SlideShare a Scribd company logo

AWS re:Inforce reCap 注目のサービス

Ai Hayakawa
Ai Hayakawa

2019/8/9 に開催された Fin-JAWS 第4回 の登壇資料です。

Technology
1 of 23
Download to read offline
AWS re:Inforce reCap 注目のサービス Fin-JAWS 第4回 #finjaws #jawsug 株式会社野村総合研究所 クラウドサービス事業本部 クラウドサービス統括部 2019年8月9日 早川 愛
Copyright© Nomura Research Institute, Ltd. All rights reserved. 1 ご注意 本資料は2019年8月9日時点での情報をもとに作成しています。 最新の情報はAWS公式ドキュメントをご確認ください。
Copyright© Nomura Research Institute, Ltd. All rights reserved. 2 自己紹介 名前:早川 愛(はやかわ あい) 所属:野村総合研究所 業務:インフラエンジニア、金融系のAWS導入や設計支援を担当 好きなAWSサービス:GuardDuty
Copyright© Nomura Research Institute, Ltd. All rights reserved. 3  昔ながらのガバナンスは”Gatekeeper”式  チェックリスト方式で開発者の自己チェックに依存  クラウドのスピード感の低下 クラウドに対するガバナンスの課題 開発者 チェックシート 申請書 Gatekeeper
Copyright© Nomura Research Institute, Ltd. All rights reserved. 4  “Gatekeeper” ではなく “Guardrail”  コンプライアンスとアジリティのバランスをとる  申請書ベースではなく、組み込みのポリシーで監視・自動レスポンス  自動化によりデータから人を分離してリスクを極小化 理想的なガバナンス AWS re:Invent 2018 Security re:Cap Seminar https://www.slideshare.net/HayatoKiriyama/aws-reinvent-2018-security-recap-opening-aws-control-tower
Copyright© Nomura Research Institute, Ltd. All rights reserved. 5  Liberty Mutual Insurance Company(ボストンの保険会社) 基調講演でのユーザー事例:Radar Presenting Radar: Validation and remediation of AWS cloud resources - GRC343 https://www.slideshare.net/AmazonWebServices/presenting-radar-validation-and-remediation-of-aws-cloud-resources-grc343-aws-reinforce-2019
Copyright© Nomura Research Institute, Ltd. All rights reserved. 6 re:Inforce での新サービス・新機能の発表 サービス 機能概要、アップデート内容 Control Tower re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 マルチアカウント環境において、各種のセキュリティ設定を適用、またその 設定の維持を管理・監視することができる Security Hub re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 CISベンチマークへの準拠状況の可視化 25のAPNパートナーソリューションと連携 VPC Traffic Mirroring 仮想TAP。EC2 インスタンスからのネットワークトラフィックを複製し、セ キュリティおよび監視アプライアンスに転送可能に EBS 暗号化をデフォルトで有効に IAMアクセスアドバイザー Organizationsとの統合し、マルチアカウント環境での利用状況を一元的に可 視化可能に AWS Marketplace Procurement System Integration Marketplace が調達管理システム (Coupa) と統合可能に Root CA Hierarchies for ACM Private CA 外部のCA(認証局)なしでルート認証局を含んだCA hierarchy の管理を可能に
Copyright© Nomura Research Institute, Ltd. All rights reserved. 7 re:Inforce での新サービス・新機能の発表 サービス 機能概要、アップデート内容 Control Tower re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 マルチアカウント環境において、各種のセキュリティ設定を適用、またその 設定の維持を管理・監視することができる Security Hub re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 CISベンチマークへの準拠状況の可視化 25のAPNパートナーソリューションと連携 VPC Traffic Mirroring 仮想TAP。EC2 インスタンスからのネットワークトラフィックを複製し、セ キュリティおよび監視アプライアンスに転送可能に EBS 暗号化をデフォルトで有効に IAMアクセスアドバイザー Organizationsとの統合し、マルチアカウント環境での利用状況を一元的に可 視化可能に AWS Marketplace Procurement System Integration Marketplace が調達管理システム (Coupa) と統合可能に Root CA Hierarchies for ACM Private CA 外部のCA(認証局)なしでルート認証局を含んだCA hierarchy の管理を可能に
Copyright© Nomura Research Institute, Ltd. All rights reserved. 8 AWS Control Tower
Copyright© Nomura Research Institute, Ltd. All rights reserved. 9  マルチアカウント環境において、各種のセキュリティ設定を適用、 またその設定の維持を管理・監視することができる  AWSと数千の企業との連携で確立されたベストプラクティスに基づいた AWSアカウントを自動で生成  Landing Zone  Guardrail の適用  Account Factory (AWSアカウントのプロビジョニング)  コンプライアンス準拠状況のモニタリング Control Tower
Copyright© Nomura Research Institute, Ltd. All rights reserved. 10  ベストプラクティスに基づいた AWSマルチアカウントの”青写真”  共有アカウント  マスターアカウント  ログアーカイブアカウント  監査アカウント  組織ユニット (OU)  Core  Custom  必須のガードレール有効化 Landing Zone のセットアップ Using AWS Control Tower to govern multi-account AWS environments at scale - GRC313 https://www.slideshare.net/AmazonWebServices/using-aws-control-tower-to-govern-multiaccount-aws-environments-at-scale-grc313r-aws-reinforce-2019
