SlideShare a Scribd company logo

AWS_reInforce_2022_reCap_Ja.pdf

Hayato Kiriyama
Hayato Kiriyama

2022/10/6 AWS re:Inforce 2022 日本向けまとめセミナーでの セッション資料です。 https://pages.awscloud.com/JAPAN-event-OE-EIB22-WWSO-Security-20221006-reg-event.html

Internet
1 of 42
Download to read offline
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 re:Cap Hayato Kiriyama | 桐山 隼人 Head of Security Sales, Japan, Worldwide Specialist Organization
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 動画や資料へのリンク [AWS Security Blog] AWS re:Inforce 2022: Key announcements and session highlights https://aws.amazon.com/blogs/security/aws-reinforce-2022-key-announcements-and-session-highlights/ セッション録画へのリンク AWS re:Inforce 2022 Keynote Leadership Sessions Data Protection and Privacy track Governance, Risk, and Compliance track Identity and Access Management track etwork and Infrastructure Security track Threat Detection and Incident Response track Partner Lightning Talks セッション資料へのリンク AWS Event Contents
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote Summary 基調講演まとめ
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWSセキュリティとコンプライアンスに関する最大規模のカンファレンス 2022年7月25, 26日にボストンで開催され6000人以上が参加した • 参加者は基本的な内容は知っているとい う前提で、セッションを構成 • Circuit trainingという新しい学習形態の 実施。45分毎に3つのパートをローテー ション • ソリューションを学ぶ • どのように活用されるかを見る • 自分でサンプル実装してみる • インシデントレスポンストレーニングな どで実施されるやり方
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote Amazon GuardDuty は毎日学習しているサービス。企業毎に独自のセキュリティ検 出事項を作成するより、Amazon の規模で学習している検出事項を活用しましょう • AWS では毎日50個の問題報告チケットや 機能開発要望に対処 • 毎日ある10億のユースケースの中で、1つ でも日常業務に影響を与えるものがあれ ば学習に取り込む • Amazon では毎月何千兆ものイベントを 追跡 • 未知の脅威が発見されても、AWS 利用者 にとって数分後、数時間後には既知に なっている “At our scale, every outlier scenario that can happen does” – Stephen Schmidt, Amazon CSO
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS にいるセキュリティガーディアンとは、セキュリティ専門チームではなく、 開発チームにいるエンジニアなど。セキュリティは運用だけでなく開発サイクルから • セキュリティガーディアンはサービス開発 の最初から関与 • AWS のやり方を AWS 利用者の皆様にもお 勧めしたい • MongoDB 社が実施しているセキュリティ チャンピョンプログラムも同様の取り組み
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote 「人を重要データから切り離す」重要データにアクセスできるのはツールのみ セキュリティツールが効果的なのは多層防御の全体戦略において使用される時
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote ビジネス責任者がセキュリティ責任者でなくてはならない。セキュリティ専門家は ビジネス責任者と定期的に接し、セキュリティニーズが満たされているか確認する • とある買収した会社との最初のセキュリティ ミーティングで、買収先企業からセキュリティ 責任者しか現れなかった • CEO がすぐにミーティングを中断し、 セキュリティオーナーシップは組織全体 の問題と語り、ビジネス責任者の出席を求めた • 10分後、買収先ビジネス責任者が中央最前列 に座っていた。次の10分間はセキュリティ 文化を醸成する方法を議論した “We have a weekly security meeting with our CEO. It’s a meeting, but more than that. It’s actually a mechanism that reinforces our security culture” – CJ Moses, AWS CISO
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote セキュリティチームは、事業部に「No」という組織から「Yes but/Yes and」組織へ 文化をメカニズムに落とし込むにも多様性が必要。多様性が多様性を生む
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS の新しいセキュリティコンピテンシーパートナープログラムの発表 AWS Level 1 MSSP パートナーはフルマネージド型セキュリティサービスを提供 [AWS Level 1 MSSP Competency Partner: SKYARCH NETWORKS INC] https://partners.amazonaws.com/partners/001E000000dI8zwIAC/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS Marketplace Vendor Insight の Preview が開始 ベンダー評価が効率的に継続的に行われ、管理画面上で評価結果を参照できる • AWS Config や AWS Audit Manager を 利用した評価結果を表示 • SOC 2 や ISO 27001 などの第三者機関 監査による認証結果も表示 • これらにより、AWS 利用者が8週間から 10週間の調達サイクルを短縮できるよう にすることが目標
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS 環境上のワークロードの PCI DSS 準拠に関する アシュアランス、リスク、コンプライアンス専門家向け学習プログラム • 情報システム監査などの国際団体である ISACA との共同開発 • PCI DSS 3.2.1(2022年7月時点最新)の12 要件を基にした教育コンテンツとワーク ショップ
