Submit Search
Upload
JAWS-UG 情シス支部 #3
•
1 like
•
1,021 views
Nobuhiro Nakayama
Follow
JAWS-UG 情シス支部 #3
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 53
Download now
Download to read offline
Recommended
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI専門支部 #49 Redshift入門
Nobuhiro Nakayama
JAWS-UG CLI #37 AWS CodeCommit入門
JAWS-UG CLI #37 AWS CodeCommit入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
Nobuhiro Nakayama
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
Nobuhiro Nakayama
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
Nobuhiro Nakayama
Morning Session - AWS Serverless Ways
Morning Session - AWS Serverless Ways
akitsukada
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
Syuichi Murashima
Recommended
JAWS-UG CLI専門支部 #49 Redshift入門
JAWS-UG CLI専門支部 #49 Redshift入門
Nobuhiro Nakayama
JAWS-UG CLI #37 AWS CodeCommit入門
JAWS-UG CLI #37 AWS CodeCommit入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
JAWS-UG CLI専門支部 CLIカンファレンス2016 ハンズオン
Nobuhiro Nakayama
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
AWS Summit Tokyo 2015 - JAWS-UG 東京 LT大会 JAWS-UG 初心者支部について
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
JAWS-UG CLI専門支部 #17 IAM Managed Policy入門
Nobuhiro Nakayama
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
JAWS-UG アーキテクチャ専門支部(ハイブリッド分科会) #9 EC2 Run Commnadのいいところ
Nobuhiro Nakayama
Morning Session - AWS Serverless Ways
Morning Session - AWS Serverless Ways
akitsukada
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
Syuichi Murashima
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)
JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)
Nobuhiro Nakayama
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
[AWSマイスターシリーズ]Identity and Access Management (IAM)
[AWSマイスターシリーズ]Identity and Access Management (IAM)
Amazon Web Services Japan
【IVS CTO Night & Day】AWSにおけるビッグデータ活用
【IVS CTO Night & Day】AWSにおけるビッグデータ活用
Amazon Web Services Japan
EC2+RDSを基本から #cmdevio2017
EC2+RDSを基本から #cmdevio2017
Tetsunori Nishizawa
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
Nobuhiro Nakayama
JAWS-UG Hybrid #1 Code Commitに光をあててみた
JAWS-UG Hybrid #1 Code Commitに光をあててみた
Nobuhiro Nakayama
aws mackerel twilio_handson_public
aws mackerel twilio_handson_public
Tomoaki Sakatoku
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
Nobuhiro Nakayama
20190124 waf
20190124 waf
Serverworks Co.,Ltd.
20200118 scugj goodbye_ws2008-slide
20200118 scugj goodbye_ws2008-slide
Osamu Takazoe
それでもボクはMicrosoft Azure を使う
それでもボクはMicrosoft Azure を使う
Masaki Takeda
Config rulesを1年ほど使い続けて分かったこと
Config rulesを1年ほど使い続けて分かったこと
qtomonari
AWS Cloud Design Pattern for Enterprise
AWS Cloud Design Pattern for Enterprise
Akio Katayama
AWS Elastic BeanstalkとAWS Lambdaのご紹介
AWS Elastic BeanstalkとAWS Lambdaのご紹介
Akio Katayama
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
Amazon Web Services Japan
まる見え、AWS!! - JAWS UG 2015 -
まる見え、AWS!! - JAWS UG 2015 -
Tomoaki Sakatoku
20190124 hccjp vmware_final
20190124 hccjp vmware_final
yohara0913
テスト環境まるごとAwsにのっけてみた
テスト環境まるごとAwsにのっけてみた
Kazuaki Fujikura
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
Nobuhiro Nakayama
More Related Content
What's hot
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)
JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)
Nobuhiro Nakayama
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
iwata jaws-ug
[AWSマイスターシリーズ]Identity and Access Management (IAM)
[AWSマイスターシリーズ]Identity and Access Management (IAM)
Amazon Web Services Japan
【IVS CTO Night & Day】AWSにおけるビッグデータ活用
【IVS CTO Night & Day】AWSにおけるビッグデータ活用
Amazon Web Services Japan
EC2+RDSを基本から #cmdevio2017
EC2+RDSを基本から #cmdevio2017
Tetsunori Nishizawa
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
Nobuhiro Nakayama
JAWS-UG Hybrid #1 Code Commitに光をあててみた
JAWS-UG Hybrid #1 Code Commitに光をあててみた
Nobuhiro Nakayama
aws mackerel twilio_handson_public
aws mackerel twilio_handson_public
Tomoaki Sakatoku
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
Nobuhiro Nakayama
20190124 waf
20190124 waf
Serverworks Co.,Ltd.