Copyright© Nomura Research Institute, Ltd. All rights reserved. 11  AWS 環境全体に継続的なガバナンスを提供する高レベルのルール  ガードレールの動作は予防または検出の2種類  予防:Organization の SCP でルールを強制  検出:Config Rules によるルール準拠違反の検出 Guardrails の適用 Using AWS Control Tower to govern multi-account AWS environments at scale - GRC313 https://www.slideshare.net/AmazonWebServices/using-aws-control-tower-to-govern-multiaccount-aws-environments-at-scale-grc313r-aws-reinforce-2019
Copyright© Nomura Research Institute, Ltd. All rights reserved. 12 Guardrail Reference 分類 項目 必須 種類 ログアーカイブ ログアーカイブのS3バケット保管時に暗号化を有効にする ◯ 予防 ログアーカイブのS3バケットアクセスログを有効にする ◯ 予防 ログアーカイブのS3バケットポリシー変更を禁止する ◯ 予防 ログアーカイブのS3バケットへのパブリック読み取りアクセスを禁止する ◯ 検出 ログアーカイブのS3バケットへのパブリック書き込みアクセスを禁止する ◯ 検出 ログアーカイブの保持ポリシー(365日)を設定する ◯ 予防 CloudTrail CloudTrail の設定変更を禁止する ◯ 予防 CloudTrail イベントと CloudWatch ログを統合する ◯ 予防 利用可能なすべてのリージョンで CloudTrail を有効にする ◯ 予防 CloudTrail ログファイルの整合性の検証を有効にする ◯ 予防 Config AWS Config の設定変更を禁止する ◯ 予防 利用可能なすべてのリージョンで AWS Config を有効にする ◯ 予防 EC2 Amazon EC2 インスタンスにアタッチされた Amazon EBS ボリュームの暗号化を有 効にする 検出 RDP を介したインターネット接続を禁止する 検出 SSH を介したインターネット接続を禁止する 検出
Copyright© Nomura Research Institute, Ltd. All rights reserved. 13 Guardrail Reference 分類 項目 必須 種類 S3 Amazon S3 バケットへのパブリック読み取りアクセスを禁止する 検出 Amazon S3 バケットへのパブリック書き込みアクセスを禁止する 検出 IAM root ユーザーに対して MFA を有効にする 検出 Control Tower AWS Control Tower によって設定された CloudWatch の変更を禁止する ◯ 予防 AWS Control Tower によって設定された AWS Config の集計の変更を禁止する ◯ 予防 AWS Control Tower によって設定された AWS Config ルール の変更を禁止する ◯ 予防 AWS Control Tower によって設定された IAM ルールの変更を禁止する ◯ 予防 AWS Control Tower によって設定された Lambda 関数の変更を禁止する ◯ 予防 AWS Control Tower によって設定された Amazon SNS の変更を禁止する ◯ 予防 AWS Control Tower によって設定された Amazon SNS サブスクリプションの変更を 禁止する ◯ 予防 ガードレールリファレンス https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/guardrails-reference.html
Copyright© Nomura Research Institute, Ltd. All rights reserved. 14  AWS Service Catalog を通じて新しいアカウントをプロビジョニング  テンプレートに従い、セキュリティのベースライン設定が自動で導入される  CloudTrail による監査ログ取得  Config による構成管理  カードレール設定 Account Factory Using AWS Control Tower to govern multi-account AWS environments at scale - GRC313 https://www.slideshare.net/AmazonWebServices/using-aws-control-tower-to-govern-multiaccount-aws-environments-at-scale-grc313r-aws-reinforce-2019
Copyright© Nomura Research Institute, Ltd. All rights reserved. 15  組織内のアカウントのガードレール準拠状況をモニタリング コンプライアンス準拠状況のモニタリング
Copyright© Nomura Research Institute, Ltd. All rights reserved. 16 AWS Security hub
Copyright© Nomura Research Institute, Ltd. All rights reserved. 17  セキュリティとコンプライアンスの状況を一元的に管理  マルチアカウント環境でAWSサービスや、3rd-Partyセキュリティ診断結果を可視化 Security Hub
Copyright© Nomura Research Institute, Ltd. All rights reserved. 18  収集されたイベントを様々なアクションへ連携し セキュリティ状態の可視化や設定強制による自動復旧に活用 Security Hub How to act on your security and compliance alerts with AWS Security Hub - FND218 https://www.slideshare.net/AmazonWebServices/how-to-act-on-your-security-and-compliance-alerts-with-aws-security-hub-fnd218-aws-reinforce-2019
Copyright© Nomura Research Institute, Ltd. All rights reserved. 19  Northwestern Mutual (アメリカの大手生保会社) Security Hub の活用事例 How to act on your security and compliance alerts with AWS Security Hub - FND218 https://www.slideshare.net/AmazonWebServices/how-to-act-on-your-security-and-compliance-alerts-with-aws-security-hub-fnd218-aws-reinforce-2019
Copyright© Nomura Research Institute, Ltd. All rights reserved. 20  “Gatekeeper” ではなく “Guardrail”  コンプライアンスとアジリティのバランスをとる  マルチアカウントを前提としたセキュリティの自動適用 違反への自動レスポンスが求められる  Liberty Mutual Insurance Company の”Radar”アーキテクチャ  確実にセキュリティルールが守られる仕組みをつくる  “Guardrail”構築に役立つAWS building block  Control Tower  Security Hub まとめ
Copyright© Nomura Research Institute, Ltd. All rights reserved. 21 DEMO
AWS re:Inforce reCap 注目のサービス

