SlideShare a Scribd company logo
1 of 56
© 2022, Amazon Web Services, Inc. or its Affiliates.
AWS 公式 Webinar
https://amzn.to/JPWebinar
過去資料
https://amzn.to/JPArchive
⼾塚 智哉
Solutions Architect
2022/05
AWS IoT Device Defender
AWS Black Belt Online Seminar
© 2022, Amazon Web Services, Inc. or its Affiliates.
AWS Black Belt Online Seminarとは
o 「サービス別」「ソリューション別」「業種別」のそれぞれの
テーマに分け、アマゾン ウェブ サービス ジャパン合同会社が
主催するオンラインセミナーシリーズです
o AWS の技術担当者が、AWS の各サービスについてテーマごとに
動画を公開します
o お好きな時間、お好きな場所でご受講いただける
オンデマンド形式です
o 動画を⼀時停⽌・スキップすることで、興味がある分野・項⽬だけの
聴講も可能、スキマ時間の学習にもお役⽴ていただけます
2
© 2022, Amazon Web Services, Inc. or its Affiliates.
内容についての注意点
o 本資料では2022年04⽉時点のサービス内容および価格についてご説明しています。
最新の情報は AWS 公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
o 資料作成には⼗分注意しておりますが、資料内の価格と AWS 公式ウェブサイト記載の価格に
相違があった場合、AWS 公式ウェブサイトの価格を優先とさせていただきます。
o 価格は税抜表記となっています。
⽇本居住者のお客様には別途消費税をご請求させていただきます。
o AWS does not offer binding price quotes. AWS pricing is publicly available and is
subject to change in accordance with the AWS Customer Agreement available at
http://aws.amazon.com/agreement/. Any pricing information included in this
document is provided only as an estimate of usage charges for AWS services based
on certain information that you have provided. Monthly charges will be based on your
actual use of AWS services, and may vary from the estimates provided.
3
© 2022, Amazon Web Services, Inc. or its Affiliates.
⾃⼰紹介
⼾塚 智哉
アマゾンウェブサービスジャパン合同会社
ソリューションアーキテクト
経歴︓ AI / IoT に関わる新規ソリューション開発に従事
基幹系システム開発に従事
好きな AWS サービス︓
4
AWS IoT Device
Defender
AWS IoT Core
© 2022, Amazon Web Services, Inc. or its Affiliates.
本セミナーの対象者
o AWS IoT サービスをこれからご利⽤予定の⽅
o AWS IoT Core をすでにご利⽤の⽅で、よりデバイスのセキュリティ
に関する理解を深めたい技術者の⽅
5
© 2022, Amazon Web Services, Inc. or its Affiliates. 6
アジェンダ
• IoT におけるセキュリティ
• AWS IoT Device Defender とは
• AWS IoT Device Defender の機能詳細
• AWS IoT Device Defender の料金
• まとめ
© 2022, Amazon Web Services, Inc. or its Affiliates. 7
アジェンダ
• IoT におけるセキュリティ
• AWS IoT Device Defender とは
• AWS IoT Device Defender の機能詳細
• AWS IoT Device Defender の料金
• まとめ
© 2022, Amazon Web Services, Inc. or its Affiliates.
AWS IoTを利⽤してお客様が実現していること
リモートで患者の健康と
状態をモニター
エネルギー資源を
効率的に管理
家庭、オフィス、工場
の安全性向上
コネクテッドカー、
自動運転で輸送の変革
在庫の可視化と
倉庫業務の最適化
生産性と
プロセスの最適化
家庭、建物、都市のスマート化
及びより良い体験の構築
効率的に良品の
作物を育てる
8
© 2022, Amazon Web Services, Inc. or its Affiliates. 9
IoT におけるセキュリティの課題
o 今⽇デバイスが安全な状態であっても、明⽇も安全な状態とは限らない
o どうすれば IoT デバイスの安全を維持できるのか
o 安全でなくなった状態を検出し、運⽤者に通知を⾏い、
o 進化を続ける脅威に対応すべく IoT デバイスも進化する
© 2022, Amazon Web Services, Inc. or its Affiliates. 10
接続されたデバイスを
セキュアに保つ⽅法は︖
© 2022, Amazon Web Services, Inc. or its Affiliates. 11
IoT セキュリティの脅威 – クラウド側
データの不正な
取り出し
クラウドインフラ
の不正利⽤
なりすまし
知的財産の窃盗
違法コピー、デバイス
や証明書の盗難
認証されていない
データ転送、デー
タ盗難
信頼されたデバイス
の認証情報を利⽤し
たなりすまし
AWS IoT に対する不
正利⽤による⼤量のメ
ッセージの送受信
© 2022, Amazon Web Services, Inc. or its Affiliates. 12
IoT セキュリティの脅威 – デバイス側
監視 ランサムウェア
踏み台攻撃
暗号通貨の
マイニング
サボタージュ攻撃
DoS 攻撃
外部ホストに対する
DoS攻撃にデバイス
が利⽤される
ネットワークへ侵⼊
し権限を拡⼤しなが
ら脅威が拡⼤
悪意あるコード
によってユーザ
の⾏動を監視し
認証情報を取得
マルウェアに感染し
たデバイスが被害を
受け停⽌
感染したデバイス
が暗号通貨のマイ
ニングに利⽤され
る
ランサムウェアに
よる暗号化によっ
てデバイスへのア
クセスが失われる
© 2022, Amazon Web Services, Inc. or its Affiliates. 13
アジェンダ
• IoT におけるセキュリティ
• AWS IoT Device Defender とは
• AWS IoT Device Defender の機能詳細
• AWS IoT Device Defender の料金
• まとめ
© 2022, Amazon Web Services, Inc. or its Affiliates. 14
AWS IoT Things Graph
AWS IoT SiteWise
AWS IoT Analytics
AWS IoT Events
Intelligence
and outcomes
Analytics
Services
AWS IoT Device Tester
AWS IoT Greengrass
FreeRTOS
AWS IoT Device SDK
Device
Software
IoT の好循環なサイクル
Connectivity
& Control
Services
AWS IoT Device Management
AWS IoT Device Defender
AWS IoT Core
AWS IoT TwinMaker
AWS IoT FleetWise
© 2022, Amazon Web Services, Inc. or its Affiliates.
AWS IoT Device Defender
AWS IoT Device Defender は、フル・マネージドの IoT セキュリティ
サービスであり、接続されたデバイス群を継続的に保護することができます
AWS IoT Device Defender
監査
検出
修正
アラート
AWS IoT Core
調査
© 2022, Amazon Web Services, Inc. or its Affiliates. 17
アジェンダ
• IoT におけるセキュリティ
• AWS IoT Device Defender とは
• AWS IoT Device Defender の機能詳細
• AWS IoT Device Defender の料金
• まとめ
© 2022, Amazon Web Services, Inc. or its Affiliates. 18
AWS IoT のビルトインセキュリティ
相互認証 詳細な認可 暗号化
AWS IoT Core はデバイス向けに
X.509 のクライアント証明書、モバイ
ルアプリ向けに Amazon Cognito、
デスクトップアプリ向けに AWS
Identity and AccessManagement
(IAM) を利⽤した相互認証を必須とし
ている
AWS IoT はそのまま利⽤できる
IAM のマネージドポリシーやカスタ
ムポリシーを提供。アクセス権限や
データ操作権限の設定に利⽤可能。
各デバイスはAWS IoT Core への接
続時にサーバ証明書を取得。有効期
限などの情報が含まれたX.509 形式
のTLS 証明書を利⽤。
© 2022, Amazon Web Services, Inc. or its Affiliates. 19
⼀連の組み込みの IoT セキュリティベス
トプラクティスに対して準拠しているか
IoT リソースを監査
様々な IoT リソースに対して標準的な監
査を実施
証明書 (例: 失効や無効化)
ポリシー (例: 過度な権限)
MQTT クライアント ID (例: 競合)
アカウント設定 (例: ログ)
定期的な監査(⽇次、週次)もしくは、修正
を検証するためのアドホックな監査
Scheduled
Ad-hoc
監査
IoT の設定がセキュアであることを
数クリックで検証
© 2022, Amazon Web Services, Inc. or its Affiliates.
© 2022, Amazon Web Services, Inc. or its Affiliates. 20
o 認証 認可
§ デバイス証明書の共有
§ デバイス証明書のキー品質
§ デバイス証明書の有効期限
§ CA 証明書のキー品質
§ CA 証明書は取り消されたが、デバイス証明書
が有効
§ CA 証明書の有効期限切れ
§ 失効したデバイス証明書がアクティブ
§ MQTT のクライアント ID の競合
§ 認証されていない Cognito ロールが過度に許容
§ 認証された Cognito ロールが過度に許容
§ IoT ポリシーが過度に許容
§ ロールエイリアスが過度に許容
§ ロールエイリアスが未使用のサービスへのアクセス
を許可
ロギング
§ AWS IoT のログ記録が無効
AWS IoT Device Defender 監査 チェック項⽬
© 2022, Amazon Web Services, Inc. or its Affiliates. 21
監査内容
• REVOKED_CA_CERT_CHECK
CA 証明書が取り消されたが、デバイス証明書が有効になっている
• DEVICE_CERTIFICATE_SHARED_CHECK
複数の同時接続が同じ X.509 証明書を使⽤して AWS IoT サービスに対して認証されている
• DEVICE_CERTIFICATE_KEY_QUALITY_CHECK
登録されている証明書が求めているキーの品質を確認