20200118 scugj goodbye_ws2008-slide
20200118 scugj goodbye_ws2008-slide
Osamu Takazoe
それでもボクはMicrosoft Azure を使う
それでもボクはMicrosoft Azure を使う
Masaki Takeda
Config rulesを1年ほど使い続けて分かったこと
Config rulesを1年ほど使い続けて分かったこと
qtomonari
AWS Cloud Design Pattern for Enterprise
AWS Cloud Design Pattern for Enterprise
Akio Katayama
AWS Elastic BeanstalkとAWS Lambdaのご紹介
AWS Elastic BeanstalkとAWS Lambdaのご紹介
Akio Katayama
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
Amazon Web Services Japan
まる見え、AWS!! - JAWS UG 2015 -
まる見え、AWS!! - JAWS UG 2015 -
Tomoaki Sakatoku
20190124 hccjp vmware_final
20190124 hccjp vmware_final
yohara0913
What's hot
(20)
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #76 Amazon AppStream 2.0 入門
JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)
JAWS-UG CLI専門支部 #13 Azure ADでAWSのManagementConsoleにSSOしてみた(代理認証編)
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい
[AWSマイスターシリーズ]Identity and Access Management (IAM)
[AWSマイスターシリーズ]Identity and Access Management (IAM)
【IVS CTO Night & Day】AWSにおけるビッグデータ活用
【IVS CTO Night & Day】AWSにおけるビッグデータ活用
EC2+RDSを基本から #cmdevio2017
EC2+RDSを基本から #cmdevio2017
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG CLI専門支部 #81 EC2 Systems Manager 入門
JAWS-UG Hybrid #1 Code Commitに光をあててみた
JAWS-UG Hybrid #1 Code Commitに光をあててみた
aws mackerel twilio_handson_public
aws mackerel twilio_handson_public
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
JAWS-UG CLI専門支部 #74 Amazon Kinesis Firehose 入門
20190124 waf
20190124 waf
20200118 scugj goodbye_ws2008-slide
20200118 scugj goodbye_ws2008-slide
それでもボクはMicrosoft Azure を使う
それでもボクはMicrosoft Azure を使う
Config rulesを1年ほど使い続けて分かったこと
Config rulesを1年ほど使い続けて分かったこと
AWS Cloud Design Pattern for Enterprise
AWS Cloud Design Pattern for Enterprise
AWS Elastic BeanstalkとAWS Lambdaのご紹介
AWS Elastic BeanstalkとAWS Lambdaのご紹介
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
まる見え、AWS!! - JAWS UG 2015 -
まる見え、AWS!! - JAWS UG 2015 -
20190124 hccjp vmware_final
20190124 hccjp vmware_final
Viewers also liked
テスト環境まるごとAwsにのっけてみた
テスト環境まるごとAwsにのっけてみた
Kazuaki Fujikura
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
Nobuhiro Nakayama
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
Nobuhiro Nakayama
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
Nobuhiro Nakayama
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
Nobuhiro Nakayama
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
Nobuhiro Nakayama
JAWS-UG CLI #19 LT - VM Import by AWS CLI
JAWS-UG CLI #19 LT - VM Import by AWS CLI
Nobuhiro Nakayama
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
Nobuhiro Nakayama
JAWS-UG CLI #32 - AWS Directory Service 入門
JAWS-UG CLI #32 - AWS Directory Service 入門
Nobuhiro Nakayama
Hello JAWS HPC@JAWSUG Tokyo May 26, 2016
Hello JAWS HPC@JAWSUG Tokyo May 26, 2016
Hiroshi Kobayashi
はじめてのAWS CLI
はじめてのAWS CLI
Nobuhiro Nakayama
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
Nobuhiro Nakayama
第3回勉強会
第3回勉強会
iwata jaws-ug
JAWS-UG 磐田支部 第7回勉強会Agenda
JAWS-UG 磐田支部 第7回勉強会Agenda
iwata jaws-ug
第4回はじめてのAws jaws ug-iwata
第4回はじめてのAws jaws ug-iwata
iwata jaws-ug
JAWS-UG 東京 #25 CLI専門支部紹介