Recommended

Security hub workshop
Security hub workshopSecurity hub workshop
Security hub workshop
Ryuhei Shibata
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2
Shogo Matsumoto
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
 
Amazon guard duty_security_recap
Amazon guard duty_security_recapAmazon guard duty_security_recap
Amazon guard duty_security_recap
Tomoaki Sakatoku
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
 
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
 

Recommended

Security hub workshop
Security hub workshopSecurity hub workshop
Security hub workshop
Ryuhei Shibata
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2
Shogo Matsumoto
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
 
Amazon guard duty_security_recap
Amazon guard duty_security_recapAmazon guard duty_security_recap
Amazon guard duty_security_recap
Tomoaki Sakatoku
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
 
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
 
AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security Automation
Hayato Kiriyama
 
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013SORACOM, INC
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWS
Noritaka Sekiyama
 
Introduction to New CloudWatch Agent
Introduction to New CloudWatch AgentIntroduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
Noritaka Sekiyama
 
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
 
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
 
aws-multiaccount-notify
aws-multiaccount-notifyaws-multiaccount-notify
aws-multiaccount-notify
kota tomimatsu
 
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったことAWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
 
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
Amazon Web Services Japan
 
Security Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLSSecurity Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLS
hkiriyam
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンス
Amazon Web Services Japan
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
Amazon Web Services Japan
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
 
Security re:Cap 2017
Security re:Cap 2017Security re:Cap 2017
Security re:Cap 2017
Kwiil Kang
 
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
Amazon Web Services Japan
 
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
 
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
junkoy66
 
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
[AWS Summit 2012] 基調講演 Day2: Go Enterprise! [AWS Summit 2012] 基調講演 Day2: Go Enterprise!
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
Amazon Web Services Japan
 

More Related Content

What's hot

AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security Automation
Hayato Kiriyama
 
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013SORACOM, INC
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWS
Noritaka Sekiyama
 
Introduction to New CloudWatch Agent
Introduction to New CloudWatch AgentIntroduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
Noritaka Sekiyama
 
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
 
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
 
aws-multiaccount-notify
aws-multiaccount-notifyaws-multiaccount-notify
aws-multiaccount-notify
kota tomimatsu
 
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったことAWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
 
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
Amazon Web Services Japan
 
Security Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLSSecurity Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLS
hkiriyam
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンス
Amazon Web Services Japan
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
Amazon Web Services Japan
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
 
Security re:Cap 2017
Security re:Cap 2017Security re:Cap 2017
Security re:Cap 2017
Kwiil Kang
 
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
Amazon Web Services Japan
 
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
 

What's hot (20)

AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security Automation
 
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWS
 
Introduction to New CloudWatch Agent
Introduction to New CloudWatch AgentIntroduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
 
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
 
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS Organizations
 
aws-multiaccount-notify
aws-multiaccount-notifyaws-multiaccount-notify
aws-multiaccount-notify
 
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったことAWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
 
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
 
Security Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLSSecurity Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLS
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
 
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンスAWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンス
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
 
Security re:Cap 2017
Security re:Cap 2017Security re:Cap 2017
Security re:Cap 2017
 
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
 
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
 

Similar to AWS re:Inforce reCap 注目のサービス

20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
junkoy66
 
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
[AWS Summit 2012] 基調講演 Day2: Go Enterprise! [AWS Summit 2012] 基調講演 Day2: Go Enterprise!
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
Amazon Web Services Japan
 
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
Masanori KAMAYAMA
 
2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方
Serverworks Co.,Ltd.
 