• CA_CERTIFICATE_KEY_QUALITY_CHECK
登録されている CA の証明書が求めているキーの品質を確認
• UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK
Cognito 未認証ユーザーの権限が推奨されている以上の権限が付与されているかを確認
• AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK
Cognito 認証ユーザーの権限が推奨されている以上の権限が付与されているかを確認
• IOT_POLICY_OVERLY_PERMISSIVE_CHECK
IoT Policy にワイルドカードのような広域な権限が付与されているかを確認
* 詳細なチェック内容はこちらを参照ください
https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/device-defender-audit-checks.html
© 2022, Amazon Web Services, Inc. or its Affiliates. 22
監査内容
• IOT_ROLE_ALIAS_OVERLY_PERMISSIVE_CHECK
Role Alias で許可されいてるサービスで "*” が指定されているものを確認
• IOT_ROLE_ALIAS_ALLOWS_ACCESS_TO_UNUSED_SERVICES_CHECK
Role Alias で使われていないサービス権限が着いているかをチェック
• CA_CERT_APPROACHING_EXPIRATION_CHECK
CA 証明書が 30 ⽇以内に有効期限が切れるか、既に切れているかをチェック
• CONFLICTING_CLIENT_IDS_CHECK
複数のデバイスが同じクライアント ID を使⽤して接続しているかをチェック
• DEVICE_CERT_APPROACHING_EXPIRATION_CHECK
デバイス証明書が 30 ⽇以内に有効期限が切れるか、既に切れているかをチェック
• REVOKED_DEVICE_CERT_CHECK
取り消されたデバイス証明書がアクティブになっているかをチェック
• LOGGING_DISABLED_CHECK
AWS IoT のログ設定が有効になっているかをチェック
* 詳細なチェック内容はこちらを参照ください
https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/device-defender-audit-checks.html
© 2022, Amazon Web Services, Inc. or its Affiliates.
監査結果
23
監査の結果はレポートとして出⼒される
© 2022, Amazon Web Services, Inc. or its Affiliates. 24
監査の実⾏
• 実⾏頻度を指定できます
• 今すぐ監査を実⾏(1回)
• 毎⽇
• 毎週(曜⽇を指定)
• 隔週(曜⽇を指定)
• 毎⽉(1⽇、⽉末、特定の⽇)
© 2022, Amazon Web Services, Inc. or its Affiliates. 25
監査結果の抑制
• 指定されたリソースで監査結果を抑制すると、指定された監査チェックのリ
ソースに関連する結果は、⾮準拠としてフラグ付け
• 適合カテゴリと不適合カテゴリとは別に、抑制された所⾒として分類される
• 設定項⽬
• 監査チェック
• リソース
• 抑制期間
• 説明(オプション)
© 2022, Amazon Web Services, Inc. or its Affiliates.
アカウント内のすべてのデバイスまたは類似し
た動作特性を持つデバイスのグループに対して
セキュリティプロファイルを作成
接続済デバイスと AWS IoT Core のセキュリ
ティプロファイルからセキュリティメトリクス
およびデータに対するルールベースの動作を定
義
異常の検出
デバイス動作の異常を検出
© 2022, Amazon Web Services, Inc. or its Affiliates. 26
© 2022, Amazon Web Services, Inc. or its Affiliates. 27
セキュリティプロファイルとは
• メトリクスと正常(または異常)と判断する条件を定義する
• 複数の条件が指定可能
• 以下の Thing グループに対して設定することで、対象となる Thing
に対してチェックされる
• すべての Thing
• IoT レジストリに登録されていない Thing
• 登録されている Thing
• 任意のグループ
• アラートの通知先(SNS)を指定
© 2022, Amazon Web Services, Inc. or its Affiliates.
異常検出は2種類あり、組み合わせが可能
28
ルール検出 ML 検出
デバイス履歴データに基づいてモデルを⾃動
的に作成
予期されるデバイス動作の定義
組み合わせることでよりセキュリティを強固にできる
© 2022, Amazon Web Services, Inc. or its Affiliates.
発⾒された異常や監査結果に基づいてア
ラートを⽣成
AWS IoT コンソール, AWS IoT Device
Defender API, Amazon CloudWatch,
Amazon SNS にアラートを送信
⾮準拠の監査やデバイスの異常に対して
、デバイスやリソースレベルで履歴やコ
ンテキスト情報を確認
アラート
いつ・何がおきたかを知る
© 2022, Amazon Web Services, Inc. or its Affiliates. 29
© 2022, Amazon Web Services, Inc. or its Affiliates. 30
クラウド側 デバイス側
§ 認証エラー
§ 接続試⾏
§ 切断
§ メッセージサイズ
§ 受信したメッセージ
§ 送信したメッセージ
§ 送信元 IP
§ 受信バイト数
§ 送信バイト数
§ ⼊⼒パケット
§ 出⼒パケット
§ TCP 接続確⽴数
§ リッスン TCP ポート
§ TCP ポートのリッスン回数
§ リッスン UDP ポート
§ UDP ポートのリッスン回数
§ 送信先 IP
AWS IoT Device Defender のメトリクス
§ デバイス特有のメトリクスを定義し
て監視 (例: バッテリー残量、パワ
ーサイクル、プロセス数)
§ 事前定義したルールや統計ベースか
ら外れた以上の発⽣時にアラームを
受信
§ カスタムメトリクスをデバイスから
クラウドへ送信するリファレンス実
装を利⽤可能
標準メトリクス カスタムメトリクス
© 2022, Amazon Web Services, Inc. or its Affiliates.
デバイス側でメトリクスを取得するには
• AWS IoT Device Defender Agent SDK サンプル
• Python 版 https://github.com/aws-samples/aws-iot-device-defender-agent-sdk-python
• C 版 https://github.com/aws-samples/aws-iot-device-defender-agent-c
• FreeRTOS ライブラリ
• https://docs.aws.amazon.com/ja_jp/freertos/latest/userguide/afr-device-defender-
library.html
• 注)⼀部のメトリクスのみ対応
• AWS IoT Device Client
• https://github.com/awslabs/aws-iot-device-
client/blob/main/source/devicedefender/README.md
32
© 2022, Amazon Web Services, Inc. or its Affiliates.
検出のメトリクス組み合わせ例
情報漏えい 覗き⾒ 外部攻撃
ランサムウエ
ア
他へ接続 コインの採掘
外部からの
攻撃
Denial of
Service
PacketsOut
BytesOut
DestIP
Port
クラウドへの
攻撃
DestIP
Port
DestIP
Port
Dest IP
Port
PacketsIn
BytesOut
DestIP
Msg rate
Msg size
Source IP
PacketsOut
BytesOut
DestIP
Auth Fail
PacketsOut
BytesOut
DestIP
PacketsIn
BytesIn
DestIP
33
© 2022, Amazon Web Services, Inc. or its Affiliates.
セキュリティプロファイルを作成して
デバイスに関する事前の知識不要で運用
とセキュリティのメトリクスを監視
デバイス全体に対して運用上やセキュリ
ティの異常を各デバイスレベルで自動的
に検出
新しいデータのトレンドから想定される
デバイスの挙動を継続的にアップデート
ML 検出
機械学習によってデバイスの挙動の異常
を検出
© 2022, Amazon Web Services, Inc. or its Affiliates. 34
© 2022, Amazon Web Services, Inc. or its Affiliates.
35
機械学習による脅威の検出機能
• AWS IoT Device Defender のセキュリティプロファイル(脅威検出設定)に機械
学習タイプが登場( 2021 年 3 ⽉)
• デバイスの挙動を機械学習し異常を判定
o 例)デバイスからのメッセージ通知頻度を学習し
o 正常状態と異なるパターンを検出
© 2022, Amazon Web Services, Inc. or its Affiliates. 37
モデルのトレーニング状態の確認
© 2022, Amazon Web Services, Inc. or its Affiliates. 38
違反状態の確認
© 2022, Amazon Web Services, Inc. or its Affiliates. 40
ML 検出注意点
• 学習に最低でも 14 ⽇分、25,000 ポイントのデータが必要
• 初期モデルが作成されると、ML モデルは毎⽇更新
• セキュリティプロファイルのターゲットのモノのグループにモノが含まれてい
る必要あり
サポートされるメトリクス
クラウド側 デバイス側
§ 認可の失敗
§ 接続試⾏
§ 切断
§ メッセージサイズ
§ 送信されたメッセージ
§ 受信したメッセージ
§ 出⼒バイト数
§ ⼊⼒バイト数
§ リスニング TCP ポート数
§ リスニング UDP ポート数
§ 出⼒パケット
§ ⼊⼒パケット
§ 確率された TCP 接続数
https://docs.aws.amazon.com/iot/latest/developerguide/dd-detect-ml.html
台数とデータポイント間隔の組み合わせ例
• 60 台のデバイスが AWS IoT 上で 45 分間
隔で接続しアクティビティを実⾏
• 40 台のデバイスによる 30 分間隔での接続
と実⾏
• 15 台のデバイスによる 10 分間隔での接続
と実⾏
• 7 台のデバイスによる 5 分間隔での接続と実
⾏
© 2022, Amazon Web Services, Inc. or its Affiliates. 41
類似した挙動をするアカウント内の全デバイ
スやデバイス群に対してセキュリティプロ
ファイルを作成
接続されたデバイスや AWS IoT Core の運
⽤上もしくはセキュリティのメトリクスに対
して、ルールもしくは統計ベースの挙動を定
義
定義された挙動に基づいて運⽤上やセキュリ
ティの異常を各デバイスレベルで検出
ルール検出
⼿動で設定した閾値に基づいて デバイス
の挙動の異常を検出
© 2022, Amazon Web Services, Inc. or its Affiliates.
© 2022, Amazon Web Services, Inc. or its Affiliates. 42
AWS IoT Device Defender カスタムメトリクス