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS でも使用しているセキュリティ意識向上トレーニングの無償公開 アカウント保護には多要素認証(MFA)セキュリティキーの使用を強く推奨 • 米国在住かつ過去90日間毎月$100以上 利用者には無償で MFA セキュリティ キーを提供 • 上記条件に該当しない場合でも以下から MFA キーを調達することを推奨 • https://aws.amazon.com/jp/iam/featur es/mfa/ MFA Token Ordering Portal https://console.aws.amazon.com/securityhub/home/#/free-mfa-security-key
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote 脅威モデリングの背景やツール、テクニックを基に、 システム設計、脅威特定、緩和策の選定などを学ぶワークショップ • 脅威モデルを考慮してサービスを設計構 築する際の基本(Level 100)を学ぶ • AWS Workshop Studio や AWS Skill Builder からアクセス可能 • ワークショップ完了目安約3時間 • 少人数グループでの実施を推奨 [AWS Workshop Studio] Threat modeling the right way for builders https://catalog.workshops.aws/threatmodel/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote NIST (米国立標準技術研究所)が発表したポスト量子暗号標準を AWS はサービス設計 に取り入れている。ハイブリッドポスト量子暗号鍵交換を一部サービスで利用可能 • 量子コンピューティング時代の暗号化 方式を検討する時期に来ている • ハイブリッドポスト量子暗号鍵交換を s2n(signal-to-noise)ライブラリに実装 • TLS 接続オプションとして、このような ポスト量子暗号アルゴリズムを以下、 3サービスで選択可能(今後サポート対象 は拡大予定) • AWS Key Management Service • AWS Certificate Manager • AWS Secrets Manager [GitHub] aws/s2n-tls https://github.com/aws/s2n-tls
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote • データ保護要件をスケールする環境で継続的に満たすにはAWS KMSの利用 • 自動推論による証明可能なセキュリティは多くの検証や評価を容易にした* • リソース所有するアカウント自体を保護するにはMFAがベストプラクティス *IAM Access Analyzer, VPC Network Access Analyzer, VPC Reachability Analyzer, CodeGuru, S3 Block Public Access, Inspector Network Reachability
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. New Service Update 新サービス紹介
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere とは ▪ AWS 環境外にあるワークロードから AWS リソースにアクセスさせる仕組み ▪ AWS 環境と同じ IAM ポリシーとルールを使用できる ▪ 一時的なクレデンシャルを得るため X.509 証明書を Root of Trust (信頼の基点) として使用する IAM Roles Anywhere IAM roles + = AWS 環境外の ワークロード
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere を何故使うべきか? 安全性 一時的クレデンシャルを得る ことで、AWS アクセスキー を長期間保持する必要がなく なる 運用コストの削減 既存 AWS ワークロード と同じアクセス管理、 デプロイパイプライン、 テストプロセス を使用できる 効率的な移行 AWS環境外ワークロードの AWS環境への移行を簡単に する
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 公開鍵基盤 (Public key infrastructure) Certificate authority (CA) Private key Workloads Issue IAM Roles Anywhere X.509 certificate Use Sign with
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere の利用 Outside of AWS AWS Cloud Applications Hybrid cloud use cases Compute Lambda function Bucket Model Container Task Table Data lake Encrypted data Instance Public key infrastructure (PKI) IAM Roles Anywhere
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Detective
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Detective 新機能 • Amazon Detective は Amazon Elastic Kubernetes Service (Amazon EKS) ク ラスタに対するセキュリティ調査において、コンテナワークロードに対する 潜在的な脅威を表す疑わしい振る舞いを分析・調査し、根本原因を特定しま す EKSクラスタにまつわるセキュリティ検出事項、たとえば、暗号通貨マイニング、意図 しない管理者権限の露出、EC2ノードへのアクセスを許す間違ったコンテナ構成、コン テナクラスタの感染時によくある特徴的な振る舞い、などを調査 Amazon EKS 特有の活動、たとえば、Podのボリュームの特徴やコンテナサービスユー ザーアクティビティなどのEKS クラスタ内外の逸脱した振る舞いを確認 [AWS re:Inforce 2022 Session] Using Amazon Detective to improve security investigations https://www.youtube.com/watch?v=vd_VHg6-xWc&t=941s
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Detective がサポートする EKS リソース EKS audit logs CloudTrail Flow logs GuardDuty findings EKS cluster X X X X Kubernetes pod X X Container image X X Kubernetes subject X X AWS account X X X X IAM user X X X IAM role X X X Role session X X X X EC2 instance X X X X IP address X X X X User agent X X S3 bucket X X 新しい 検出結果 タイプ
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon GuardDuty
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. エージェントインストール、 更新、管理の必要なし パフォーマンス影響や EC2分の隠れたコスト増 も無い ワンクリックで組織全体 にマルウェアファイル 検知を有効化 統合された 自動的な 監視・調査 コンテキストベースの検出で 疑わしい振る舞いを検証 コンテナ対応 Amazon GuardDuty Malware Protection D E L I V E R S A G E N T L E S S D E T E C T I O N O F M A L W A R E O N A W S W O R K L O A D S [AWS re:Inforce 2022 Session] Introducing Amazon GuardDuty Malware Protection https://www.youtube.com/watch?v=9wCxAZtrjpw