Programming AWS with Perl at YAPC::Asia 2013
Programming AWS with Perl at YAPC::Asia 2013Programming AWS with Perl at YAPC::Asia 2013
Programming AWS with Perl at YAPC::Asia 2013
Yasuhiro Horiuchi
 
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用
JustSystems Corporation
 
cloudpack導入資料(2011/09/01版)
cloudpack導入資料(2011/09/01版)cloudpack導入資料(2011/09/01版)
cloudpack導入資料(2011/09/01版)
iret, Inc.
 
Jaws ug-chiba-vol7 forgevision-kitahara
Jaws ug-chiba-vol7 forgevision-kitaharaJaws ug-chiba-vol7 forgevision-kitahara
Jaws ug-chiba-vol7 forgevision-kitahara
Masato Kitahara
 
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
Amazon Web Services Japan
 
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
Amazon Web Services Japan
 
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
Amazon Web Services Japan
 
AWS SAMで始めるサーバーレスアプリケーション開発
AWS SAMで始めるサーバーレスアプリケーション開発AWS SAMで始めるサーバーレスアプリケーション開発
AWS SAMで始めるサーバーレスアプリケーション開発
真吾 吉田
 
簡単DR対策セミナースライド
簡単DR対策セミナースライド簡単DR対策セミナースライド
簡単DR対策セミナースライド
knowledgecommunication
 
マルチインフラ環境の話
マルチインフラ環境の話マルチインフラ環境の話
マルチインフラ環境の話
真吾 吉田
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Amazon Web Services Japan
 
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
Mamoru Ohashi
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてHiroyasu Suzuki
 
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
Serverworks Co.,Ltd.
 
Paas_Security_Part1
Paas_Security_Part1Paas_Security_Part1
Paas_Security_Part1
Ryoma Nagata
 
初心者向けWebinar AWSでDRを構築しよう
初心者向けWebinar AWSでDRを構築しよう初心者向けWebinar AWSでDRを構築しよう
初心者向けWebinar AWSでDRを構築しよう
Amazon Web Services Japan
 

Similar to AWS re:Inforce reCap 注目のサービス (20)

20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
 
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
[AWS Summit 2012] 基調講演 Day2: Go Enterprise! [AWS Summit 2012] 基調講演 Day2: Go Enterprise!
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
 
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
 
2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方
 
Programming AWS with Perl at YAPC::Asia 2013
Programming AWS with Perl at YAPC::Asia 2013Programming AWS with Perl at YAPC::Asia 2013
Programming AWS with Perl at YAPC::Asia 2013
 
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用
 
cloudpack導入資料(2011/09/01版)
cloudpack導入資料(2011/09/01版)cloudpack導入資料(2011/09/01版)
cloudpack導入資料(2011/09/01版)
 
Jaws ug-chiba-vol7 forgevision-kitahara
Jaws ug-chiba-vol7 forgevision-kitaharaJaws ug-chiba-vol7 forgevision-kitahara
Jaws ug-chiba-vol7 forgevision-kitahara
 
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
 
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
 
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
 
AWS SAMで始めるサーバーレスアプリケーション開発
AWS SAMで始めるサーバーレスアプリケーション開発AWS SAMで始めるサーバーレスアプリケーション開発
AWS SAMで始めるサーバーレスアプリケーション開発
 
簡単DR対策セミナースライド
簡単DR対策セミナースライド簡単DR対策セミナースライド
簡単DR対策セミナースライド
 
マルチインフラ環境の話
マルチインフラ環境の話マルチインフラ環境の話
マルチインフラ環境の話
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
 
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack について
 
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
 
Paas_Security_Part1
Paas_Security_Part1Paas_Security_Part1
Paas_Security_Part1
 
初心者向けWebinar AWSでDRを構築しよう
初心者向けWebinar AWSでDRを構築しよう初心者向けWebinar AWSでDRを構築しよう
初心者向けWebinar AWSでDRを構築しよう
 

Recently uploaded

iMacwoSu_Gong_de_barabaranishitaHua_.pptx
iMacwoSu_Gong_de_barabaranishitaHua_.pptxiMacwoSu_Gong_de_barabaranishitaHua_.pptx
iMacwoSu_Gong_de_barabaranishitaHua_.pptx
kitamisetagayaxxx
 
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobodyロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
azuma satoshi
 
【JSAI2024】LLMエージェントの人間との対話における反芻的返答の親近感向上効果_v1.1.pdf
【JSAI2024】LLMエージェントの人間との対話における反芻的返答の親近感向上効果_v1.1.pdf【JSAI2024】LLMエージェントの人間との対話における反芻的返答の親近感向上効果_v1.1.pdf
【JSAI2024】LLMエージェントの人間との対話における反芻的返答の親近感向上効果_v1.1.pdf
ARISE analytics
 