• AWS IoT Device Defender で独⾃のメトリクスを定義して、監視やアラームに
利⽤することが可能に
• 例: CPU 負荷が⼀定の値域や統計的閾値を超えた場合に、管理者にアラームを送信
• GitHub でデバイス向けのエージェントのサンプルコードを提供
https://aws.amazon.com/jp/about-aws/whats-new/2020/12/aws-iot-device-defender-adds-support-for-custom-metrics/
https://github.com/aws-samples/aws-iot-device-defender-agent-sdk-python
AWS IoT Device
Defender
Amazon SNS
AWS IoT Device
Defender Agent SDK
© 2022, Amazon Web Services, Inc. or its Affiliates.
軽減アクションを実施して⾮準拠の監査項⽬の
修正や検出アラームへ対応。事前構築されたア
クションやカスタムアクションを利⽤可能
モノをグループに追加 (pre-built)
IoT ロギングの有効化 (pre-built)
結果をSNSに通知 (pre-built)
デフォルトのポリシーバージョンの置き換え
(pre-built)
CA 証明書の更新 (pre-built)
デバイス証明書の更新 (pre-built)
デバイスの再起動
セキュリティ更新の配信
セキュリティ問題を軽減
検出された問題へ対応
AWS SNS でカスタムアクションを⾃動化
© 2022, Amazon Web Services, Inc. or its Affiliates. 43
© 2022, Amazon Web Services, Inc. or its Affiliates. 44
接続・制御
デバイスの監視・監査を実現する構成
デバイス
AWS IoT Core
AWS IoT
Device
Defender
AWS IoT
Device Management
Amazon SNS
Mobile
© 2022, Amazon Web Services, Inc. or its Affiliates.
迅速でスケーラブルな
デバイスの導⼊
リアルタイムなデバイス
のインデックス化と検索
モニタリングと
デバイスのアップデート
AWS IoT Device Management
個別のデバイスへ
セキュアなアクセス
AWS IoT Device Management は、増加するデバイスの
導⼊、整理、監視、リモート管理を⽀援します
© 2022, Amazon Web Services, Inc. or its Affiliates. 46
デバイス攻撃の影響を最⼩にしたい (1/3)
デバイス
AWS IoT Core
AWS IoT
Device
Defender
攻撃者
②異常な動作
例)想定されない頻度
でメッセージ送信
③異常を検出
①デバイスを乗っ取り
メッセージ送信
© 2022, Amazon Web Services, Inc. or its Affiliates. 47
デバイス攻撃の影響を最⼩にしたい (2/3)
デバイス
AWS IoT Core
AWS IoT
Device
Defender
AWS IoT
Device Management
Mobile
④“異常”グループに追加
④アラートを⽣成
運⽤者
④権限を無効化
Amazon SNS
攻撃者
© 2022, Amazon Web Services, Inc. or its Affiliates. 48
デバイス攻撃の影響を最⼩にしたい (3/3)
AWS IoT Core
AWS IoT
Device
Defender
AWS IoT
Device Management
Mobile
④権限を無効化
④“異常”グループに追加
④アラートを⽣成
Amazon SNS
デバイス
攻撃者 運⽤者
© 2022, Amazon Web Services, Inc. or its Affiliates. 49
デバイスに接続し内部を調査したい
デバイス
AWS IoT Core
AWS IoT
Device
Defender
AWS IoT
Device Management
Mobile
②異常を検出
遠隔接続
③アラートを⽣成
データ収集
⑤接続を中継
④遠隔接続を要求
Amazon SNS
①異常な動作
例)想定されないサイズ
のメッセージを送信 運⽤者
© 2022, Amazon Web Services, Inc. or its Affiliates. 50
アジェンダ
• IoT におけるセキュリティ
• AWS IoT Device Defender とは
• AWS IoT Device Defender の機能詳細
• AWS IoT Device Defender の料金
• まとめ
© 2022, Amazon Web Services, Inc. or its Affiliates.
Device Defender の料⾦の考え⽅
o 監査の料⾦
o AWS IoT Core に接続のあったデバイスの数に基づく料⾦
o ルール検出の料⾦
o 送信されたモニタリングのためのデータポイントの件数に基づく料⾦
o ML 検出の料⾦
o 送信されたモニタリングのためのデータポイントの件数に基づく料⾦
https://aws.amazon.com/jp/iot-device-defender/pricing/
この例は、2022/4月時点での東京リージョーンの計算です。最新の情報は以下の料金サイトを参照してください
51
• 監査の料⾦
• 料⾦ = 100 台のデバイス x デバイスあたりの⽉額 0.00149 USD = 0.15 USD/⽉
• ルール検出の料⾦
• 100 台のデバイス、1 時間あたり 2 データポイントの割合で 4 つのメトリックを報告しています。
• ⽉間のメトリクス データポイントの件数 = 100 台のデバイス x 4 件のメトリクス x 2 件のデータポイント/時間 x 24 時間 x 30 ⽇/⽉ =
576,000件
• 料⾦ = 576,000 メトリクスデータポイント x 0.034 USD/100,000 件のメトリクスデータポイント = 0.20 USD/⽉
• ML 検出の料⾦
• 100 台のデバイスがあり、ML 検出をオンにすると、1 時間あたり 2 データポイントの割合で 6 つのメトリックが報告されます
• ⽉間のメトリックデータポイントの件数 = 100 台のデバイス x 6 件のメトリック x 2 件のデータポイント/時間 x 24 時間 x 30 ⽇/⽉ =
864,000件
• 料⾦ = 300,000 メトリックデータポイント x 100,000 メトリックデータポイントあたり 2.70 USD + (864,000 - 300,000) メトリック
データポイント x 100,000 メトリックデータポイントあたり 1.00 USD = 1 か⽉あたり 13.74 USD
• 合計⽉額料⾦ = 監査コスト 0.15 USD + ルール検出コスト 0.20 USD + ML 検出コスト 13.74 USD (100 台のデバイスが 6 つのメトリックを報告
する場合) = 14.09 USD
© 2022, Amazon Web Services, Inc. or its Affiliates. 52
AWS IoT Device Defender を学びたい
https://aws.amazon.com/jp/blogs/news/aws-iot-device-defender-workshop/
© 2022, Amazon Web Services, Inc. or its Affiliates.
AWS IoT Device Defender を始めるには
1. 監査の機能を有効にして、現状を確認
o https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/de
vice-defender-audit.html
o スケジュールによる監査を設定
o https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/AuditC
ommands.html#dd-api-iot-CreateScheduledAudit
2. 検出機能で、デバイスの異常動作を確認
o https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/de
vice-defender-detect.html
53
© 2022, Amazon Web Services, Inc. or its Affiliates.
IoT レンズ – AWS Well-Architected フレームワーク
Well-Architected IoT アプリケーションを実装するには、接続された物理
的アセット (モノ) の調達から、安全で信頼性の⾼い⾃動化された⽅法でそ
れらの同じアセットを最終的に廃棄することまで、Well-Architected 原則
に従う必要がある
54
https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/iot-lens/welcome.html
© 2022, Amazon Web Services, Inc. or its Affiliates. 55
まとめ
• AWS IoT Device Defender を利⽤することで、デバイスをセキュア
に保ち続けるために、セキュリティ上の問題やデバイスの異常な挙動を検
出し、通知を受け、対応することができる
• サーバ側の監査、検出は数クリックで利⽤可能。デバイスに SDK を組
み込めば、より多⾓的に異常な振る舞いを検出できる
• AWS IoT Device Management と組み合わせて、過剰な権限付与が
されているような問題を Job の実⾏により、適切なアクセス範囲とな
るように設定反映させることで複雑な対応も⾃動化が可能に
© 2022, Amazon Web Services, Inc. or its Affiliates.
本資料に関するお問い合わせ・ご感想
o 技術的な内容に関しましては、有料のAWSサポート窓⼝へ
お問い合わせください
o https://aws.amazon.com/jp/premiumsupport/
o 料⾦⾯でのお問い合わせに関しましては、カスタマーサポート窓⼝へ
お問い合わせください(マネジメントコンソールへのログインが必要です)
o https://console.aws.amazon.com/support/home#/case/create?issue
Type=customer-service
o 具体的な案件に対する構成相談は、後述する個別技術相談会をご活⽤ください
56
ご感想はTwitterへ︕ハッシュタグは以下をご利⽤ください
#awsblackbelt
© 2022, Amazon Web Services, Inc. or its Affiliates.
AWS の⽇本語資料の場所「AWS 資料」で検索
57
https://amzn.to/JPArchive
© 2022, Amazon Web Services, Inc. or its Affiliates.
AWS のハンズオン資料の場所「AWS ハンズオン」で検索
58
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/
© 2022, Amazon Web Services, Inc. or its Affiliates.
AWS 個別相談会
o 毎週「AWS 個別相談会」を実施中
o AWS のソリューションアーキテクト(SA)に
対策などを相談することも可能
o 申込みは下記の URL から
o https://pages.awscloud.com/JAPAN-event-SP-Weekly-
Sales-Consulting-Seminar-2021-reg-event.html
59
で[検索]
AWS 個別相談会
© 2022, Amazon Web Services, Inc. or its Affiliates.
ご視聴ありがとうございました
60

