Typhon 666, profile picture
Uploaded byTyphon 666
454 views

20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of operational design

#ssmjp の ssmonline #38での発表資料です。

Embed presentation

Comparison of AWS Security Hub and 3rd party CSPM, consideration of operational design 2024/02/07 @Typhon666_death
Why this title? なぜこのタイトルにしたか? 01
Why this title? 先日、AWS Builders Flashに寄稿したが、掲載することができなかったコンテンツがあって、消化す るため。本ブログはCSPMをまだ導入してもいない方・企業向けのブログです。 AWS builders.flash ● https://aws.amazon.com/jp/builders-flash/202401/approach-to-security-hub/
CSPM Cloud Security Posture Management (クラウドセキュリティ 態勢管理) 02
クラウドサービスのセキュリティ設定状況の可視化と、コンプラ違反や設定ミスがないかをチェックす る機能 CSPM CSPM AWS Security Hub Other than AWS AWS のセキュリティチェックの自 動化とセキュリティアラートの一元 化 ● Microsoft Defender for Cloud ● Google Cloud Security Command Center ● Oracle Cloud Guard ● Palo Alto Networks Prisma Cloud ● Datadog Cloud Security Management ● Sysdig CSPM ● Flatt Security Shisho Cloud ● etc
AWS Security Hub Integration
Comparing AWS and 3rd parties CSPM AWS Security Hubと3rd Party CSPMとの比較 03
Comparing AWS and 3rd Parties CSPM CSPM AWS Security Hub 3rd Parties CSPM Deployment Configuration AWSのみ マルチクラウド Usage Cost 安い 比較的高い Monitoring function AWS 観点でセキュリティのベストプラクティスから逸脱し た場合の検出が可能 AWS観点に加え、3rdパーティーベンダー独自観点の検 出が可能 Security Standard ・AWS Foundational Security Best Practices(FSBP) ・CIS AWS Foundations Benchmark v1.2.0, 1.4.0 ・NIST SP 800-53 Revision 5 ・PCI DSS v3.2.1 (2023.09.01現在) ・CIS AWS Foundations Benchmark ・NIST SP 800-53 ・PCI DSS ・その他のリファレンス ・CIS Benchmark Kubernetes ・CIS Benchmark Docker ・MITRE ATT&CK ・HIPPA ・FISC安全対策基準 ・etc
Comparing AWS and 3rd Parties CSPM CSPM AWS Security Hub 3rd Parties CSPM Integration features ・AWSの各種サービスとの統合 ・AWS Config ・Amazon GuardDuty ・Amazon Inspector ・Amazon Macie ・AWS Health ・AWS IAM Access Analyzer ・AWS Systems Manager Patch Manager ・AWS Firewall Manager ・etc ・3rdパーティーパートナーシップベンダーのアラートの統 合 ・AWSを初めとした各種クラウドの CSPMサービスの統合 ・パートナーベンダーの検知内容の統合 ・チケット管理ツールとの統合 Others ・カスタムルール作成 (AWS Config Rulesの利用) ・有効化設定の容易さ ・他AWSサービスを用いてSOAR連携の実装などカスタマ イズが可能 ・カスタムルール作成 ・優先度付け(トリアージ)が可能 ・シャドーAPIディスカバリ ・初期設定後はOOTBであらゆる機能が利用可能のため 使いやすい
Operational design 運用設計 04
イベントトリアージにリスク分析を用いて、運用設計を検討することを個人的には推奨 Risk Analysis Risk Model 総合評価 Severity Low Medium High Critical 脅威イベント の発生確率 Critical High High Critical Critical High Medium High High Critical Medium Low Medium High High Low Low Low Medium High リスク = 発生頻度 x 影響度
Automation means rigidity (自動化は硬直化) ● 標準化(自動化)は、業務を硬直化させる ● お役所仕事しかできない低付加価値な運用現場へ Immediate automation means chimerism (身近から始めるとキメラ化 ) ● 「やれるところから自動化」は弊害を生む ● 保守も変更もできないモノリシックな自動化群の誕生 Automation has a short lifespan(自動化の寿命は短い ) ● 自動化の寿命は、期待したよりもずっと短い ● 資産と思って頑張った自動化が、あっという間に負債化 (無価値化) Ref: https://speakerdeck.com/opelab/20171212-automation?slide=30 Operational design(Inconvenient Truth)
Operational design(To-Be) Small is Beautiful (小さく自動化) ● 自動化の寿命は短いものと考え、手短に作る ● 陳腐化したらバッサリ捨てて、次を作る ● きちんとした設計と、経緯は残す Automation starting with external contact points (外側から自動化) ● 原則として、自動化は可能な限り外側 (他組織、顧客との設定 )からやる ● 自動化には重要なのは、外部影響を把握 &制御すること Automation is disposable (自動化は使い捨て) ● 疎結合・分散型の小さなツールを作る ● 「ミス低減」と「付加価値増加」の両方を自動化で実現 Ref: https://speakerdeck.com/opelab/20171212-automation?slide=32
Automation triggered by CSPM? CSPMを使った究極の自動化 is ● 組織のガバナンス、リスク、コンプライアンスに基づき、 ● 自前のクラウド環境を総スキャンして、 ● 最新のルールに基づいて自動でアラートを挙げて、 ● 自動でトリアージして、 ● 挙がったアラート内容に自動で修復・対応してくれる そんなものは無理です。以下は阻害要因 ● 組織のガバナンス、リスク、コンプライアンスの変化 ● 採用されているアーキテクチャ・技術スタックの変化 ● CSPMのルールの変化 ● 上述の変化によるトリアージの変化 ● 上述内容からくる修復・対応内容のミス
AWS Security Hub Automation Amazon EventBridgeを用いて以下のアクションを呼び出し・自動化 1) AWS Lambda 関数の呼び出し 2) Amazon EC2 run コマンドの呼び出し 3) イベントを Amazon Kinesis Data Streams に中継する 4) AWS Step Functions ステートマシンのアクティブ化 5) Amazon SNS トピックまたは Amazon SQS キューへの通知 6) 結果をサードパーティのチケット発行、チャット、 SIEM、またはインシデント対応および管理ツー ルに送信する 外側からやるのであれば、 5),6)の対応がこの中ではもっとも対応しやすい。 ※もっとも外側にある目的のための自動化であるため 1)〜4)は手段でしかない。その先にある外部影響の把握を行い、どの手段で行うか、となる。 そして、1)〜4)は陳腐化もしやすいので、設計や経緯、タスク内容を分かりやすく残すこと。 Ref: https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cloudwatch-events.html
Finally おわりに 05
The essence of management is to provide value (運用の本質とは 価値の提供である)
Thank you, Hatano-san.
Shun Yoshie (@Typhon666_death) AWS Security Hero My Interest: ● Mulchi-Cloud ● Cloud Native ● CNAPP ● Security Observability
CREDITS: This presentation template was created by Slidesgo, and includes icons by Flaticon and infographics & images by Freepik Thanks! Do you have any questions? @Typhon666_death

