ここから始めるAWSセキュリティ

•

4 likes•6,654 views

Amazon Web Services Japan

2019.07.23に行われたGame Tech Night #14でのセッション資料です。

Internet

脅威脆弱性情報資産
Threats Vulnerabilities Assets
標的型攻撃
マルウェア
サイバー攻撃
セキュリティホール
設定ミス
心理的要素
機密情報
個人情報
知的財産

RDP ブルート
フォース攻撃
リモートアクセス
ツール (RAT) の
インストール
DNS を介した
一時的な IAM
資格情報の流出
一時的な
資格情報による
API プローブ
アカウントへの
不正アクセスの
試み
悪意のある IP や
疑わしい IP
異常なポート DNS を介した
データ流出
RDP ブルートフォース攻撃
異常なトラフィック量ブラックリストに登録された
サイトへの接続
偵察
匿名プロキシ
一時的な資格情報の
インスタンス外使用
異常な ISP 発信
ビットコインの
アクティビティ
異常なインスタンス開始

[{"I": "i-0dd8ee72393d2dc50"},
{"I": "i-013c20e6045052f1d"},
{"I": "i-0608efa333be2d4f5"},
{"I": "i-04482af06a1546be2"}]

•
•
•
S3に保存データの分類と可視化
CloudTrailイベントの時系列表示

What's hot

AWS Black Belt Online Seminar 2017 AWS Elastic BeanstalkAmazon Web Services Japan

20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...Amazon Web Services Japan

20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...Amazon Web Services Japan

20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計サーバーレスユースケースパターン解説Amazon Web Services Japan

AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design PatternAmazon Web Services Japan

AWS Black Belt Online Seminar 2017 Amazon DynamoDB Amazon Web Services Japan

20190522 AWS Black Belt Online Seminar AWS Step FunctionsAmazon Web Services Japan

20191016 AWS Black Belt Online Seminar Amazon Route 53 ResolverAmazon Web Services Japan

20190319 AWS Black Belt Online Seminar Amazon FSx for Windows ServerAmazon Web Services Japan

20190514 AWS Black Belt Online Seminar Amazon API Gateway Amazon Web Services Japan

20200212 AWS Black Belt Online Seminar AWS Systems ManagerAmazon Web Services Japan

AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAmazon Web Services Japan

20191023 AWS Black Belt Online Seminar Amazon EMRAmazon Web Services Japan

20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)Amazon Web Services Japan

20210126 AWS Black Belt Online Seminar AWS CodeDeployAmazon Web Services Japan

20200630 AWS Black Belt Online Seminar Amazon CognitoAmazon Web Services Japan

AWS Black Belt Online Seminar 2017 Amazon KinesisAmazon Web Services Japan

20210526 AWS Expert Online マルチアカウント管理の基本Amazon Web Services Japan

20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...Amazon Web Services Japan

AWS Black Belt Online Seminar 2018 AWS Certificate ManagerAmazon Web Services Japan

What's hot (20)

AWS Black Belt Online Seminar 2017 AWS Elastic Beanstalk

20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...

20180704 AWS Black Belt Online Seminar Amazon Elastic File System (Amazon EFS...

20201118 AWS Black Belt Online Seminar 形で考えるサーバーレス設計サーバーレスユースケースパターン解説

AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern

AWS Black Belt Online Seminar 2017 Amazon DynamoDB

20190522 AWS Black Belt Online Seminar AWS Step Functions

20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver

20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server

20190514 AWS Black Belt Online Seminar Amazon API Gateway

20200212 AWS Black Belt Online Seminar AWS Systems Manager

AWS Black Belt Online Seminar 2017 Amazon ElastiCache

20191023 AWS Black Belt Online Seminar Amazon EMR

20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)

20210126 AWS Black Belt Online Seminar AWS CodeDeploy

20200630 AWS Black Belt Online Seminar Amazon Cognito

AWS Black Belt Online Seminar 2017 Amazon Kinesis

20210526 AWS Expert Online マルチアカウント管理の基本

20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...

AWS Black Belt Online Seminar 2018 AWS Certificate Manager

More from Amazon Web Services Japan

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)Amazon Web Services Japan

202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFSAmazon Web Services Japan

202204 AWS Black Belt Online Seminar AWS IoT Device DefenderAmazon Web Services Japan

Infrastructure as Code (IaC) 談義 2022Amazon Web Services Japan

202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現Amazon Web Services Japan

202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...Amazon Web Services Japan

Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Web Services Japan

202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdfAmazon Web Services Japan

SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介Amazon Web Services Japan

Amazon QuickSight の組み込み方法をちょっぴりDDAmazon Web Services Japan

マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan

機密データとSaaSは共存しうるのか！？セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチAmazon Web Services Japan

パッケージソフトウェアを簡単にSaaS化！？既存の資産を使ったSaaS化手法のご紹介Amazon Web Services Japan

202202 AWS Black Belt Online Seminar Amazon Connect Customer ProfilesAmazon Web Services Japan

Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Web Services Japan

202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨Amazon Web Services Japan

[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介Amazon Web Services Japan

202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介Amazon Web Services Japan

202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...Amazon Web Services Japan

202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピAmazon Web Services Japan

More from Amazon Web Services Japan (20)

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)

202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS

202204 AWS Black Belt Online Seminar AWS IoT Device Defender

Infrastructure as Code (IaC) 談義 2022

202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現

202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...

Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート

202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf

SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介

Amazon QuickSight の組み込み方法をちょっぴりDD

マルチテナント化で知っておきたいデータベースのこと

機密データとSaaSは共存しうるのか！？セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ

パッケージソフトウェアを簡単にSaaS化！？既存の資産を使ったSaaS化手法のご紹介

202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles

Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために

202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨

[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介

202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介

202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...

202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ

ここから始めるAWSセキュリティ

4. • • •

6. 脅威脆弱性情報資産 Threats Vulnerabilities Assets 標的型攻撃マルウェアサイバー攻撃セキュリティホール設定ミス心理的要素機密情報個人情報知的財産

9. HIG H MEDIU M LOW

10. RDP ブルートフォース攻撃リモートアクセスツール (RAT) のインストール DNS を介した一時的な IAM 資格情報の流出一時的な資格情報による API プローブアカウントへの不正アクセスの試み悪意のある IP や疑わしい IP 異常なポート DNS を介したデータ流出 RDP ブルートフォース攻撃異常なトラフィック量ブラックリストに登録されたサイトへの接続偵察匿名プロキシ一時的な資格情報のインスタンス外使用異常な ISP 発信ビットコインのアクティビティ異常なインスタンス開始

11. • • 共通脆弱性識別子や業界ベンチマークに基づいたリスク評価 •

12. Amazon Inspector • • • • • •

13. ≟

14. [{"I": "i-0dd8ee72393d2dc50"}, {"I": "i-013c20e6045052f1d"}, {"I": "i-0608efa333be2d4f5"}, {"I": "i-04482af06a1546be2"}]

15. • • • S3に保存データの分類と可視化 CloudTrailイベントの時系列表示

16.

17.

18. • • •

19.

20.

21.

22. •