More Related Content

What's hot

Amazon Kinesis Familyを活用したストリームデータ処理
Amazon Kinesis Familyを活用したストリームデータ処理Amazon Kinesis Familyを活用したストリームデータ処理
Amazon Kinesis Familyを活用したストリームデータ処理Amazon Web Services Japan
 
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 ResolverAmazon Web Services Japan
 
Amazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオンAmazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオンAmazon Web Services Japan
 
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC Basic20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC BasicAmazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAmazon Web Services Japan
 
20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone
20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone
20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted ZoneAmazon Web Services Japan
 
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAmazon Web Services Japan
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPNAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築Amazon Web Services Japan
 
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報Amazon Web Services Japan
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
 
20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMR20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMRAmazon Web Services Japan
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介Amazon Web Services Japan
 
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜Mamoru Ohashi
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpacesAmazon Web Services Japan
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / GlacierAmazon Web Services Japan
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤Amazon Web Services Japan
 

What's hot (20)

Amazon Kinesis Familyを活用したストリームデータ処理
Amazon Kinesis Familyを活用したストリームデータ処理Amazon Kinesis Familyを活用したストリームデータ処理
Amazon Kinesis Familyを活用したストリームデータ処理
 
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver
 
Amazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオンAmazon Athena 初心者向けハンズオン
Amazon Athena 初心者向けハンズオン
 
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC Basic20190313 AWS Black Belt Online Seminar Amazon VPC Basic
20190313 AWS Black Belt Online Seminar Amazon VPC Basic
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
 
20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone
20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone
20191105 AWS Black Belt Online Seminar Amazon Route 53 Hosted Zone
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
20180613 AWS Black Belt Online Seminar AWS Cloud9 入門
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
 
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
 
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
 
20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMR20191023 AWS Black Belt Online Seminar Amazon EMR
20191023 AWS Black Belt Online Seminar Amazon EMR
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
 
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
 

Similar to 202204 AWS Black Belt Online Seminar AWS IoT Device Defender

AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化Jun Ichikawa
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピAmazon Web Services Japan
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピングAmazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピングAmazon Web Services Japan
 
エッジコンピューティングで実現できる活用シナリオ3選
エッジコンピューティングで実現できる活用シナリオ3選エッジコンピューティングで実現できる活用シナリオ3選
エッジコンピューティングで実現できる活用シナリオ3選Jun Ichikawa
 
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介Amazon Web Services Japan
 
デバイスの運用で使える AWS IoTサービスの紹介
デバイスの運用で使える AWS IoTサービスの紹介デバイスの運用で使える AWS IoTサービスの紹介
デバイスの運用で使える AWS IoTサービスの紹介Amazon Web Services Japan
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAmazon Web Services Japan
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方Amazon Web Services Japan
 
Lt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart buildingLt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart buildingAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨Amazon Web Services Japan
 
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会IoTビジネス共創ラボ
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADjunichi anno
 
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!Kwiil Kang
 
Amazon Cognito Deep Dive @ JAWS DAYS 2016
Amazon Cognito Deep Dive @ JAWS DAYS 2016Amazon Cognito Deep Dive @ JAWS DAYS 2016
Amazon Cognito Deep Dive @ JAWS DAYS 2016akitsukada
 

Similar to 202204 AWS Black Belt Online Seminar AWS IoT Device Defender (20)

AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
 
AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピングAmazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
Amazon FreeRTOSを用いた量産向けIoTマイコンデバイス開発プロトタイピング
 
エッジコンピューティングで実現できる活用シナリオ3選
エッジコンピューティングで実現できる活用シナリオ3選エッジコンピューティングで実現できる活用シナリオ3選
エッジコンピューティングで実現できる活用シナリオ3選
 
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
 
デバイスの運用で使える AWS IoTサービスの紹介
デバイスの運用で使える AWS IoTサービスの紹介デバイスの運用で使える AWS IoTサービスの紹介
デバイスの運用で使える AWS IoTサービスの紹介
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
 
Lt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart buildingLt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart building
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
ハノーバーメッセ、Build 2018最新情報、AzureSphere ご紹介_IoTビジネス共創ラボ 第8回勉強会
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
あなたの ”Cloud” も ”One” ダフル!トレンドマイクロの新セキュリティ!
 
