要なし パフォーマンス影響や EC2分の隠れたコスト増 も無い ワンクリックで組織全体 にマルウェアファイル 検知を有効化 統合された 自動的な 監視・調査 コンテキストベースの検出で 疑わしい振る舞いを検証 コンテナ対応 Amazon GuardDuty Malware Protection D E L I V E R S A G E N T L E S S D E T E C T I O N O F M A L W A R E O N A W S W O R K L O A D S [AWS re:Inforce 2022 Session] Introducing Amazon GuardDuty Malware Protection https://www.youtube.com/watch?v=9wCxAZtrjpw
  • 28. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. GuardDuty Malware Protection の対象範囲 • GuardDuty が潜在的に感染した可能 性のある Amazon EC2 インスタンス の活動を検知すると自動的にスキャ ン開始 • 一つのEC2インスタンスにおけるス キャン間隔は24時間。GuardDuty に よる検出が複数回あったとしても、 前回のスキャンから24時間未満であ れば追加のスキャンは開始されない マルウェアスキャンの 実行タイミング Amazon EC2 instances Amazon EC2 対象範囲 Amazon ECS Amazon EKS Amazon EC2 上で独自に 管理しているコンテナ
  • 29. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub でのデータの流れ GuardDuty Malware Protection 検出結果も統合 その他、AWS パートナーソリューション その他、AWS サービス 修正アクション Findings 対応パートナー その他、AWS パートナー ソリューション その他、AWS セキュリティサービス
  • 30. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Macie
  • 31. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Macie : Amazon S3 オブジェクト内の機微なデータ をワンクリックで一時的に参照可能に • セキュアに Amazon S3 オブジェクト内の機微データを調査・検証し、必要な アクションを素早く取れる • この新機能で取得される全ての機微データは、 AWS Key Management Service (AWS KMS) のカスタマーマネージドキーで暗号化され、Amazon Macie 管理 画面から一時的に参照できる
  • 32. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Wickr
  • 33. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 多機能のコラボレーション製品 低帯域幅環境も考慮した多種デバイス(モバイル、 デスクトップ)アクセス エンタープライズ向け管理者用コントロールや IT統合 データ保持やプライバシー保護などの コンプライアンスサービス 認証連携したSaaS、独自ホスト、エア ギャップなどのデプロイオプション 最先端のエンドツーエンド暗号化 VPNや特別なソフトウェアがなくても 個人端末からセキュアに運用 AWS Wickr [AWS re:Inforce 2022 Session] Using AWS Wickr (preview) for secure communications https://www.youtube.com/watch?v=nbHPWK5NR-4
  • 34. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 更に 拡張性高く アクセスしやすく 使いやすく サービス品質 サポート デリバリー の向上 進化した セキュリティ機能 開発者ツール データ駆動型の ツールと システム 利用者が データアクセス を完全に統制 Better together. ゼロトラスト に対する より強力な サポート 効果的な インシデント レスポンス
  • 35. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS WAF
  • 36. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS WAF SQLi ルールの感度レベル追加 • 高・低 2種類の感度レベルを提供 • 現行 SQLi ルールのデフォルト値は低感度 • 高感度ルールはより多くのSQLi シグニチャが有効 • 高感度ルールを推奨 [AWS Japan Blog] AWS WAF で SQL インジェクションルールステートメントの感度レベルを追加 https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-waf-sensitivity-alevels-sql-injection-rule-statements/
  • 37. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Network Firewall
  • 38. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Network Firewall Prefix Lists [AWS Japan Blog] AWS Network Firewall が VPC プレフィックスリストのサポートを開始 https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-network-firewall-vpc-prefix-lists/
  • 39. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Identity Center
  • 40. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS SSO は AWS IAM Identity Center へ • 従業員のIDの作成や接続を一元的に管理 し、AWS 環境に安全にアクセスさせる • 使用する IDソース は自由に選択可能 • マルチアカウント環境にて、拡張性に富 んだきめ細かいアクセス許可を管理 • AWS やその他クラウドのアプリケー ションへ割り当てるアクセスを管理 変更されたもの サービス名 コンソール名 コンソールナビゲー ションの改善 変更されていないもの 技術的な変更無し API の変更無し
  • 41. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Identity Center 動作概要 One place for workforce identities Identity Center directory Microsoft Active Directory Domain Services Okta Universal Directory Microsoft Azure Active Directory Other SAML 2.0 & SCIM 2.0 compatible IdP One place to manage permissions Access AWS accounts One place to manage application access Access AWS integrated apps SAML 2.0 apps Authenticate Sync Multi-account permissions Application assignments Choose your identity source
  • 42. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Top 5 Attended Sessions • AWS Identity and Access Management (IAM) deep dive • Crawl, walk, run: Accelerating security maturity • What’s new with AWS threat detection services • An overview of AWS firewall services and where to use them • Automating patch management and compliance using AWS