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMMハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
osamut
 
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライドHumanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
tazaki1
 
無形価値を守り育てる社会における「デー タ」の責務について - Atlas, Inc.
無形価値を守り育てる社会における「デー タ」の責務について - Atlas, Inc.無形価値を守り育てる社会における「デー タ」の責務について - Atlas, Inc.
無形価値を守り育てる社会における「デー タ」の責務について - Atlas, Inc.
Yuki Miyazaki
 
20240621_AI事業者ガイドライン_セキュリティパートの紹介_SeiyaShimabukuro
20240621_AI事業者ガイドライン_セキュリティパートの紹介_SeiyaShimabukuro20240621_AI事業者ガイドライン_セキュリティパートの紹介_SeiyaShimabukuro
20240621_AI事業者ガイドライン_セキュリティパートの紹介_SeiyaShimabukuro
Seiya Shimabukuro
 
なぜそのDDDは効果が薄いのか?名ばかりDX案件での経験を踏まえて培った他の思考を交えた現代風?のDDD
なぜそのDDDは効果が薄いのか?名ばかりDX案件での経験を踏まえて培った他の思考を交えた現代風?のDDDなぜそのDDDは効果が薄いのか?名ばかりDX案件での経験を踏まえて培った他の思考を交えた現代風?のDDD
なぜそのDDDは効果が薄いのか?名ばかりDX案件での経験を踏まえて培った他の思考を交えた現代風?のDDD
ssuserfcafd1
 
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
Osaka University
 
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
嶋 是一 (Yoshikazu SHIMA)
 
協働AIがもたらす業務効率革命 -日本企業が押さえるべきポイント-Collaborative AI Revolutionizing Busines...
協働AIがもたらす業務効率革命 -日本企業が押さえるべきポイント-Collaborative AI Revolutionizing Busines...協働AIがもたらす業務効率革命 -日本企業が押さえるべきポイント-Collaborative AI Revolutionizing Busines...
協働AIがもたらす業務効率革命 -日本企業が押さえるべきポイント-Collaborative AI Revolutionizing Busines...
Osaka University
 
生成AIの実利用に必要なこと-Practical Requirements for the Deployment of Generative AI
生成AIの実利用に必要なこと-Practical Requirements for the Deployment of Generative AI生成AIの実利用に必要なこと-Practical Requirements for the Deployment of Generative AI
生成AIの実利用に必要なこと-Practical Requirements for the Deployment of Generative AI
Osaka University
 
気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす
気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす
気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす
Shinichi Hirauchi
 
ヒアラブルへの入力を想定したユーザ定義型ジェスチャ調査と IMUセンサによる耳タッチジェスチャの認識
ヒアラブルへの入力を想定したユーザ定義型ジェスチャ調査と IMUセンサによる耳タッチジェスチャの認識ヒアラブルへの入力を想定したユーザ定義型ジェスチャ調査と IMUセンサによる耳タッチジェスチャの認識
ヒアラブルへの入力を想定したユーザ定義型ジェスチャ調査と IMUセンサによる耳タッチジェスチャの認識
sugiuralab
 
ろくに電子工作もしたことない人間がIoT用ミドルウェアを作った話(IoTLT vol112 発表資料)
ろくに電子工作もしたことない人間がIoT用ミドルウェアを作った話(IoTLT vol112 発表資料)ろくに電子工作もしたことない人間がIoT用ミドルウェアを作った話(IoTLT vol112 発表資料)
ろくに電子工作もしたことない人間がIoT用ミドルウェアを作った話(IoTLT vol112 発表資料)
Takuya Minagawa
 

Recently uploaded (15)

iMacwoSu_Gong_de_barabaranishitaHua_.pptx
iMacwoSu_Gong_de_barabaranishitaHua_.pptxiMacwoSu_Gong_de_barabaranishitaHua_.pptx
iMacwoSu_Gong_de_barabaranishitaHua_.pptx
 
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobodyロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
ロジックから状態を分離する技術/設計ナイト2024 by わいとん @ytnobody
 
【JSAI2024】LLMエージェントの人間との対話における反芻的返答の親近感向上効果_v1.1.pdf
【JSAI2024】LLMエージェントの人間との対話における反芻的返答の親近感向上効果_v1.1.pdf【JSAI2024】LLMエージェントの人間との対話における反芻的返答の親近感向上効果_v1.1.pdf
【JSAI2024】LLMエージェントの人間との対話における反芻的返答の親近感向上効果_v1.1.pdf
 
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMMハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
ハイブリッドクラウド研究会_Hyper-VとSystem Center Virtual Machine Manager セッションMM
 
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライドHumanoid Virtual Athletics Challenge2024 技術講習会 スライド
Humanoid Virtual Athletics Challenge2024 技術講習会 スライド
 
無形価値を守り育てる社会における「デー タ」の責務について - Atlas, Inc.
無形価値を守り育てる社会における「デー タ」の責務について - Atlas, Inc.無形価値を守り育てる社会における「デー タ」の責務について - Atlas, Inc.
無形価値を守り育てる社会における「デー タ」の責務について - Atlas, Inc.
 