Amazon Cognito Deep Dive @ JAWS DAYS 2016
Amazon Cognito Deep Dive @ JAWS DAYS 2016Amazon Cognito Deep Dive @ JAWS DAYS 2016
Amazon Cognito Deep Dive @ JAWS DAYS 2016
 

More from Amazon Web Services Japan

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)Amazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFSAmazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...Amazon Web Services Japan
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したことAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用Amazon Web Services Japan
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdfAmazon Web Services Japan
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチAmazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer ProfilesAmazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Web Services Japan
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介Amazon Web Services Japan
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介Amazon Web Services Japan
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...Amazon Web Services Japan
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operationsAmazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報Amazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 

More from Amazon Web Services Japan (20)

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 

Recently uploaded

研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計atsushi061452
 
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdfネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdfTakayuki Nakayama
 
Keywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltdKeywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltdkokinagano2
 
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑Akihiro Kadohata
 
Intranet Development v1.0 (TSG LIVE! 12 LT )
Intranet Development v1.0 (TSG LIVE! 12 LT )Intranet Development v1.0 (TSG LIVE! 12 LT )
Intranet Development v1.0 (TSG LIVE! 12 LT )iwashiira2ctf
 
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521Satoshi Makita
 
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイルLoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイルCRI Japan, Inc.
 
LoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアル
LoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアルLoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアル
LoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアルCRI Japan, Inc.
 
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一瑛一 西口
 
情報を表現するときのポイント
情報を表現するときのポイント情報を表現するときのポイント
情報を表現するときのポイントonozaty
 
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。iPride Co., Ltd.
 
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用KLab Inc. / Tech
 
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介Hyperleger Tokyo Meetup
 
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員Sadaomi Nishi
 

Recently uploaded (14)

研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
研究紹介スライド: オフライン強化学習に基づくロボティックスワームの制御器の設計
 
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdfネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
ネットワーク可視化 振る舞い検知(NDR)ご紹介_キンドリル202405.pdf
 
Keywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltdKeywordmap overview material/CINC.co.ltd
Keywordmap overview material/CINC.co.ltd
 
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
クラウド時代におけるSREとUPWARDの取組ーUPWARD株式会社 CTO門畑
 
Intranet Development v1.0 (TSG LIVE! 12 LT )
Intranet Development v1.0 (TSG LIVE! 12 LT )Intranet Development v1.0 (TSG LIVE! 12 LT )
Intranet Development v1.0 (TSG LIVE! 12 LT )
 
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
ロボットマニピュレーションの作業・動作計画 / rosjp_planning_for_robotic_manipulation_20240521
 
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイルLoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
LoRaWAN無位置ロープ型水漏れセンサー WL03A-LB/LSカタログ ファイル
 
LoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアル
LoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアルLoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアル
LoRaWAN無位置ロープ式水漏れセンサーWL03A 日本語マニュアル
 
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
 
情報を表現するときのポイント
情報を表現するときのポイント情報を表現するときのポイント
情報を表現するときのポイント
 
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その1) 2024/05/17の勉強会で発表されたものです。
 
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
2024年5月17日 先駆的科学計算フォーラム2024 機械学習を用いた新たなゲーム体験の創出の応用
 
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
Hyperledger Fabricコミュニティ活動体験& Hyperledger Fabric最新状況ご紹介
 
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
部内勉強会(IT用語ざっくり学習) 実施日:2024年5月17日(金) 対象者:営業部社員
 