More Related Content

PDF
1年目で(ほぼ)全冠して案件で躓いたので振り返り.pdf
byhama
 
PDF
シングルサインオンの歴史とSAMLへの道のり
byShinichi Tomita
 
PDF
Redmineチューニングの実際と限界(旧資料) - Redmine performance tuning(old), See Below.
byKuniharu(州晴) AKAHANE(赤羽根)
 
PPTX
セキュリティの都市伝説を暴く
byHiroshi Tokumaru
 
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
PDF
AWSのログ管理ベストプラクティス
byAkihiro Kuwano
 
PDF
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
byAmazon Web Services Japan
 
PPTX
なぜコンピュータを学ばなければならないのか 21世紀の君主論
byTokoroten Nakayama
 
1年目で(ほぼ)全冠して案件で躓いたので振り返り.pdf
byhama
 
シングルサインオンの歴史とSAMLへの道のり
byShinichi Tomita
 
Redmineチューニングの実際と限界(旧資料) - Redmine performance tuning(old), See Below.
byKuniharu(州晴) AKAHANE(赤羽根)
 
セキュリティの都市伝説を暴く
byHiroshi Tokumaru
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
AWSのログ管理ベストプラクティス
byAkihiro Kuwano
 
日本のお客様におけるAmazon Auroraへの移行・検証事例と技術ポイント
byAmazon Web Services Japan
 
なぜコンピュータを学ばなければならないのか 21世紀の君主論
byTokoroten Nakayama
 

What's hot

PDF
40歳過ぎてもエンジニアでいるためにやっていること
byonozaty
 
PPTX
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
byNTT DATA Technology & Innovation
 
PDF
AWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
byAmazon Web Services Japan
 