20240621_AI事業者ガイドライン_セキュリティパートの紹介_SeiyaShimabukuro
20240621_AI事業者ガイドライン_セキュリティパートの紹介_SeiyaShimabukuro20240621_AI事業者ガイドライン_セキュリティパートの紹介_SeiyaShimabukuro
20240621_AI事業者ガイドライン_セキュリティパートの紹介_SeiyaShimabukuro
 
なぜそのDDDは効果が薄いのか?名ばかりDX案件での経験を踏まえて培った他の思考を交えた現代風?のDDD
なぜそのDDDは効果が薄いのか?名ばかりDX案件での経験を踏まえて培った他の思考を交えた現代風?のDDDなぜそのDDDは効果が薄いのか?名ばかりDX案件での経験を踏まえて培った他の思考を交えた現代風?のDDD
なぜそのDDDは効果が薄いのか?名ばかりDX案件での経験を踏まえて培った他の思考を交えた現代風?のDDD
 
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
生成AIがもたらすコンテンツ経済圏の新時代  The New Era of Content Economy Brought by Generative AI
 
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
「進化するアプリ イマ×ミライ ~生成AIアプリへ続く道と新時代のアプリとは~」Interop24Tokyo APPS JAPAN B1-01講演
 
協働AIがもたらす業務効率革命 -日本企業が押さえるべきポイント-Collaborative AI Revolutionizing Busines...
協働AIがもたらす業務効率革命 -日本企業が押さえるべきポイント-Collaborative AI Revolutionizing Busines...協働AIがもたらす業務効率革命 -日本企業が押さえるべきポイント-Collaborative AI Revolutionizing Busines...
協働AIがもたらす業務効率革命 -日本企業が押さえるべきポイント-Collaborative AI Revolutionizing Busines...
 
生成AIの実利用に必要なこと-Practical Requirements for the Deployment of Generative AI
生成AIの実利用に必要なこと-Practical Requirements for the Deployment of Generative AI生成AIの実利用に必要なこと-Practical Requirements for the Deployment of Generative AI
生成AIの実利用に必要なこと-Practical Requirements for the Deployment of Generative AI
 
気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす
気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす
気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす
 
ヒアラブルへの入力を想定したユーザ定義型ジェスチャ調査と IMUセンサによる耳タッチジェスチャの認識
ヒアラブルへの入力を想定したユーザ定義型ジェスチャ調査と IMUセンサによる耳タッチジェスチャの認識ヒアラブルへの入力を想定したユーザ定義型ジェスチャ調査と IMUセンサによる耳タッチジェスチャの認識
ヒアラブルへの入力を想定したユーザ定義型ジェスチャ調査と IMUセンサによる耳タッチジェスチャの認識
 
ろくに電子工作もしたことない人間がIoT用ミドルウェアを作った話(IoTLT vol112 発表資料)
ろくに電子工作もしたことない人間がIoT用ミドルウェアを作った話(IoTLT vol112 発表資料)ろくに電子工作もしたことない人間がIoT用ミドルウェアを作った話(IoTLT vol112 発表資料)
ろくに電子工作もしたことない人間がIoT用ミドルウェアを作った話(IoTLT vol112 発表資料)
 