JAWS-UG 東京 #25 CLI専門支部紹介
Nobuhiro Nakayama
Ossフル活用でinfrastructure as codeやってみた
Ossフル活用でinfrastructure as codeやってみた
Akifumi Niida
Awsを学ぶ上で必要となる前提知識(DNS/LB)
Awsを学ぶ上で必要となる前提知識(DNS/LB)
聡 大久保
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
Amazon Web Services Japan
Viewers also liked
(19)
テスト環境まるごとAwsにのっけてみた
テスト環境まるごとAwsにのっけてみた
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #58 KMS入門
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
JAWS-UG CLI専門支部 #67 Amazon Machine Learning 入門
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
JAWS-UG CLI #25 LT - AWS Tools for Windows PowerShellでログを取得
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
JAWS-UG CLI #19 LT - VM Import by AWS CLI
JAWS-UG CLI #19 LT - VM Import by AWS CLI
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #27 LT ActiveDirectoryのユーザとパスワードでManagement Consoleにログインする
JAWS-UG CLI #32 - AWS Directory Service 入門
JAWS-UG CLI #32 - AWS Directory Service 入門
Hello JAWS HPC@JAWSUG Tokyo May 26, 2016
Hello JAWS HPC@JAWSUG Tokyo May 26, 2016
はじめてのAWS CLI
はじめてのAWS CLI
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
JAWS-UG初心者支部#2 AWSでアカウント作ったら最初にやるべきこと
第3回勉強会
第3回勉強会
JAWS-UG 磐田支部 第7回勉強会Agenda
JAWS-UG 磐田支部 第7回勉強会Agenda
第4回はじめてのAws jaws ug-iwata
第4回はじめてのAws jaws ug-iwata
JAWS-UG 東京 #25 CLI専門支部紹介
JAWS-UG 東京 #25 CLI専門支部紹介
Ossフル活用でinfrastructure as codeやってみた
Ossフル活用でinfrastructure as codeやってみた
Awsを学ぶ上で必要となる前提知識(DNS/LB)
Awsを学ぶ上で必要となる前提知識(DNS/LB)
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
ELB & CloudWatch & AutoScaling - AWSマイスターシリーズ
Similar to JAWS-UG 情シス支部 #3
Serverless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
morisshi
Architecting+for+high+availability
Architecting+for+high+availability
anzhong70
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
Shogo Matsumoto
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328
anzhong70
Amazon Web Servicesで未来へススメ!
Amazon Web Servicesで未来へススメ!
Genta Watanabe
20191125 Container Security
20191125 Container Security
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
Amazon Web Services Japan
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
schoowebcampus
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAM
Amazon Web Services Japan
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
Paas_Security_Part1
Paas_Security_Part1
Ryoma Nagata
AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)
Keisuke Nishitani
Aws IoT Security101
Aws IoT Security101
Shogo Matsumoto
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
Takanori Ohba
AWS 資格試験対策講座
AWS 資格試験対策講座
Kameda Harunobu
Reinforce2021 recap session2
Reinforce2021 recap session2
Shogo Matsumoto
Similar to JAWS-UG 情シス支部 #3
(20)
Serverless Application Security on AWS
Serverless Application Security on AWS
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
Architecting+for+high+availability
Architecting+for+high+availability
AWSSummitTokyo2017 SRCセッション振り返り
AWSSummitTokyo2017 SRCセッション振り返り
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Architectingforhighavailability 170629010328
Architectingforhighavailability 170629010328
Amazon Web Servicesで未来へススメ!