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. GuardDuty Malware Protection の対象範囲 • GuardDuty が潜在的に感染した可能 性のある Amazon EC2 インスタンス の活動を検知すると自動的にスキャ ン開始 • 一つのEC2インスタンスにおけるス キャン間隔は24時間。GuardDuty に よる検出が複数回あったとしても、 前回のスキャンから24時間未満であ れば追加のスキャンは開始されない マルウェアスキャンの 実行タイミング Amazon EC2 instances Amazon EC2 対象範囲 Amazon ECS Amazon EKS Amazon EC2 上で独自に 管理しているコンテナ
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub でのデータの流れ GuardDuty Malware Protection 検出結果も統合 その他、AWS パートナーソリューション その他、AWS サービス 修正アクション Findings 対応パートナー その他、AWS パートナー ソリューション その他、AWS セキュリティサービス
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Macie
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Macie : Amazon S3 オブジェクト内の機微なデータ をワンクリックで一時的に参照可能に • セキュアに Amazon S3 オブジェクト内の機微データを調査・検証し、必要な アクションを素早く取れる • この新機能で取得される全ての機微データは、 AWS Key Management Service (AWS KMS) のカスタマーマネージドキーで暗号化され、Amazon Macie 管理 画面から一時的に参照できる
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Wickr
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 多機能のコラボレーション製品 低帯域幅環境も考慮した多種デバイス(モバイル、 デスクトップ)アクセス エンタープライズ向け管理者用コントロールや IT統合 データ保持やプライバシー保護などの コンプライアンスサービス 認証連携したSaaS、独自ホスト、エア ギャップなどのデプロイオプション 最先端のエンドツーエンド暗号化 VPNや特別なソフトウェアがなくても 個人端末からセキュアに運用 AWS Wickr [AWS re:Inforce 2022 Session] Using AWS Wickr (preview) for secure communications https://www.youtube.com/watch?v=nbHPWK5NR-4
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 更に 拡張性高く アクセスしやすく 使いやすく サービス品質 サポート デリバリー の向上 進化した セキュリティ機能 開発者ツール データ駆動型の ツールと システム 利用者が データアクセス を完全に統制 Better together. ゼロトラスト に対する より強力な サポート 効果的な インシデント レスポンス
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS WAF
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS WAF SQLi ルールの感度レベル追加 • 高・低 2種類の感度レベルを提供 • 現行 SQLi ルールのデフォルト値は低感度 • 高感度ルールはより多くのSQLi シグニチャが有効 • 高感度ルールを推奨 [AWS Japan Blog] AWS WAF で SQL インジェクションルールステートメントの感度レベルを追加 https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-waf-sensitivity-alevels-sql-injection-rule-statements/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Network Firewall
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Network Firewall Prefix Lists [AWS Japan Blog] AWS Network Firewall が VPC プレフィックスリストのサポートを開始 https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-network-firewall-vpc-prefix-lists/
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Identity Center
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS SSO は AWS IAM Identity Center へ • 従業員のIDの作成や接続を一元的に管理 し、AWS 環境に安全にアクセスさせる • 使用する IDソース は自由に選択可能 • マルチアカウント環境にて、拡張性に富 んだきめ細かいアクセス許可を管理 • AWS やその他クラウドのアプリケー ションへ割り当てるアクセスを管理 変更されたもの サービス名 コンソール名 コンソールナビゲー ションの改善 変更されていないもの 技術的な変更無し API の変更無し
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Identity Center 動作概要 One place for workforce identities Identity Center directory Microsoft Active Directory Domain Services Okta Universal Directory Microsoft Azure Active Directory Other SAML 2.0 & SCIM 2.0 compatible IdP One place to manage permissions Access AWS accounts One place to manage application access Access AWS integrated apps SAML 2.0 apps Authenticate Sync Multi-account permissions Application assignments Choose your identity source
© 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Top 5 Attended Sessions • AWS Identity and Access Management (IAM) deep dive • Crawl, walk, run: Accelerating security maturity • What’s new with AWS threat detection services • An overview of AWS firewall services and where to use them • Automating patch management and compliance using AWS