PDF
10分でわかる Cilium と XDP / BPF
byShuji Yamada
 
PPTX
ウェブセキュリティのありがちな誤解を解説する
byHiroshi Tokumaru
 
PDF
インフラエンジニアの綺麗で優しい手順書の書き方
byShohei Koyama
 
PPTX
Awsをオンプレドメコンに連携させる
bySyuichi Murashima
 
PPTX
Keycloakの実際・翻訳プロジェクト紹介
byHiroyuki Wada
 
PDF
CloudFormation/SAMのススメ
byEiji KOMINAMI
 
PPTX
「関心の分離」と「疎結合」 ソフトウェアアーキテクチャのひとかけら
byAtsushi Nakamura
 
PPTX
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
byTokoroten Nakayama
 
PDF
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
PDF
Spring Boot の Web アプリケーションを Docker に載せて AWS ECS で動かしている話
byJustSystems Corporation
 
PPTX
分散システムについて語らせてくれ
byKumazaki Hiroki
 
PDF
テストを分類してみよう!
byKenji Okumura
 
PDF
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
byAmazon Web Services Japan
 
PPTX
え!?データがオンプレにあるけどPower BI で BI したいの?
byYugo Shimizu
 
PDF
ソフトウェア開発における『知の高速道路』
byYoshitaka Kawashima
 
PDF
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
byAmazon Web Services Japan
 
PDF
Building the Game Server both API and Realtime via c#
byYoshifumi Kawai
 
40歳過ぎてもエンジニアでいるためにやっていること
byonozaty
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
byNTT DATA Technology & Innovation
 
AWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
byAmazon Web Services Japan
 
10分でわかる Cilium と XDP / BPF
byShuji Yamada
 
ウェブセキュリティのありがちな誤解を解説する
byHiroshi Tokumaru
 
インフラエンジニアの綺麗で優しい手順書の書き方
byShohei Koyama
 
Awsをオンプレドメコンに連携させる
bySyuichi Murashima
 
Keycloakの実際・翻訳プロジェクト紹介
byHiroyuki Wada
 
CloudFormation/SAMのススメ
byEiji KOMINAMI
 
「関心の分離」と「疎結合」 ソフトウェアアーキテクチャのひとかけら
byAtsushi Nakamura
 
DXとかDevOpsとかのなんかいい感じのやつ 富士通TechLive
byTokoroten Nakayama
 
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
Spring Boot の Web アプリケーションを Docker に載せて AWS ECS で動かしている話
byJustSystems Corporation
 
分散システムについて語らせてくれ
byKumazaki Hiroki
 
テストを分類してみよう!
byKenji Okumura
 
20201028 AWS Black Belt Online Seminar Amazon CloudFront deep dive
byAmazon Web Services Japan
 
え!?データがオンプレにあるけどPower BI で BI したいの?
byYugo Shimizu
 
ソフトウェア開発における『知の高速道路』
byYoshitaka Kawashima
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
byAmazon Web Services Japan
 
Building the Game Server both API and Realtime via c#
byYoshifumi Kawai
 

Similar to 20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of operational design

PDF
AWS市場動向と求められる人材、その育成方法について
byTrainocate Japan, Ltd.
 
PPTX
DeNAのQCTマネジメント IaaS利用のベストプラクティス [AWS Summit Tokyo 2019]
byDeNA
 
PDF
【HinemosWorld2014】A1-5_01_大企業のシステム基盤として利用されるAWSの運用監視の重要性を考える
byHinemos
 
PDF
DevOpsのはじめの一歩 〜監視の変遷〜
byAkihiro Kuwano
 
PPTX
2012年02月 CloudDays 上司を説得してAWS利用をOKさせる3つのポイント
byServerworks Co.,Ltd.
 
PDF
Okinawa Open Daysでの講演(OpenStackトレーニングなど)
bySatoshi Konno
 
PDF
20131212 morphlabs okinawa_presentation
bysaktomshu
 
PDF
情報システムの性能マネジメントについて
byTakashi Natsume
 
PDF
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
by株式会社スカイアーチネットワークス
 
PDF
20190919 よくご相談いただくセキュリティの質問と考え方
byAmazon Web Services Japan
 
PDF
[AWS Summit 2012] クラウドデザインパターン#6 CDP クラウド監視編
byAmazon Web Services Japan
 
PDF
Azure monitoring and alert v0.1.21.0422
byAyumu Inaba
 
PDF
守る - cybozu.com 運用の裏側
byCybozucommunity
 
PDF
企業向けクラウドサービスの開発・運用 悩みどころのパターンと対策
byRyo Mitoma
 
PDF
AWS市場動向と求められる人材、その育成方法について
byTrainocate Japan, Ltd.
 