Amazon Web Servicesで未来へススメ!
20191125 Container Security
20191125 Container Security
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
AWS Black Belt Online Seminar 2017 AWS Summit Tokyo 2017 まとめ
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
スタートアップならおさえておきたいAWS(Amazon Web Services)入門 ~メディア露出時のピーク対策編~ 先生:高山 博史・今井 雄太
AWS Black Belt Techシリーズ AWS IAM
AWS Black Belt Techシリーズ AWS IAM
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Paas_Security_Part1
Paas_Security_Part1
AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)
Aws IoT Security101
Aws IoT Security101
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
AWS 資格試験対策講座
AWS 資格試験対策講座
Reinforce2021 recap session2
Reinforce2021 recap session2
More from Nobuhiro Nakayama
New features of AWS Systems Manager
New features of AWS Systems Manager
Nobuhiro Nakayama
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Nobuhiro Nakayama
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Nobuhiro Nakayama
PCI DSSにおける認証認可 インフラ編
PCI DSSにおける認証認可 インフラ編
Nobuhiro Nakayama
AWS Well-Architected Tool 活用術セミナー セキュリティ編
AWS Well-Architected Tool 活用術セミナー セキュリティ編
Nobuhiro Nakayama
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
Nobuhiro Nakayama
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Nobuhiro Nakayama
Parameter store 20190226
Parameter store 20190226
Nobuhiro Nakayama
Well Architected Tool 使い方セミナー(コスト最適化編)
Well Architected Tool 使い方セミナー(コスト最適化編)
Nobuhiro Nakayama
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
Nobuhiro Nakayama
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Nobuhiro Nakayama
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
Nobuhiro Nakayama
More from Nobuhiro Nakayama
(13)
New features of AWS Systems Manager
New features of AWS Systems Manager
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
AWSのセキュリティを考える!「AWS Well-Architected Tool」活用術セミナー セキュリティの柱を解説
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
Well-Architected Framework Security Pillar Deep Dive ~セキュリティからはじめるより良い設計~
PCI DSSにおける認証認可 インフラ編
PCI DSSにおける認証認可 インフラ編
AWS Well-Architected Tool 活用術セミナー セキュリティ編
AWS Well-Architected Tool 活用術セミナー セキュリティ編
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
【勉強会資料】Systems Managerによるパッチ管理 for PCI DSS
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
「AWSアカウントの現状を把握できてますか?それ、Dome9でよく見えますよ。」 Developers.IO 2019 Security
Parameter store 20190226
Parameter store 20190226
Well Architected Tool 使い方セミナー(コスト最適化編)
Well Architected Tool 使い方セミナー(コスト最適化編)
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
re:Growth 2018 Tokyo:Amazon FSx for Windows File Server はみんなが夢見たファイルサーバーなのか
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
Developers.IO 2018 ビジネスを阻害しない!AWS アカウントの管理
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
JAWS-UG CLI #33 LT - AWS Directory ServiceをLDAP Serverとして利用してみた
Recently uploaded
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
Recently uploaded
(12)
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
JAWS-UG 情シス支部 #3
1.
セキュリティポリシーがない組織でも AWSで最低限やるべきことを議論しよう (EC2を中心に使うケース) 2016年6月16日 Nobuhiro Nakayama JAWS-UG 情シス支部
#3
2.
{ "name":"Nobuhiro Nakayama", "company":"UCHIDAYOKO CO.,
LTD.", "favorite aws services":[ "Directory Service", "IAM", "AWS CLI" ], "certifications":[ "AWS Certified Solutions Architect-Professional", "AWS Certified SysOps Administrator-Associate", "Microsoft Certified Solutions Expert Server Infrastructure", "Microsoft Certified Solutions Expert SharePoint", "IPA Network Specialist", "IPA Information Security Specialist" ] }
3.
こんな風景ありませんか?
4.
セキュリティ対策、ちゃんとやってね。 はい!
5.
・・・
6.
_人人人人人人人人人_ >ちゃんとってなんだ!<  ̄Y^Y^Y^ Y^Y^Y^Y^Y^ ̄
7.