Recommended

Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceIngress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
Toru Makabe
 
マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編
富士通クラウドテクノロジーズ株式会社
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
 
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
Amazon Web Services Japan
 

Recommended

Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
 
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes ServiceIngress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
Toru Makabe
 
マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編マスタリングTCP/IP ニフクラ編
マスタリングTCP/IP ニフクラ編
富士通クラウドテクノロジーズ株式会社
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
Amazon Web Services Japan
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
 
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
Amazon Web Services Japan
 
Amazon EKS によるスマホゲームのバックエンド運用事例
Amazon EKS によるスマホゲームのバックエンド運用事例Amazon EKS によるスマホゲームのバックエンド運用事例
Amazon EKS によるスマホゲームのバックエンド運用事例
gree_tech
 
Keycloak入門
Keycloak入門Keycloak入門
Keycloak入門
Hiroyuki Wada
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
 
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
Amazon Web Services
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
 
AWS CURのデータを安く楽に可視化して共有したい
AWS CURのデータを安く楽に可視化して共有したいAWS CURのデータを安く楽に可視化して共有したい
AWS CURのデータを安く楽に可視化して共有したい
Takayuki Ishikawa
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
Amazon Web Services Japan
 
KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較
Yoshiyasu SAEKI
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
 
AWSの課金体系
AWSの課金体系AWSの課金体系
AWSの課金体系
Amazon Web Services Japan
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
Amazon Web Services Japan
 
Karpenterで君だけの最強のオートスケーリングを実装しよう
Karpenterで君だけの最強のオートスケーリングを実装しようKarpenterで君だけの最強のオートスケーリングを実装しよう
Karpenterで君だけの最強のオートスケーリングを実装しよう
Kohei Nagase
 
Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~
Hideaki Aoyagi
 
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2
Shogo Matsumoto
 

More Related Content

What's hot

Amazon EKS によるスマホゲームのバックエンド運用事例
Amazon EKS によるスマホゲームのバックエンド運用事例Amazon EKS によるスマホゲームのバックエンド運用事例
Amazon EKS によるスマホゲームのバックエンド運用事例
gree_tech
 
Keycloak入門
Keycloak入門Keycloak入門
Keycloak入門
Hiroyuki Wada
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
 
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
Amazon Web Services
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
 