202204 AWS Black Belt Online Seminar AWS IoT Device Defender

  • 1. © 2022, Amazon Web Services, Inc. or its Affiliates. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive ⼾塚 智哉 Solutions Architect 2022/05 AWS IoT Device Defender AWS Black Belt Online Seminar
  • 2. © 2022, Amazon Web Services, Inc. or its Affiliates. AWS Black Belt Online Seminarとは o 「サービス別」「ソリューション別」「業種別」のそれぞれの テーマに分け、アマゾン ウェブ サービス ジャパン合同会社が 主催するオンラインセミナーシリーズです o AWS の技術担当者が、AWS の各サービスについてテーマごとに 動画を公開します o お好きな時間、お好きな場所でご受講いただける オンデマンド形式です o 動画を⼀時停⽌・スキップすることで、興味がある分野・項⽬だけの 聴講も可能、スキマ時間の学習にもお役⽴ていただけます 2
  • 3. © 2022, Amazon Web Services, Inc. or its Affiliates. 内容についての注意点 o 本資料では2022年04⽉時点のサービス内容および価格についてご説明しています。 最新の情報は AWS 公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 o 資料作成には⼗分注意しておりますが、資料内の価格と AWS 公式ウェブサイト記載の価格に 相違があった場合、AWS 公式ウェブサイトの価格を優先とさせていただきます。 o 価格は税抜表記となっています。 ⽇本居住者のお客様には別途消費税をご請求させていただきます。 o AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 3
  • 4. © 2022, Amazon Web Services, Inc. or its Affiliates. ⾃⼰紹介 ⼾塚 智哉 アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクト 経歴︓ AI / IoT に関わる新規ソリューション開発に従事 基幹系システム開発に従事 好きな AWS サービス︓ 4 AWS IoT Device Defender AWS IoT Core
  • 5. © 2022, Amazon Web Services, Inc. or its Affiliates. 本セミナーの対象者 o AWS IoT サービスをこれからご利⽤予定の⽅ o AWS IoT Core をすでにご利⽤の⽅で、よりデバイスのセキュリティ に関する理解を深めたい技術者の⽅ 5
  • 6. © 2022, Amazon Web Services, Inc. or its Affiliates. 6 アジェンダ • IoT におけるセキュリティ • AWS IoT Device Defender とは • AWS IoT Device Defender の機能詳細 • AWS IoT Device Defender の料金 • まとめ
  • 7. © 2022, Amazon Web Services, Inc. or its Affiliates. 7 アジェンダ • IoT におけるセキュリティ • AWS IoT Device Defender とは • AWS IoT Device Defender の機能詳細 • AWS IoT Device Defender の料金 • まとめ
  • 8. © 2022, Amazon Web Services, Inc. or its Affiliates. AWS IoTを利⽤してお客様が実現していること リモートで患者の健康と 状態をモニター エネルギー資源を 効率的に管理 家庭、オフィス、工場 の安全性向上 コネクテッドカー、 自動運転で輸送の変革 在庫の可視化と 倉庫業務の最適化 生産性と プロセスの最適化 家庭、建物、都市のスマート化 及びより良い体験の構築 効率的に良品の 作物を育てる 8
  • 9. © 2022, Amazon Web Services, Inc. or its Affiliates. 9 IoT におけるセキュリティの課題 o 今⽇デバイスが安全な状態であっても、明⽇も安全な状態とは限らない o どうすれば IoT デバイスの安全を維持できるのか o 安全でなくなった状態を検出し、運⽤者に通知を⾏い、 o 進化を続ける脅威に対応すべく IoT デバイスも進化する
  • 10. © 2022, Amazon Web Services, Inc. or its Affiliates. 10 接続されたデバイスを セキュアに保つ⽅法は︖
  • 11. © 2022, Amazon Web Services, Inc. or its Affiliates. 11 IoT セキュリティの脅威 – クラウド側 データの不正な 取り出し クラウドインフラ の不正利⽤ なりすまし 知的財産の窃盗 違法コピー、デバイス や証明書の盗難 認証されていない データ転送、デー タ盗難 信頼されたデバイス の認証情報を利⽤し たなりすまし AWS IoT に対する不 正利⽤による⼤量のメ ッセージの送受信
  • 12. © 2022, Amazon Web Services, Inc. or its Affiliates. 12 IoT セキュリティの脅威 – デバイス側 監視 ランサムウェア 踏み台攻撃 暗号通貨の マイニング サボタージュ攻撃 DoS 攻撃 外部ホストに対する DoS攻撃にデバイス が利⽤される ネットワークへ侵⼊ し権限を拡⼤しなが ら脅威が拡⼤ 悪意あるコード によってユーザ の⾏動を監視し 認証情報を取得 マルウェアに感染し たデバイスが被害を 受け停⽌ 感染したデバイス が暗号通貨のマイ ニングに利⽤され る ランサムウェアに よる暗号化によっ てデバイスへのア クセスが失われる
  • 13. © 2022, Amazon Web Services, Inc. or its Affiliates. 13 アジェンダ • IoT におけるセキュリティ • AWS IoT Device Defender とは • AWS IoT Device Defender の機能詳細 • AWS IoT Device Defender の料金 • まとめ
  • 14. © 2022, Amazon Web Services, Inc. or its Affiliates. 14 AWS IoT Things Graph AWS IoT SiteWise AWS IoT Analytics AWS IoT Events Intelligence and outcomes Analytics Services AWS IoT Device Tester AWS IoT Greengrass FreeRTOS AWS IoT Device SDK Device Software IoT の好循環なサイクル Connectivity & Control Services AWS IoT Device Management AWS IoT Device Defender AWS IoT Core AWS IoT TwinMaker AWS IoT FleetWise
  • 15. © 2022, Amazon Web Services, Inc. or its Affiliates. AWS IoT Device Defender AWS IoT Device Defender は、フル・マネージドの IoT セキュリティ サービスであり、接続されたデバイス群を継続的に保護することができます AWS IoT Device Defender 監査 検出 修正 アラート AWS IoT Core 調査
  • 16. © 2022, Amazon Web Services, Inc. or its Affiliates. 17 アジェンダ • IoT におけるセキュリティ • AWS IoT Device Defender とは • AWS IoT Device Defender の機能詳細 • AWS IoT Device Defender の料金 • まとめ
  • 17. © 2022, Amazon Web Services, Inc. or its Affiliates. 18 AWS IoT のビルトインセキュリティ 相互認証 詳細な認可 暗号化 AWS IoT Core はデバイス向けに X.509 のクライアント証明書、モバイ ルアプリ向けに Amazon Cognito、 デスクトップアプリ向けに AWS Identity and AccessManagement (IAM) を利⽤した相互認証を必須とし ている AWS IoT はそのまま利⽤できる IAM のマネージドポリシーやカスタ ムポリシーを提供。アクセス権限や データ操作権限の設定に利⽤可能。 各デバイスはAWS IoT Core への接 続時にサーバ証明書を取得。有効期 限などの情報が含まれたX.509 形式 のTLS 証明書を利⽤。
  • 18. © 2022, Amazon Web Services, Inc. or its Affiliates. 19 ⼀連の組み込みの IoT セキュリティベス トプラクティスに対して準拠しているか IoT リソースを監査 様々な IoT リソースに対して標準的な監 査を実施 証明書 (例: 失効や無効化) ポリシー (例: 過度な権限) MQTT クライアント ID (例: 競合) アカウント設定 (例: ログ) 定期的な監査(⽇次、週次)もしくは、修正 を検証するためのアドホックな監査 Scheduled Ad-hoc 監査 IoT の設定がセキュアであることを 数クリックで検証 © 2022, Amazon Web Services, Inc. or its Affiliates.
  • 19. © 2022, Amazon Web Services, Inc. or its Affiliates. 20 o 認証 認可 § デバイス証明書の共有 § デバイス証明書のキー品質 § デバイス証明書の有効期限 § CA 証明書のキー品質 § CA 証明書は取り消されたが、デバイス証明書 が有効 § CA 証明書の有効期限切れ § 失効したデバイス証明書がアクティブ § MQTT のクライアント ID の競合 § 認証されていない Cognito ロールが過度に許容 § 認証された Cognito ロールが過度に許容 § IoT ポリシーが過度に許容 § ロールエイリアスが過度に許容 § ロールエイリアスが未使用のサービスへのアクセス を許可 ロギング § AWS IoT のログ記録が無効 AWS IoT Device Defender 監査 チェック項⽬
  • 20. © 2022, Amazon Web Services, Inc. or its Affiliates. 21 監査内容 • REVOKED_CA_CERT_CHECK CA 証明書が取り消されたが、デバイス証明書が有効になっている • DEVICE_CERTIFICATE_SHARED_CHECK 複数の同時接続が同じ X.509 証明書を使⽤して AWS IoT サービスに対して認証されている • DEVICE_CERTIFICATE_KEY_QUALITY_CHECK 登録されている証明書が求めているキーの品質を確認 • CA_CERTIFICATE_KEY_QUALITY_CHECK 登録されている CA の証明書が求めているキーの品質を確認 • UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK Cognito 未認証ユーザーの権限が推奨されている以上の権限が付与されているかを確認 • AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK Cognito 認証ユーザーの権限が推奨されている以上の権限が付与されているかを確認 • IOT_POLICY_OVERLY_PERMISSIVE_CHECK IoT Policy にワイルドカードのような広域な権限が付与されているかを確認 * 詳細なチェック内容はこちらを参照ください https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/device-defender-audit-checks.html