セキュリティポリシーを策定している企業は少ない • セキュリティポリシーを定義している企業の割合 • 小企業
9.6% • 中企業 25.3% • 大企業 58.8% 「2015年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について https://www.ipa.go.jp/security/fy27/reports/sme/index.html 調査報告書 P17 情報セキュリティ対策への取り組み状況 https://www.ipa.go.jp/files/000051252.pdf
8.
様々な業界標準 • 金融 • FISC
https://aws.amazon.com/jp/aws-jp-fisclist/ • 医療・製薬 • GxP コンプライアンス https://aws.amazon.com/jp/compliance/gxp-part-11-annex-11/ • クレジットカード • PCI DSS https://aws.amazon.com/jp/compliance/pci-dss-level-1-faqs/ • 会計 • SOC https://aws.amazon.com/jp/compliance/soc-faqs/ • ISO • 9001 https://aws.amazon.com/jp/compliance/iso-9001-faqs/ • 27001 https://aws.amazon.com/jp/compliance/iso-27001-faqs/ • 27017 https://aws.amazon.com/jp/compliance/iso-27017-faqs/ • 27018 https://aws.amazon.com/jp/compliance/iso-27018-faqs/
9.
∧_∧ ⊂(#・ω・) できるかー!! / ノ∪ し―-J
|l| | 人ペシッ!! __ \ \  ̄ ̄
10.
クラウドならセキュリティ万全なんだろ? はい!
11.
・・・
12.
_人人人人人人人人人_ > 部分的にはな! <  ̄Y^Y^Y^
Y^Y^Y^Y^Y^ ̄
13.
責任共有モデル
14.
(補足)そもそも、セキュリティって? • 以下の3要素で構成 • 機密性(情報を保護できること) •
完全性(情報が正しいこと) • 可用性(情報にアクセスできること)
15.
どうすればいいんだー! • ポリシーが無いなら、黙ってベストプラクティスに従うところから • 余裕があれば、業界標準を利用するのもあり •
レベルが高すぎたり、低すぎたりする場合もある • リスクアセスメントは大変・・・ • 実践を通してポリシーを確立していけばいいのでは? • ホワイトペーパーがあるので読んでみよう • AWS Security Best Practices • https://aws.amazon.com/jp/whitepapers/aws-security-best-practices/ • (日本語もあるよ) https://d0.awsstatic.com/International/ja_JP/Whitepapers/AWS_Security_Best_Practices.p df
16.
AWS Security Best Practicesを読んでみた 2016年6月16日 Nobuhiro
Nakayama JAWS-UG 情シス支部 #3
17.
この議題の狙い • 「もやもや」を解消 • 「一般的にはどこまで対策するべきなのか?」 •
「他の組織ではどこまでやってるのかな?」 • 「オレオレセキュリティポリシーのままでいいのだろうか・・・」 • 気づきを得る • 「あ、その対策やってねぇ・・・」 • 「あのリスクに対してそんなアプローチもあるのか!」 • 「そのリスク、見落としてた・・・」
18.
質問
19.
AWS Security Best
Practicesという ホワイトペーパー、 ちゃんと読んだことありますか?
20.
AWS Security Best
Practices (要約から抜粋) • このホワイトペーパーは、アマゾン ウェブ サービス(AWS)で実行するアプリケー ションのセキュリティインフラストラクチャと設定を、現在設計している、または今後 設計することをお考えのお客様を対象としています。このホワイトペーパーでは、AWS クラウド内のデータと資産を保護できるように Information Security Management System (ISMS) を定義し、各組織用の一連のセキュリティポリシーとプロセスを作成す るのに役立つセキュリティのベストプラクティスについて説明します。また、AWS での 資産の識別と分類と保護、アカウント、ユーザー、グループを使用した AWS リソース へのアクセスの管理、さらにはクラウド内のデータ、オペレーティングシステム、アプ リケーション、およびインフラストラクチャ全体を保護するために推奨される方法など、 セキュリティに関するさまざまなトピックの概要についても説明します。 https://d0.awsstatic.com/International/ja_JP/Whitepapers/AWS_Security_Best_Practices.pdf OSの中のことまで 言及している
21.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
22.