PDF
経営情報フォーラム2009
byguest5ad17cf
 
PDF
経営情報フォーラム2009発表資料
byKeiichi Hashimoto
 
PPTX
【マジセミ】クラウドオーケストレーションが描く明日からのシステム構築
bycloudconductor
 
PDF
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
byOperation Lab, LLC.
 
PDF
AWS Black Belt Online Seminar 2017 Auto Scaling
byAmazon Web Services Japan
 
AWS市場動向と求められる人材、その育成方法について
byTrainocate Japan, Ltd.
 
DeNAのQCTマネジメント IaaS利用のベストプラクティス [AWS Summit Tokyo 2019]
byDeNA
 
【HinemosWorld2014】A1-5_01_大企業のシステム基盤として利用されるAWSの運用監視の重要性を考える
byHinemos
 
DevOpsのはじめの一歩 〜監視の変遷〜
byAkihiro Kuwano
 
2012年02月 CloudDays 上司を説得してAWS利用をOKさせる3つのポイント
byServerworks Co.,Ltd.
 
Okinawa Open Daysでの講演(OpenStackトレーニングなど)
bySatoshi Konno
 
20131212 morphlabs okinawa_presentation
bysaktomshu
 
情報システムの性能マネジメントについて
byTakashi Natsume
 
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
by株式会社スカイアーチネットワークス
 
20190919 よくご相談いただくセキュリティの質問と考え方
byAmazon Web Services Japan
 
[AWS Summit 2012] クラウドデザインパターン#6 CDP クラウド監視編
byAmazon Web Services Japan
 
Azure monitoring and alert v0.1.21.0422
byAyumu Inaba
 
守る - cybozu.com 運用の裏側
byCybozucommunity
 
企業向けクラウドサービスの開発・運用 悩みどころのパターンと対策
byRyo Mitoma
 
AWS市場動向と求められる人材、その育成方法について
byTrainocate Japan, Ltd.
 
経営情報フォーラム2009
byguest5ad17cf
 
経営情報フォーラム2009発表資料
byKeiichi Hashimoto
 
【マジセミ】クラウドオーケストレーションが描く明日からのシステム構築
bycloudconductor
 
2015-05-23 クラウドの運用になって インフラエンジニアは何が変わるのか?
byOperation Lab, LLC.
 
AWS Black Belt Online Seminar 2017 Auto Scaling
byAmazon Web Services Japan
 

More from Typhon 666

PDF
20250610 A story about shark and conger eel relay fishing in Tokyo Bay
byTyphon 666
 
PDF
20250217 Security-JAWS activity results for 2024 and activity goals for 2025
byTyphon 666
 
PDF
CNAPP, a cloud security solution for Multi-Cloud, and operational issues in c...
byTyphon 666
 
PDF
AWS Samurai, AWS Heroというタイトルを得て思うこと ~偏屈たれ~
byTyphon 666
 
PDF
20241004 Reviewing the survey and discussing the future
byTyphon 666
 
PDF
20241004 Introducing Swag created at JAWS PANKRATION 2024
byTyphon 666
 
PDF
Behind the scenes of 24-hour global online event
byTyphon 666
 
PDF
2024/09/06 How to effectively use AWS WAF
byTyphon 666
 
PDF
20240516_A_Story_of_Shark_Burger_and_Grated_Shark_Skin
byTyphon 666
 
PDF
20240214 Security-JAWS activity results for 2023 and activity goals for 2024
byTyphon 666
 
PDF
20230824 Security-JAWSコラボ事例 ~NISCコラボを題材に~
byTyphon 666
 
PDF
20230718 Community support and awards from AWS are full of benefits
byTyphon 666
 
PDF
20230518_The results of the digital business card Prairie Card unveiled at th...
byTyphon 666
 
PDF
Continuous Community Management and Output ~What We Cherished, Successes, and...
byTyphon 666
 
PDF
継続的コミュニティマネジメントとアウトプット 〜大切にしてきたこと、成功、失敗〜/Continuous Community Management and ...
byTyphon 666
 
PDF
Security-JAWS activity results for 2022 and activity goals for 2023
byTyphon 666
 
PDF
20221222 Looking back at my JAWS-UG output in 2022
byTyphon 666
 
PDF
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
byTyphon 666
 
PPTX
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION...
byTyphon 666
 
PPTX
20220121 JAWS PANKRATION 2021 re:Trospective
byTyphon 666
 
20250610 A story about shark and conger eel relay fishing in Tokyo Bay
byTyphon 666
 
20250217 Security-JAWS activity results for 2024 and activity goals for 2025
byTyphon 666
 
CNAPP, a cloud security solution for Multi-Cloud, and operational issues in c...
byTyphon 666
 