  • 21. © 2022, Amazon Web Services, Inc. or its Affiliates. 22 監査内容 • IOT_ROLE_ALIAS_OVERLY_PERMISSIVE_CHECK Role Alias で許可されいてるサービスで "*” が指定されているものを確認 • IOT_ROLE_ALIAS_ALLOWS_ACCESS_TO_UNUSED_SERVICES_CHECK Role Alias で使われていないサービス権限が着いているかをチェック • CA_CERT_APPROACHING_EXPIRATION_CHECK CA 証明書が 30 ⽇以内に有効期限が切れるか、既に切れているかをチェック • CONFLICTING_CLIENT_IDS_CHECK 複数のデバイスが同じクライアント ID を使⽤して接続しているかをチェック • DEVICE_CERT_APPROACHING_EXPIRATION_CHECK デバイス証明書が 30 ⽇以内に有効期限が切れるか、既に切れているかをチェック • REVOKED_DEVICE_CERT_CHECK 取り消されたデバイス証明書がアクティブになっているかをチェック • LOGGING_DISABLED_CHECK AWS IoT のログ設定が有効になっているかをチェック * 詳細なチェック内容はこちらを参照ください https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/device-defender-audit-checks.html
  • 22. © 2022, Amazon Web Services, Inc. or its Affiliates. 監査結果 23 監査の結果はレポートとして出⼒される
  • 23. © 2022, Amazon Web Services, Inc. or its Affiliates. 24 監査の実⾏ • 実⾏頻度を指定できます • 今すぐ監査を実⾏(1回) • 毎⽇ • 毎週(曜⽇を指定) • 隔週(曜⽇を指定) • 毎⽉(1⽇、⽉末、特定の⽇)
  • 24. © 2022, Amazon Web Services, Inc. or its Affiliates. 25 監査結果の抑制 • 指定されたリソースで監査結果を抑制すると、指定された監査チェックのリ ソースに関連する結果は、⾮準拠としてフラグ付け • 適合カテゴリと不適合カテゴリとは別に、抑制された所⾒として分類される • 設定項⽬ • 監査チェック • リソース • 抑制期間 • 説明(オプション)
  • 25. © 2022, Amazon Web Services, Inc. or its Affiliates. アカウント内のすべてのデバイスまたは類似し た動作特性を持つデバイスのグループに対して セキュリティプロファイルを作成 接続済デバイスと AWS IoT Core のセキュリ ティプロファイルからセキュリティメトリクス およびデータに対するルールベースの動作を定 義 異常の検出 デバイス動作の異常を検出 © 2022, Amazon Web Services, Inc. or its Affiliates. 26
  • 26. © 2022, Amazon Web Services, Inc. or its Affiliates. 27 セキュリティプロファイルとは • メトリクスと正常(または異常)と判断する条件を定義する • 複数の条件が指定可能 • 以下の Thing グループに対して設定することで、対象となる Thing に対してチェックされる • すべての Thing • IoT レジストリに登録されていない Thing • 登録されている Thing • 任意のグループ • アラートの通知先(SNS)を指定
  • 27. © 2022, Amazon Web Services, Inc. or its Affiliates. 異常検出は2種類あり、組み合わせが可能 28 ルール検出 ML 検出 デバイス履歴データに基づいてモデルを⾃動 的に作成 予期されるデバイス動作の定義 組み合わせることでよりセキュリティを強固にできる
  • 28. © 2022, Amazon Web Services, Inc. or its Affiliates. 発⾒された異常や監査結果に基づいてア ラートを⽣成 AWS IoT コンソール, AWS IoT Device Defender API, Amazon CloudWatch, Amazon SNS にアラートを送信 ⾮準拠の監査やデバイスの異常に対して 、デバイスやリソースレベルで履歴やコ ンテキスト情報を確認 アラート いつ・何がおきたかを知る © 2022, Amazon Web Services, Inc. or its Affiliates. 29
  • 29. © 2022, Amazon Web Services, Inc. or its Affiliates. 30 クラウド側 デバイス側 § 認証エラー § 接続試⾏ § 切断 § メッセージサイズ § 受信したメッセージ § 送信したメッセージ § 送信元 IP § 受信バイト数 § 送信バイト数 § ⼊⼒パケット § 出⼒パケット § TCP 接続確⽴数 § リッスン TCP ポート § TCP ポートのリッスン回数 § リッスン UDP ポート § UDP ポートのリッスン回数 § 送信先 IP AWS IoT Device Defender のメトリクス § デバイス特有のメトリクスを定義し て監視 (例: バッテリー残量、パワ ーサイクル、プロセス数) § 事前定義したルールや統計ベースか ら外れた以上の発⽣時にアラームを 受信 § カスタムメトリクスをデバイスから クラウドへ送信するリファレンス実 装を利⽤可能 標準メトリクス カスタムメトリクス
  • 30. © 2022, Amazon Web Services, Inc. or its Affiliates. デバイス側でメトリクスを取得するには • AWS IoT Device Defender Agent SDK サンプル • Python 版 https://github.com/aws-samples/aws-iot-device-defender-agent-sdk-python • C 版 https://github.com/aws-samples/aws-iot-device-defender-agent-c • FreeRTOS ライブラリ • https://docs.aws.amazon.com/ja_jp/freertos/latest/userguide/afr-device-defender- library.html • 注)⼀部のメトリクスのみ対応 • AWS IoT Device Client • https://github.com/awslabs/aws-iot-device- client/blob/main/source/devicedefender/README.md 32
  • 31. © 2022, Amazon Web Services, Inc. or its Affiliates. 検出のメトリクス組み合わせ例 情報漏えい 覗き⾒ 外部攻撃 ランサムウエ ア 他へ接続 コインの採掘 外部からの 攻撃 Denial of Service PacketsOut BytesOut DestIP Port クラウドへの 攻撃 DestIP Port DestIP Port Dest IP Port PacketsIn BytesOut DestIP Msg rate Msg size Source IP PacketsOut BytesOut DestIP Auth Fail PacketsOut BytesOut DestIP PacketsIn BytesIn DestIP 33
  • 32. © 2022, Amazon Web Services, Inc. or its Affiliates. セキュリティプロファイルを作成して デバイスに関する事前の知識不要で運用 とセキュリティのメトリクスを監視 デバイス全体に対して運用上やセキュリ ティの異常を各デバイスレベルで自動的 に検出 新しいデータのトレンドから想定される デバイスの挙動を継続的にアップデート ML 検出 機械学習によってデバイスの挙動の異常 を検出 © 2022, Amazon Web Services, Inc. or its Affiliates. 34
  • 33. © 2022, Amazon Web Services, Inc. or its Affiliates. 35 機械学習による脅威の検出機能 • AWS IoT Device Defender のセキュリティプロファイル(脅威検出設定)に機械 学習タイプが登場( 2021 年 3 ⽉) • デバイスの挙動を機械学習し異常を判定 o 例)デバイスからのメッセージ通知頻度を学習し o 正常状態と異なるパターンを検出
  • 34. © 2022, Amazon Web Services, Inc. or its Affiliates. 37 モデルのトレーニング状態の確認
  • 35. © 2022, Amazon Web Services, Inc. or its Affiliates. 38 違反状態の確認
  • 36. © 2022, Amazon Web Services, Inc. or its Affiliates. 40 ML 検出注意点 • 学習に最低でも 14 ⽇分、25,000 ポイントのデータが必要 • 初期モデルが作成されると、ML モデルは毎⽇更新 • セキュリティプロファイルのターゲットのモノのグループにモノが含まれてい る必要あり サポートされるメトリクス クラウド側 デバイス側 § 認可の失敗 § 接続試⾏ § 切断 § メッセージサイズ § 送信されたメッセージ § 受信したメッセージ § 出⼒バイト数 § ⼊⼒バイト数 § リスニング TCP ポート数 § リスニング UDP ポート数 § 出⼒パケット § ⼊⼒パケット § 確率された TCP 接続数 https://docs.aws.amazon.com/iot/latest/developerguide/dd-detect-ml.html 台数とデータポイント間隔の組み合わせ例 • 60 台のデバイスが AWS IoT 上で 45 分間 隔で接続しアクティビティを実⾏ • 40 台のデバイスによる 30 分間隔での接続 と実⾏ • 15 台のデバイスによる 10 分間隔での接続 と実⾏ • 7 台のデバイスによる 5 分間隔での接続と実 ⾏
  • 37. © 2022, Amazon Web Services, Inc. or its Affiliates. 41 類似した挙動をするアカウント内の全デバイ スやデバイス群に対してセキュリティプロ ファイルを作成 接続されたデバイスや AWS IoT Core の運 ⽤上もしくはセキュリティのメトリクスに対 して、ルールもしくは統計ベースの挙動を定 義 定義された挙動に基づいて運⽤上やセキュリ ティの異常を各デバイスレベルで検出 ルール検出 ⼿動で設定した閾値に基づいて デバイス の挙動の異常を検出 © 2022, Amazon Web Services, Inc. or its Affiliates.