AWS CURのデータを安く楽に可視化して共有したい
AWS CURのデータを安く楽に可視化して共有したいAWS CURのデータを安く楽に可視化して共有したい
AWS CURのデータを安く楽に可視化して共有したい
Takayuki Ishikawa
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
Amazon Web Services Japan
 
KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較
Yoshiyasu SAEKI
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
 
AWSの課金体系
AWSの課金体系AWSの課金体系
AWSの課金体系
Amazon Web Services Japan
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
Amazon Web Services Japan
 
Karpenterで君だけの最強のオートスケーリングを実装しよう
Karpenterで君だけの最強のオートスケーリングを実装しようKarpenterで君だけの最強のオートスケーリングを実装しよう
Karpenterで君だけの最強のオートスケーリングを実装しよう
Kohei Nagase
 
Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~
Hideaki Aoyagi
 
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
 

What's hot (20)

Amazon EKS によるスマホゲームのバックエンド運用事例
Amazon EKS によるスマホゲームのバックエンド運用事例Amazon EKS によるスマホゲームのバックエンド運用事例
Amazon EKS によるスマホゲームのバックエンド運用事例
 
Keycloak入門
Keycloak入門Keycloak入門
Keycloak入門
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
 
AWS CURのデータを安く楽に可視化して共有したい
AWS CURのデータを安く楽に可視化して共有したいAWS CURのデータを安く楽に可視化して共有したい
AWS CURのデータを安く楽に可視化して共有したい
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
 
KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
 
AWSの課金体系
AWSの課金体系AWSの課金体系
AWSの課金体系
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
 
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
20190521 AWS Black Belt Online Seminar Amazon Simple Email Service (Amazon SES)
 
Karpenterで君だけの最強のオートスケーリングを実装しよう
Karpenterで君だけの最強のオートスケーリングを実装しようKarpenterで君だけの最強のオートスケーリングを実装しよう
Karpenterで君だけの最強のオートスケーリングを実装しよう
 
Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~Amazon EKS への道 ~ EKS 再入門 ~
Amazon EKS への道 ~ EKS 再入門 ~
 
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
 
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアルAzure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
 

Similar to AWS_reInforce_2022_reCap_Ja.pdf

セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2
Shogo Matsumoto
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
 
Security hub workshop
Security hub workshopSecurity hub workshop
Security hub workshop
Ryuhei Shibata
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
Takanori Ohba
 
AWS and PCI DSS
AWS and PCI DSSAWS and PCI DSS
AWS and PCI DSS
Kameda Harunobu
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
morisshi
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
Amazon Web Services Japan
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWS
Noritaka Sekiyama
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
Junji Nishihara
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Amazon Web Services Japan
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
 
AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016
Hayato Kiriyama
 
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
Amazon Web Services Japan
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
Amazon Web Services Japan
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
Tomohiro Nakashima
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
 

Similar to AWS_reInforce_2022_reCap_Ja.pdf (20)

セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
Security hub workshop
Security hub workshopSecurity hub workshop
Security hub workshop
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
 
AWS and PCI DSS
AWS and PCI DSSAWS and PCI DSS
AWS and PCI DSS
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWS
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016
 
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced20200818 AWS Black Belt Online Seminar AWS Shield Advanced
20200818 AWS Black Belt Online Seminar AWS Shield Advanced
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
 
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
 

More from Hayato Kiriyama

Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228
Hayato Kiriyama
 
Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228
Hayato Kiriyama
 
AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1 AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1
Hayato Kiriyama
 
Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218
Hayato Kiriyama
 
AWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and ClosingAWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and Closing
Hayato Kiriyama
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
 
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control TowerAWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
Hayato Kiriyama
 
[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest
Hayato Kiriyama
 
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security
Hayato Kiriyama
 
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
Hayato Kiriyama
 
AWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key MessagesAWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key Messages
Hayato Kiriyama
 
AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security Automation
Hayato Kiriyama
 
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL AdoptionAmazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
Hayato Kiriyama
 
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyamIVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
Hayato Kiriyama
 
District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630
Hayato Kiriyama
 
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 201408032014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
Hayato Kiriyama
 
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
Hayato Kiriyama
 
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
Hayato Kiriyama
 
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
Hayato Kiriyama
 

More from Hayato Kiriyama (19)

Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228
 
Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228
 
AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1 AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1
 
Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218
 
AWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and ClosingAWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and Closing
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
 
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control TowerAWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
 
[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest
 
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security
 
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
 
AWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key MessagesAWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key Messages
 
AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security Automation
 
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL AdoptionAmazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
 
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyamIVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
 
District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630
 
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 201408032014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
 
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
 
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
 
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
 

AWS_reInforce_2022_reCap_Ja.pdf

  • 1. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 re:Cap Hayato Kiriyama | 桐山 隼人 Head of Security Sales, Japan, Worldwide Specialist Organization
  • 2. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 動画や資料へのリンク [AWS Security Blog] AWS re:Inforce 2022: Key announcements and session highlights https://aws.amazon.com/blogs/security/aws-reinforce-2022-key-announcements-and-session-highlights/ セッション録画へのリンク AWS re:Inforce 2022 Keynote Leadership Sessions Data Protection and Privacy track Governance, Risk, and Compliance track Identity and Access Management track etwork and Infrastructure Security track Threat Detection and Incident Response track Partner Lightning Talks セッション資料へのリンク AWS Event Contents
  • 3. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote Summary 基調講演まとめ
  • 4. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWSセキュリティとコンプライアンスに関する最大規模のカンファレンス 2022年7月25, 26日にボストンで開催され6000人以上が参加した • 参加者は基本的な内容は知っているとい う前提で、セッションを構成 • Circuit trainingという新しい学習形態の 実施。45分毎に3つのパートをローテー ション • ソリューションを学ぶ • どのように活用されるかを見る • 自分でサンプル実装してみる • インシデントレスポンストレーニングな どで実施されるやり方
  • 5. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote Amazon GuardDuty は毎日学習しているサービス。企業毎に独自のセキュリティ検 出事項を作成するより、Amazon の規模で学習している検出事項を活用しましょう • AWS では毎日50個の問題報告チケットや 機能開発要望に対処 • 毎日ある10億のユースケースの中で、1つ でも日常業務に影響を与えるものがあれ ば学習に取り込む • Amazon では毎月何千兆ものイベントを 追跡 • 未知の脅威が発見されても、AWS 利用者 にとって数分後、数時間後には既知に なっている “At our scale, every outlier scenario that can happen does” – Stephen Schmidt, Amazon CSO
  • 6. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS にいるセキュリティガーディアンとは、セキュリティ専門チームではなく、 開発チームにいるエンジニアなど。セキュリティは運用だけでなく開発サイクルから • セキュリティガーディアンはサービス開発 の最初から関与 • AWS のやり方を AWS 利用者の皆様にもお 勧めしたい • MongoDB 社が実施しているセキュリティ チャンピョンプログラムも同様の取り組み