AWS re:Inforce reCap 注目のサービス

  • 1. AWS re:Inforce reCap 注目のサービス Fin-JAWS 第4回 #finjaws #jawsug 株式会社野村総合研究所 クラウドサービス事業本部 クラウドサービス統括部 2019年8月9日 早川 愛
  • 2. Copyright© Nomura Research Institute, Ltd. All rights reserved. 1 ご注意 本資料は2019年8月9日時点での情報をもとに作成しています。 最新の情報はAWS公式ドキュメントをご確認ください。
  • 3. Copyright© Nomura Research Institute, Ltd. All rights reserved. 2 自己紹介 名前:早川 愛(はやかわ あい) 所属:野村総合研究所 業務:インフラエンジニア、金融系のAWS導入や設計支援を担当 好きなAWSサービス:GuardDuty
  • 4. Copyright© Nomura Research Institute, Ltd. All rights reserved. 3  昔ながらのガバナンスは”Gatekeeper”式  チェックリスト方式で開発者の自己チェックに依存  クラウドのスピード感の低下 クラウドに対するガバナンスの課題 開発者 チェックシート 申請書 Gatekeeper
  • 5. Copyright© Nomura Research Institute, Ltd. All rights reserved. 4  “Gatekeeper” ではなく “Guardrail”  コンプライアンスとアジリティのバランスをとる  申請書ベースではなく、組み込みのポリシーで監視・自動レスポンス  自動化によりデータから人を分離してリスクを極小化 理想的なガバナンス AWS re:Invent 2018 Security re:Cap Seminar https://www.slideshare.net/HayatoKiriyama/aws-reinvent-2018-security-recap-opening-aws-control-tower
  • 6. Copyright© Nomura Research Institute, Ltd. All rights reserved. 5  Liberty Mutual Insurance Company(ボストンの保険会社) 基調講演でのユーザー事例:Radar Presenting Radar: Validation and remediation of AWS cloud resources - GRC343 https://www.slideshare.net/AmazonWebServices/presenting-radar-validation-and-remediation-of-aws-cloud-resources-grc343-aws-reinforce-2019
  • 7. Copyright© Nomura Research Institute, Ltd. All rights reserved. 6 re:Inforce での新サービス・新機能の発表 サービス 機能概要、アップデート内容 Control Tower re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 マルチアカウント環境において、各種のセキュリティ設定を適用、またその 設定の維持を管理・監視することができる Security Hub re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 CISベンチマークへの準拠状況の可視化 25のAPNパートナーソリューションと連携 VPC Traffic Mirroring 仮想TAP。EC2 インスタンスからのネットワークトラフィックを複製し、セ キュリティおよび監視アプライアンスに転送可能に EBS 暗号化をデフォルトで有効に IAMアクセスアドバイザー Organizationsとの統合し、マルチアカウント環境での利用状況を一元的に可 視化可能に AWS Marketplace Procurement System Integration Marketplace が調達管理システム (Coupa) と統合可能に Root CA Hierarchies for ACM Private CA 外部のCA(認証局)なしでルート認証局を含んだCA hierarchy の管理を可能に
  • 8. Copyright© Nomura Research Institute, Ltd. All rights reserved. 7 re:Inforce での新サービス・新機能の発表 サービス 機能概要、アップデート内容 Control Tower re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 マルチアカウント環境において、各種のセキュリティ設定を適用、またその 設定の維持を管理・監視することができる Security Hub re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 CISベンチマークへの準拠状況の可視化 25のAPNパートナーソリューションと連携 VPC Traffic Mirroring 仮想TAP。EC2 インスタンスからのネットワークトラフィックを複製し、セ キュリティおよび監視アプライアンスに転送可能に EBS 暗号化をデフォルトで有効に IAMアクセスアドバイザー Organizationsとの統合し、マルチアカウント環境での利用状況を一元的に可 視化可能に AWS Marketplace Procurement System Integration Marketplace が調達管理システム (Coupa) と統合可能に Root CA Hierarchies for ACM Private CA 外部のCA(認証局)なしでルート認証局を含んだCA hierarchy の管理を可能に
  • 9. Copyright© Nomura Research Institute, Ltd. All rights reserved. 8 AWS Control Tower
  • 10. Copyright© Nomura Research Institute, Ltd. All rights reserved. 9  マルチアカウント環境において、各種のセキュリティ設定を適用、 またその設定の維持を管理・監視することができる  AWSと数千の企業との連携で確立されたベストプラクティスに基づいた AWSアカウントを自動で生成  Landing Zone  Guardrail の適用  Account Factory (AWSアカウントのプロビジョニング)  コンプライアンス準拠状況のモニタリング Control Tower
  • 11. Copyright© Nomura Research Institute, Ltd. All rights reserved. 10  ベストプラクティスに基づいた AWSマルチアカウントの”青写真”  共有アカウント  マスターアカウント  ログアーカイブアカウント  監査アカウント  組織ユニット (OU)  Core  Custom  必須のガードレール有効化 Landing Zone のセットアップ Using AWS Control Tower to govern multi-account AWS environments at scale - GRC313 https://www.slideshare.net/AmazonWebServices/using-aws-control-tower-to-govern-multiaccount-aws-environments-at-scale-grc313r-aws-reinforce-2019