  • 38. © 2022, Amazon Web Services, Inc. or its Affiliates. 42 AWS IoT Device Defender カスタムメトリクス • AWS IoT Device Defender で独⾃のメトリクスを定義して、監視やアラームに 利⽤することが可能に • 例: CPU 負荷が⼀定の値域や統計的閾値を超えた場合に、管理者にアラームを送信 • GitHub でデバイス向けのエージェントのサンプルコードを提供 https://aws.amazon.com/jp/about-aws/whats-new/2020/12/aws-iot-device-defender-adds-support-for-custom-metrics/ https://github.com/aws-samples/aws-iot-device-defender-agent-sdk-python AWS IoT Device Defender Amazon SNS AWS IoT Device Defender Agent SDK
  • 39. © 2022, Amazon Web Services, Inc. or its Affiliates. 軽減アクションを実施して⾮準拠の監査項⽬の 修正や検出アラームへ対応。事前構築されたア クションやカスタムアクションを利⽤可能 モノをグループに追加 (pre-built) IoT ロギングの有効化 (pre-built) 結果をSNSに通知 (pre-built) デフォルトのポリシーバージョンの置き換え (pre-built) CA 証明書の更新 (pre-built) デバイス証明書の更新 (pre-built) デバイスの再起動 セキュリティ更新の配信 セキュリティ問題を軽減 検出された問題へ対応 AWS SNS でカスタムアクションを⾃動化 © 2022, Amazon Web Services, Inc. or its Affiliates. 43
  • 40. © 2022, Amazon Web Services, Inc. or its Affiliates. 44 接続・制御 デバイスの監視・監査を実現する構成 デバイス AWS IoT Core AWS IoT Device Defender AWS IoT Device Management Amazon SNS Mobile
  • 41. © 2022, Amazon Web Services, Inc. or its Affiliates. 迅速でスケーラブルな デバイスの導⼊ リアルタイムなデバイス のインデックス化と検索 モニタリングと デバイスのアップデート AWS IoT Device Management 個別のデバイスへ セキュアなアクセス AWS IoT Device Management は、増加するデバイスの 導⼊、整理、監視、リモート管理を⽀援します
  • 42. © 2022, Amazon Web Services, Inc. or its Affiliates. 46 デバイス攻撃の影響を最⼩にしたい (1/3) デバイス AWS IoT Core AWS IoT Device Defender 攻撃者 ②異常な動作 例)想定されない頻度 でメッセージ送信 ③異常を検出 ①デバイスを乗っ取り メッセージ送信
  • 43. © 2022, Amazon Web Services, Inc. or its Affiliates. 47 デバイス攻撃の影響を最⼩にしたい (2/3) デバイス AWS IoT Core AWS IoT Device Defender AWS IoT Device Management Mobile ④“異常”グループに追加 ④アラートを⽣成 運⽤者 ④権限を無効化 Amazon SNS 攻撃者
  • 44. © 2022, Amazon Web Services, Inc. or its Affiliates. 48 デバイス攻撃の影響を最⼩にしたい (3/3) AWS IoT Core AWS IoT Device Defender AWS IoT Device Management Mobile ④権限を無効化 ④“異常”グループに追加 ④アラートを⽣成 Amazon SNS デバイス 攻撃者 運⽤者
  • 45. © 2022, Amazon Web Services, Inc. or its Affiliates. 49 デバイスに接続し内部を調査したい デバイス AWS IoT Core AWS IoT Device Defender AWS IoT Device Management Mobile ②異常を検出 遠隔接続 ③アラートを⽣成 データ収集 ⑤接続を中継 ④遠隔接続を要求 Amazon SNS ①異常な動作 例)想定されないサイズ のメッセージを送信 運⽤者
  • 46. © 2022, Amazon Web Services, Inc. or its Affiliates. 50 アジェンダ • IoT におけるセキュリティ • AWS IoT Device Defender とは • AWS IoT Device Defender の機能詳細 • AWS IoT Device Defender の料金 • まとめ
  • 47. © 2022, Amazon Web Services, Inc. or its Affiliates. Device Defender の料⾦の考え⽅ o 監査の料⾦ o AWS IoT Core に接続のあったデバイスの数に基づく料⾦ o ルール検出の料⾦ o 送信されたモニタリングのためのデータポイントの件数に基づく料⾦ o ML 検出の料⾦ o 送信されたモニタリングのためのデータポイントの件数に基づく料⾦ https://aws.amazon.com/jp/iot-device-defender/pricing/ この例は、2022/4月時点での東京リージョーンの計算です。最新の情報は以下の料金サイトを参照してください 51 • 監査の料⾦ • 料⾦ = 100 台のデバイス x デバイスあたりの⽉額 0.00149 USD = 0.15 USD/⽉ • ルール検出の料⾦ • 100 台のデバイス、1 時間あたり 2 データポイントの割合で 4 つのメトリックを報告しています。 • ⽉間のメトリクス データポイントの件数 = 100 台のデバイス x 4 件のメトリクス x 2 件のデータポイント/時間 x 24 時間 x 30 ⽇/⽉ = 576,000件 • 料⾦ = 576,000 メトリクスデータポイント x 0.034 USD/100,000 件のメトリクスデータポイント = 0.20 USD/⽉ • ML 検出の料⾦ • 100 台のデバイスがあり、ML 検出をオンにすると、1 時間あたり 2 データポイントの割合で 6 つのメトリックが報告されます • ⽉間のメトリックデータポイントの件数 = 100 台のデバイス x 6 件のメトリック x 2 件のデータポイント/時間 x 24 時間 x 30 ⽇/⽉ = 864,000件 • 料⾦ = 300,000 メトリックデータポイント x 100,000 メトリックデータポイントあたり 2.70 USD + (864,000 - 300,000) メトリック データポイント x 100,000 メトリックデータポイントあたり 1.00 USD = 1 か⽉あたり 13.74 USD • 合計⽉額料⾦ = 監査コスト 0.15 USD + ルール検出コスト 0.20 USD + ML 検出コスト 13.74 USD (100 台のデバイスが 6 つのメトリックを報告 する場合) = 14.09 USD
  • 48. © 2022, Amazon Web Services, Inc. or its Affiliates. 52 AWS IoT Device Defender を学びたい https://aws.amazon.com/jp/blogs/news/aws-iot-device-defender-workshop/
  • 49. © 2022, Amazon Web Services, Inc. or its Affiliates. AWS IoT Device Defender を始めるには 1. 監査の機能を有効にして、現状を確認 o https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/de vice-defender-audit.html o スケジュールによる監査を設定 o https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/AuditC ommands.html#dd-api-iot-CreateScheduledAudit 2. 検出機能で、デバイスの異常動作を確認 o https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/de vice-defender-detect.html 53
  • 50. © 2022, Amazon Web Services, Inc. or its Affiliates. IoT レンズ – AWS Well-Architected フレームワーク Well-Architected IoT アプリケーションを実装するには、接続された物理 的アセット (モノ) の調達から、安全で信頼性の⾼い⾃動化された⽅法でそ れらの同じアセットを最終的に廃棄することまで、Well-Architected 原則 に従う必要がある 54 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/iot-lens/welcome.html
  • 51. © 2022, Amazon Web Services, Inc. or its Affiliates. 55 まとめ • AWS IoT Device Defender を利⽤することで、デバイスをセキュア に保ち続けるために、セキュリティ上の問題やデバイスの異常な挙動を検 出し、通知を受け、対応することができる • サーバ側の監査、検出は数クリックで利⽤可能。デバイスに SDK を組 み込めば、より多⾓的に異常な振る舞いを検出できる • AWS IoT Device Management と組み合わせて、過剰な権限付与が されているような問題を Job の実⾏により、適切なアクセス範囲とな るように設定反映させることで複雑な対応も⾃動化が可能に
  • 52. © 2022, Amazon Web Services, Inc. or its Affiliates. 本資料に関するお問い合わせ・ご感想 o 技術的な内容に関しましては、有料のAWSサポート窓⼝へ お問い合わせください o https://aws.amazon.com/jp/premiumsupport/ o 料⾦⾯でのお問い合わせに関しましては、カスタマーサポート窓⼝へ お問い合わせください(マネジメントコンソールへのログインが必要です) o https://console.aws.amazon.com/support/home#/case/create?issue Type=customer-service o 具体的な案件に対する構成相談は、後述する個別技術相談会をご活⽤ください 56 ご感想はTwitterへ︕ハッシュタグは以下をご利⽤ください #awsblackbelt
  • 53. © 2022, Amazon Web Services, Inc. or its Affiliates. AWS の⽇本語資料の場所「AWS 資料」で検索 57 https://amzn.to/JPArchive
  • 54. © 2022, Amazon Web Services, Inc. or its Affiliates. AWS のハンズオン資料の場所「AWS ハンズオン」で検索 58 https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/
  • 55. © 2022, Amazon Web Services, Inc. or its Affiliates. AWS 個別相談会 o 毎週「AWS 個別相談会」を実施中 o AWS のソリューションアーキテクト(SA)に 対策などを相談することも可能 o 申込みは下記の URL から o https://pages.awscloud.com/JAPAN-event-SP-Weekly- Sales-Consulting-Seminar-2021-reg-event.html 59 で[検索] AWS 個別相談会
  • 56. © 2022, Amazon Web Services, Inc. or its Affiliates. ご視聴ありがとうございました 60