  • 7. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote 「人を重要データから切り離す」重要データにアクセスできるのはツールのみ セキュリティツールが効果的なのは多層防御の全体戦略において使用される時
  • 8. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote ビジネス責任者がセキュリティ責任者でなくてはならない。セキュリティ専門家は ビジネス責任者と定期的に接し、セキュリティニーズが満たされているか確認する • とある買収した会社との最初のセキュリティ ミーティングで、買収先企業からセキュリティ 責任者しか現れなかった • CEO がすぐにミーティングを中断し、 セキュリティオーナーシップは組織全体 の問題と語り、ビジネス責任者の出席を求めた • 10分後、買収先ビジネス責任者が中央最前列 に座っていた。次の10分間はセキュリティ 文化を醸成する方法を議論した “We have a weekly security meeting with our CEO. It’s a meeting, but more than that. It’s actually a mechanism that reinforces our security culture” – CJ Moses, AWS CISO
  • 9. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote セキュリティチームは、事業部に「No」という組織から「Yes but/Yes and」組織へ 文化をメカニズムに落とし込むにも多様性が必要。多様性が多様性を生む
  • 10. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS の新しいセキュリティコンピテンシーパートナープログラムの発表 AWS Level 1 MSSP パートナーはフルマネージド型セキュリティサービスを提供 [AWS Level 1 MSSP Competency Partner: SKYARCH NETWORKS INC] https://partners.amazonaws.com/partners/001E000000dI8zwIAC/
  • 11. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS Marketplace Vendor Insight の Preview が開始 ベンダー評価が効率的に継続的に行われ、管理画面上で評価結果を参照できる • AWS Config や AWS Audit Manager を 利用した評価結果を表示 • SOC 2 や ISO 27001 などの第三者機関 監査による認証結果も表示 • これらにより、AWS 利用者が8週間から 10週間の調達サイクルを短縮できるよう にすることが目標
  • 12. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS 環境上のワークロードの PCI DSS 準拠に関する アシュアランス、リスク、コンプライアンス専門家向け学習プログラム • 情報システム監査などの国際団体である ISACA との共同開発 • PCI DSS 3.2.1(2022年7月時点最新)の12 要件を基にした教育コンテンツとワーク ショップ
  • 13. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote AWS でも使用しているセキュリティ意識向上トレーニングの無償公開 アカウント保護には多要素認証(MFA)セキュリティキーの使用を強く推奨 • 米国在住かつ過去90日間毎月$100以上 利用者には無償で MFA セキュリティ キーを提供 • 上記条件に該当しない場合でも以下から MFA キーを調達することを推奨 • https://aws.amazon.com/jp/iam/featur es/mfa/ MFA Token Ordering Portal https://console.aws.amazon.com/securityhub/home/#/free-mfa-security-key
  • 14. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote 脅威モデリングの背景やツール、テクニックを基に、 システム設計、脅威特定、緩和策の選定などを学ぶワークショップ • 脅威モデルを考慮してサービスを設計構 築する際の基本(Level 100)を学ぶ • AWS Workshop Studio や AWS Skill Builder からアクセス可能 • ワークショップ完了目安約3時間 • 少人数グループでの実施を推奨 [AWS Workshop Studio] Threat modeling the right way for builders https://catalog.workshops.aws/threatmodel/
  • 15. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote NIST (米国立標準技術研究所)が発表したポスト量子暗号標準を AWS はサービス設計 に取り入れている。ハイブリッドポスト量子暗号鍵交換を一部サービスで利用可能 • 量子コンピューティング時代の暗号化 方式を検討する時期に来ている • ハイブリッドポスト量子暗号鍵交換を s2n(signal-to-noise)ライブラリに実装 • TLS 接続オプションとして、このような ポスト量子暗号アルゴリズムを以下、 3サービスで選択可能(今後サポート対象 は拡大予定) • AWS Key Management Service • AWS Certificate Manager • AWS Secrets Manager [GitHub] aws/s2n-tls https://github.com/aws/s2n-tls
  • 16. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS re:Inforce 2022 Keynote • データ保護要件をスケールする環境で継続的に満たすにはAWS KMSの利用 • 自動推論による証明可能なセキュリティは多くの検証や評価を容易にした* • リソース所有するアカウント自体を保護するにはMFAがベストプラクティス *IAM Access Analyzer, VPC Network Access Analyzer, VPC Reachability Analyzer, CodeGuru, S3 Block Public Access, Inspector Network Reachability
  • 17. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. New Service Update 新サービス紹介
  • 18. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere
  • 19. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere とは ▪ AWS 環境外にあるワークロードから AWS リソースにアクセスさせる仕組み ▪ AWS 環境と同じ IAM ポリシーとルールを使用できる ▪ 一時的なクレデンシャルを得るため X.509 証明書を Root of Trust (信頼の基点) として使用する IAM Roles Anywhere IAM roles + = AWS 環境外の ワークロード