とりあえず・・・ • いきなり完璧は目指さない • 継続するためにムリはしない •
今できていることや、AWSのサービスで手軽にできることからはじめよう • まずは読んでみよう! • 知らないのはダメ(無責任にもほどがある) • 事業や業務の特性に応じて、やる/やらないを判断しよう
23.
本編に入る前に • ちゃんと理解する場合は、自分で全部読みましょう! • 結構、端折ってます •
2013年の11月のホワイトペーパーなので、最新のサービスについては言 及が無いです。 • 更新待ってます!
24.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
25.
覚えておくべきこと • 全部AWSに丸投げできるわけではない • ユーザが責任を負う部分がある •
Trusted Advisorがある程度問題を指摘してくれる(対策の実施はユーザの責任) • コンポーネント単位の障害が発生してもシステムに影響がないようにするのはユーザの 責任 • Design for Failure • AWSは耐障害性を高めるための選択肢を用意している • 冗長化せずにリスクを受容するのも選択肢の一つ • サービスの種類によって責任範囲が異なる • Infrastructure services < Container services < Abstracted services • マネージドなサービスを可能な限り利用して、責任範囲を少なくすることができる
26.
サービスによって異なる責任分解点 http://www.slideshare.net/AmazonWebServices/masterclass-advanced-security-best-practices
27.
サービスによって異なる責任分解点 http://www.slideshare.net/AmazonWebServices/masterclass-advanced-security-best-practices
28.
サービスによって異なる責任分解点 http://www.slideshare.net/AmazonWebServices/masterclass-advanced-security-best-practices
29.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
30.
要チェックの情報資産 • 機密情報の有無は絶対確認!! • クレジットカード •
マイナンバー • 人事情報、その他の個人情報 • ネットワーク(インターネット回線、専用線・閉域網) • クラウド化でこれまでより重要性が上がっている • Credential(パスワード、APIキー、ハードウェアトークンなど) • 見過ごされやすいけど、めっちゃ重要 • まずは保護対象であると明示的に認識するところから • その他 • ホワイトペーパーを確認してください(丸投げ)
31.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
32.
情報セキュリティ管理システムの設計 • ISMSの構築に関するフレームワークについて紹介 • 詳細は割愛
33.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
34.
AWSアカウント、IAMユーザ・グループ・ロールの管理(1) • IAMユーザは共有せずに一人ずつ作成する(共有、ダメゼッタイ) • IAMグループを使って権限付与をシンプルに •
必要最低限の権限を付与する • 強い権限を持つユーザでは多要素認証を利用 • IAMの権限、リソースの作成・削除・変更、ログ関連など • APIキーのご利用は計画的に • 定期的なローテーションが推奨されている
35.
AWSアカウント、IAMユーザ・グループ・ロールの管理(2) • AWSアカウント(root)は常用しない • MFAで保護 •
AWSアカウントは要件に応じて複数作成することも検討 • アカウントを複数作成する場合、クロスアカウントアクセスの設定を検討 • AWSアカウントを複数管理する場合の戦略や一時的な認証情報を利用し た委任についても言及
36.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
37.
OSにアクセススための認証情報 • 秘密鍵の管理 • SSH接続時の認証情報(Linux) •
WindowsのAdministratorsのパスワードの発行 • 可用性の高いストレージへの保管/アクセスログ/厳密なアクセス制御 • (可能なら)Acrive DirectoryやLDAPとの認証連携 • デフォルトのユーザ(ec2-user/Administrator)は可能な限り使用しない • (Windowsの場合)ec2configでAdministratorのパスワードリセットも可能
38.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
39.
データの保護(1) • リソースへのアクセス制御 • IAMでの制御とサービス側での制御(S3のBucket
Policyなど)の2種類がある • S3での意図しないデータの公開などにも注意 • バックアップ(データ/システム) • AWSに起因するデータの消失確率は低い(しかし、0ではない) • オペミスによるデータの消失リスク • スナップショット、レプリケーション、バージョニングなど
40.