AWS Samurai, AWS Heroというタイトルを得て思うこと ~偏屈たれ~
byTyphon 666
 
20241004 Reviewing the survey and discussing the future
byTyphon 666
 
20241004 Introducing Swag created at JAWS PANKRATION 2024
byTyphon 666
 
Behind the scenes of 24-hour global online event
byTyphon 666
 
2024/09/06 How to effectively use AWS WAF
byTyphon 666
 
20240516_A_Story_of_Shark_Burger_and_Grated_Shark_Skin
byTyphon 666
 
20240214 Security-JAWS activity results for 2023 and activity goals for 2024
byTyphon 666
 
20230824 Security-JAWSコラボ事例 ~NISCコラボを題材に~
byTyphon 666
 
20230718 Community support and awards from AWS are full of benefits
byTyphon 666
 
20230518_The results of the digital business card Prairie Card unveiled at th...
byTyphon 666
 
Continuous Community Management and Output ~What We Cherished, Successes, and...
byTyphon 666
 
継続的コミュニティマネジメントとアウトプット 〜大切にしてきたこと、成功、失敗〜/Continuous Community Management and ...
byTyphon 666
 
Security-JAWS activity results for 2022 and activity goals for 2023
byTyphon 666
 
20221222 Looking back at my JAWS-UG output in 2022
byTyphon 666
 
Introduction_of_CNSec_three_dogs _AWS_Dev_Day_LT
byTyphon 666
 
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION...
byTyphon 666
 
20220121 JAWS PANKRATION 2021 re:Trospective
byTyphon 666
 

20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of operational design

  • 1.
    Comparison of AWS SecurityHub and 3rd party CSPM, consideration of operational design 2024/02/07 @Typhon666_death
  • 2.
  • 3.
    Why this title? 先日、AWSBuilders Flashに寄稿したが、掲載することができなかったコンテンツがあって、消化す るため。本ブログはCSPMをまだ導入してもいない方・企業向けのブログです。 AWS builders.flash ● https://aws.amazon.com/jp/builders-flash/202401/approach-to-security-hub/
  • 4.
    CSPM Cloud Security Posture Management(クラウドセキュリティ 態勢管理) 02
  • 5.
    クラウドサービスのセキュリティ設定状況の可視化と、コンプラ違反や設定ミスがないかをチェックす る機能 CSPM CSPM AWS Security HubOther than AWS AWS のセキュリティチェックの自 動化とセキュリティアラートの一元 化 ● Microsoft Defender for Cloud ● Google Cloud Security Command Center ● Oracle Cloud Guard ● Palo Alto Networks Prisma Cloud ● Datadog Cloud Security Management ● Sysdig CSPM ● Flatt Security Shisho Cloud ● etc
  • 6.
    AWS Security HubIntegration
  • 7.
    Comparing AWS and 3rd parties CSPM AWSSecurity Hubと3rd Party CSPMとの比較 03
  • 8.
    Comparing AWS and3rd Parties CSPM CSPM AWS Security Hub 3rd Parties CSPM Deployment Configuration AWSのみ マルチクラウド Usage Cost 安い 比較的高い Monitoring function AWS 観点でセキュリティのベストプラクティスから逸脱し た場合の検出が可能 AWS観点に加え、3rdパーティーベンダー独自観点の検 出が可能 Security Standard ・AWS Foundational Security Best Practices(FSBP) ・CIS AWS Foundations Benchmark v1.2.0, 1.4.0 ・NIST SP 800-53 Revision 5 ・PCI DSS v3.2.1 (2023.09.01現在) ・CIS AWS Foundations Benchmark ・NIST SP 800-53 ・PCI DSS ・その他のリファレンス ・CIS Benchmark Kubernetes ・CIS Benchmark Docker ・MITRE ATT&CK ・HIPPA ・FISC安全対策基準 ・etc
  • 9.