  • 12. Copyright© Nomura Research Institute, Ltd. All rights reserved. 11  AWS 環境全体に継続的なガバナンスを提供する高レベルのルール  ガードレールの動作は予防または検出の2種類  予防:Organization の SCP でルールを強制  検出:Config Rules によるルール準拠違反の検出 Guardrails の適用 Using AWS Control Tower to govern multi-account AWS environments at scale - GRC313 https://www.slideshare.net/AmazonWebServices/using-aws-control-tower-to-govern-multiaccount-aws-environments-at-scale-grc313r-aws-reinforce-2019
  • 13. Copyright© Nomura Research Institute, Ltd. All rights reserved. 12 Guardrail Reference 分類 項目 必須 種類 ログアーカイブ ログアーカイブのS3バケット保管時に暗号化を有効にする ◯ 予防 ログアーカイブのS3バケットアクセスログを有効にする ◯ 予防 ログアーカイブのS3バケットポリシー変更を禁止する ◯ 予防 ログアーカイブのS3バケットへのパブリック読み取りアクセスを禁止する ◯ 検出 ログアーカイブのS3バケットへのパブリック書き込みアクセスを禁止する ◯ 検出 ログアーカイブの保持ポリシー(365日)を設定する ◯ 予防 CloudTrail CloudTrail の設定変更を禁止する ◯ 予防 CloudTrail イベントと CloudWatch ログを統合する ◯ 予防 利用可能なすべてのリージョンで CloudTrail を有効にする ◯ 予防 CloudTrail ログファイルの整合性の検証を有効にする ◯ 予防 Config AWS Config の設定変更を禁止する ◯ 予防 利用可能なすべてのリージョンで AWS Config を有効にする ◯ 予防 EC2 Amazon EC2 インスタンスにアタッチされた Amazon EBS ボリュームの暗号化を有 効にする 検出 RDP を介したインターネット接続を禁止する 検出 SSH を介したインターネット接続を禁止する 検出
  • 14. Copyright© Nomura Research Institute, Ltd. All rights reserved. 13 Guardrail Reference 分類 項目 必須 種類 S3 Amazon S3 バケットへのパブリック読み取りアクセスを禁止する 検出 Amazon S3 バケットへのパブリック書き込みアクセスを禁止する 検出 IAM root ユーザーに対して MFA を有効にする 検出 Control Tower AWS Control Tower によって設定された CloudWatch の変更を禁止する ◯ 予防 AWS Control Tower によって設定された AWS Config の集計の変更を禁止する ◯ 予防 AWS Control Tower によって設定された AWS Config ルール の変更を禁止する ◯ 予防 AWS Control Tower によって設定された IAM ルールの変更を禁止する ◯ 予防 AWS Control Tower によって設定された Lambda 関数の変更を禁止する ◯ 予防 AWS Control Tower によって設定された Amazon SNS の変更を禁止する ◯ 予防 AWS Control Tower によって設定された Amazon SNS サブスクリプションの変更を 禁止する ◯ 予防 ガードレールリファレンス https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/guardrails-reference.html
  • 15. Copyright© Nomura Research Institute, Ltd. All rights reserved. 14  AWS Service Catalog を通じて新しいアカウントをプロビジョニング  テンプレートに従い、セキュリティのベースライン設定が自動で導入される  CloudTrail による監査ログ取得  Config による構成管理  カードレール設定 Account Factory Using AWS Control Tower to govern multi-account AWS environments at scale - GRC313 https://www.slideshare.net/AmazonWebServices/using-aws-control-tower-to-govern-multiaccount-aws-environments-at-scale-grc313r-aws-reinforce-2019
  • 16. Copyright© Nomura Research Institute, Ltd. All rights reserved. 15  組織内のアカウントのガードレール準拠状況をモニタリング コンプライアンス準拠状況のモニタリング
  • 17. Copyright© Nomura Research Institute, Ltd. All rights reserved. 16 AWS Security hub
  • 18. Copyright© Nomura Research Institute, Ltd. All rights reserved. 17  セキュリティとコンプライアンスの状況を一元的に管理  マルチアカウント環境でAWSサービスや、3rd-Partyセキュリティ診断結果を可視化 Security Hub
  • 19. Copyright© Nomura Research Institute, Ltd. All rights reserved. 18  収集されたイベントを様々なアクションへ連携し セキュリティ状態の可視化や設定強制による自動復旧に活用 Security Hub How to act on your security and compliance alerts with AWS Security Hub - FND218 https://www.slideshare.net/AmazonWebServices/how-to-act-on-your-security-and-compliance-alerts-with-aws-security-hub-fnd218-aws-reinforce-2019
  • 20. Copyright© Nomura Research Institute, Ltd. All rights reserved. 19  Northwestern Mutual (アメリカの大手生保会社) Security Hub の活用事例 How to act on your security and compliance alerts with AWS Security Hub - FND218 https://www.slideshare.net/AmazonWebServices/how-to-act-on-your-security-and-compliance-alerts-with-aws-security-hub-fnd218-aws-reinforce-2019
  • 21. Copyright© Nomura Research Institute, Ltd. All rights reserved. 20  “Gatekeeper” ではなく “Guardrail”  コンプライアンスとアジリティのバランスをとる  マルチアカウントを前提としたセキュリティの自動適用 違反への自動レスポンスが求められる  Liberty Mutual Insurance Company の”Radar”アーキテクチャ  確実にセキュリティルールが守られる仕組みをつくる  “Guardrail”構築に役立つAWS building block  Control Tower  Security Hub まとめ
  • 22. Copyright© Nomura Research Institute, Ltd. All rights reserved. 21 DEMO