データの保護(2) • 通信の暗号化 • SSL/TLS、Ipsec、閉域網など •
大量のデータを移行する場合、Snowballなども検討 • (必要に応じて)データの暗号化 • 暗号化のための鍵管理はサービスとして提供されている(KMS、CloudHSM) • S3のサーバサイド暗号化などは、認証されたユーザ/OSからは透過的にアクセスで きるので、何のリスクに対応できるかは正しく認識しておく必要がある
41.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
42.
OSとアプリケーションの保護(1) • AWS特有の対策 • 出所が不明なAMIを使わない •
適正利用規約に違反しない • https://aws.amazon.com/jp/aup/ • AWSに監視されています • セキュリティに関する連絡用のメールアドレスを設定することが可能
43.
OSとアプリケーションの保護(2) • 一般的な対策 • パッチの適用 •
マルウェア対策 • デフォルト設定を使わない(セキュアでなければ) • 不要なユーザを作らない • 1つのサーバに複数の役割を同居させない • 不要なサービスやリソースを排除/アンセキュアなサービスを使わない
44.
【参考】Center for Internet
Securityが提供するAMI https://aws.amazon.com/marketplace/seller-profile/ref=sp_mpg_product_vendor?ie=UTF8&id=6b3b0dc2-c6f4-487b-8f29-9edba5f39eed
45.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
46.
インフラストラクチャの保護(1) • VPCを使う • IP-Sec、Direct
Connectなどによるサイト間接続 • VPC Flow Logでフロー情報(データ部分は含まない)を収集 • セグメンテーション • DMZ/Internalなど、役割等に応じてレイヤーを定義 • ネットワークセキュリティの強化 • 基本的にSecurity Groupで十分(ステートフル) • 必要に応じてNACLを併用(ステートレスなので設計に注意)
47.
インフラストラクチャの保護(2) • AWSが提供するDNS、NTPを利用する • 自前で運用するよりリスクは低い •
脅威保護 • WAF、IPS/IDSなど
48.
インフラストラクチャの保護(3) • (公開サーバがある場合)セキュリティテスト • 申請に基づき侵入テストを実施することが可能 •
(公開サーバがある場合) DDoSなど外部からの攻撃への対策 • DDoSの発生自体を防ぐことは困難 • モニタリングと検知後の緩和対策を策定
49.
AWS Security Best
Practices 1. 責任共有モデルを正しく理解する 2. 保護対象の情報資産の整理 3. 情報セキュリティ管理システムの設計 4. AWSアカウント、IAMユーザ・グループ・ロールの管理 5. EC2インスタンスの管理 6. データの保護 7. OSとアプリケーションの保護 8. インフラストラクチャ(VPCなど)の保護 9. モニタリング、通知、監査、インシデントレスポンス
50.
モニタリング、通知、監査、インシデントレスポンス(1) • 何を監視すべきか明確にする • 特権ユーザによる操作全般 •
認証の成功と失敗 • 監査証跡へのアクセス • システムレベルのアクセス • ログの取得方法 • AWSのリソースに対する操作は、CloudTrailで取得可能 • OSやアプリケーションに関する操作は別途検討(CloudWatch Logsもある)
51.
モニタリング、通知、監査、インシデントレスポンス(2) • 通知条件 • どんなイベントを把握したいか •
インシデントレスポンス • 問題が発覚したときにどうするか • システムの一時的な停止などの対策および対策の実施を判断するための基準 • このあたりは外部の迷惑をかける可能性があるので、きちんと考えておくべき • ログの保管 • 改竄できないこと
52.
リソースはいろいろあるよ • セキュリティセンター • https://aws.amazon.com/jp/security/?nc2=h_l2_tr •
コンプライアンスセンター • https://aws.amazon.com/jp/compliance/?nc2=h_l2_tr • ホワイトペーパー等 • https://aws.amazon.com/jp/security/security-resources/
53.
おすすめ資料 • Advanced Security
Best Practices Masterclass • http://www.slideshare.net/AmazonWebServices/masterclass-advanced-security- best-practices
Download now