    Comparing AWS and3rd Parties CSPM CSPM AWS Security Hub 3rd Parties CSPM Integration features ・AWSの各種サービスとの統合 ・AWS Config ・Amazon GuardDuty ・Amazon Inspector ・Amazon Macie ・AWS Health ・AWS IAM Access Analyzer ・AWS Systems Manager Patch Manager ・AWS Firewall Manager ・etc ・3rdパーティーパートナーシップベンダーのアラートの統 合 ・AWSを初めとした各種クラウドの CSPMサービスの統合 ・パートナーベンダーの検知内容の統合 ・チケット管理ツールとの統合 Others ・カスタムルール作成 (AWS Config Rulesの利用) ・有効化設定の容易さ ・他AWSサービスを用いてSOAR連携の実装などカスタマ イズが可能 ・カスタムルール作成 ・優先度付け(トリアージ)が可能 ・シャドーAPIディスカバリ ・初期設定後はOOTBであらゆる機能が利用可能のため 使いやすい
  • 10.
  • 11.
    イベントトリアージにリスク分析を用いて、運用設計を検討することを個人的には推奨 Risk Analysis Risk Model 総合評価Severity Low Medium High Critical 脅威イベント の発生確率 Critical High High Critical Critical High Medium High High Critical Medium Low Medium High High Low Low Low Medium High リスク = 発生頻度 x 影響度
  • 12.
    Automation means rigidity(自動化は硬直化) ● 標準化(自動化)は、業務を硬直化させる ● お役所仕事しかできない低付加価値な運用現場へ Immediate automation means chimerism (身近から始めるとキメラ化 ) ● 「やれるところから自動化」は弊害を生む ● 保守も変更もできないモノリシックな自動化群の誕生 Automation has a short lifespan(自動化の寿命は短い ) ● 自動化の寿命は、期待したよりもずっと短い ● 資産と思って頑張った自動化が、あっという間に負債化 (無価値化) Ref: https://speakerdeck.com/opelab/20171212-automation?slide=30 Operational design(Inconvenient Truth)
  • 13.
    Operational design(To-Be) Small isBeautiful (小さく自動化) ● 自動化の寿命は短いものと考え、手短に作る ● 陳腐化したらバッサリ捨てて、次を作る ● きちんとした設計と、経緯は残す Automation starting with external contact points (外側から自動化) ● 原則として、自動化は可能な限り外側 (他組織、顧客との設定 )からやる ● 自動化には重要なのは、外部影響を把握 &制御すること Automation is disposable (自動化は使い捨て) ● 疎結合・分散型の小さなツールを作る ● 「ミス低減」と「付加価値増加」の両方を自動化で実現 Ref: https://speakerdeck.com/opelab/20171212-automation?slide=32
  • 14.
    Automation triggered byCSPM? CSPMを使った究極の自動化 is ● 組織のガバナンス、リスク、コンプライアンスに基づき、 ● 自前のクラウド環境を総スキャンして、 ● 最新のルールに基づいて自動でアラートを挙げて、 ● 自動でトリアージして、 ● 挙がったアラート内容に自動で修復・対応してくれる そんなものは無理です。以下は阻害要因 ● 組織のガバナンス、リスク、コンプライアンスの変化 ● 採用されているアーキテクチャ・技術スタックの変化 ● CSPMのルールの変化 ● 上述の変化によるトリアージの変化 ● 上述内容からくる修復・対応内容のミス
  • 15.
    AWS Security HubAutomation Amazon EventBridgeを用いて以下のアクションを呼び出し・自動化 1) AWS Lambda 関数の呼び出し 2) Amazon EC2 run コマンドの呼び出し 3) イベントを Amazon Kinesis Data Streams に中継する 4) AWS Step Functions ステートマシンのアクティブ化 5) Amazon SNS トピックまたは Amazon SQS キューへの通知 6) 結果をサードパーティのチケット発行、チャット、 SIEM、またはインシデント対応および管理ツー ルに送信する 外側からやるのであれば、 5),6)の対応がこの中ではもっとも対応しやすい。 ※もっとも外側にある目的のための自動化であるため 1)〜4)は手段でしかない。その先にある外部影響の把握を行い、どの手段で行うか、となる。 そして、1)〜4)は陳腐化もしやすいので、設計や経緯、タスク内容を分かりやすく残すこと。 Ref: https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cloudwatch-events.html
  • 16.
  • 17.
    The essence of managementis to provide value (運用の本質とは 価値の提供である)
  • 18.
  • 19.
    Shun Yoshie (@Typhon666_death) AWS SecurityHero My Interest: ● Mulchi-Cloud ● Cloud Native ● CNAPP ● Security Observability
  • 20.
    CREDITS: This presentationtemplate was created by Slidesgo, and includes icons by Flaticon and infographics & images by Freepik Thanks! Do you have any questions? @Typhon666_death