  • 20. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere を何故使うべきか? 安全性 一時的クレデンシャルを得る ことで、AWS アクセスキー を長期間保持する必要がなく なる 運用コストの削減 既存 AWS ワークロード と同じアクセス管理、 デプロイパイプライン、 テストプロセス を使用できる 効率的な移行 AWS環境外ワークロードの AWS環境への移行を簡単に する
  • 21. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 公開鍵基盤 (Public key infrastructure) Certificate authority (CA) Private key Workloads Issue IAM Roles Anywhere X.509 certificate Use Sign with
  • 22. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Roles Anywhere の利用 Outside of AWS AWS Cloud Applications Hybrid cloud use cases Compute Lambda function Bucket Model Container Task Table Data lake Encrypted data Instance Public key infrastructure (PKI) IAM Roles Anywhere
  • 23. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Detective
  • 24. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Detective 新機能 • Amazon Detective は Amazon Elastic Kubernetes Service (Amazon EKS) ク ラスタに対するセキュリティ調査において、コンテナワークロードに対する 潜在的な脅威を表す疑わしい振る舞いを分析・調査し、根本原因を特定しま す EKSクラスタにまつわるセキュリティ検出事項、たとえば、暗号通貨マイニング、意図 しない管理者権限の露出、EC2ノードへのアクセスを許す間違ったコンテナ構成、コン テナクラスタの感染時によくある特徴的な振る舞い、などを調査 Amazon EKS 特有の活動、たとえば、Podのボリュームの特徴やコンテナサービスユー ザーアクティビティなどのEKS クラスタ内外の逸脱した振る舞いを確認 [AWS re:Inforce 2022 Session] Using Amazon Detective to improve security investigations https://www.youtube.com/watch?v=vd_VHg6-xWc&t=941s
  • 25. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Detective がサポートする EKS リソース EKS audit logs CloudTrail Flow logs GuardDuty findings EKS cluster X X X X Kubernetes pod X X Container image X X Kubernetes subject X X AWS account X X X X IAM user X X X IAM role X X X Role session X X X X EC2 instance X X X X IP address X X X X User agent X X S3 bucket X X 新しい 検出結果 タイプ
  • 26. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon GuardDuty
  • 27. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. エージェントインストール、 更新、管理の必要なし パフォーマンス影響や EC2分の隠れたコスト増 も無い ワンクリックで組織全体 にマルウェアファイル 検知を有効化 統合された 自動的な 監視・調査 コンテキストベースの検出で 疑わしい振る舞いを検証 コンテナ対応 Amazon GuardDuty Malware Protection D E L I V E R S A G E N T L E S S D E T E C T I O N O F M A L W A R E O N A W S W O R K L O A D S [AWS re:Inforce 2022 Session] Introducing Amazon GuardDuty Malware Protection https://www.youtube.com/watch?v=9wCxAZtrjpw
  • 28. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. GuardDuty Malware Protection の対象範囲 • GuardDuty が潜在的に感染した可能 性のある Amazon EC2 インスタンス の活動を検知すると自動的にスキャ ン開始 • 一つのEC2インスタンスにおけるス キャン間隔は24時間。GuardDuty に よる検出が複数回あったとしても、 前回のスキャンから24時間未満であ れば追加のスキャンは開始されない マルウェアスキャンの 実行タイミング Amazon EC2 instances Amazon EC2 対象範囲 Amazon ECS Amazon EKS Amazon EC2 上で独自に 管理しているコンテナ
  • 29. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub でのデータの流れ GuardDuty Malware Protection 検出結果も統合 その他、AWS パートナーソリューション その他、AWS サービス 修正アクション Findings 対応パートナー その他、AWS パートナー ソリューション その他、AWS セキュリティサービス
  • 30. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Macie
  • 31. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Macie : Amazon S3 オブジェクト内の機微なデータ をワンクリックで一時的に参照可能に • セキュアに Amazon S3 オブジェクト内の機微データを調査・検証し、必要な アクションを素早く取れる • この新機能で取得される全ての機微データは、 AWS Key Management Service (AWS KMS) のカスタマーマネージドキーで暗号化され、Amazon Macie 管理 画面から一時的に参照できる
  • 32. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Wickr
  • 33. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 多機能のコラボレーション製品 低帯域幅環境も考慮した多種デバイス(モバイル、 デスクトップ)アクセス エンタープライズ向け管理者用コントロールや IT統合 データ保持やプライバシー保護などの コンプライアンスサービス 認証連携したSaaS、独自ホスト、エア ギャップなどのデプロイオプション 最先端のエンドツーエンド暗号化 VPNや特別なソフトウェアがなくても 個人端末からセキュアに運用 AWS Wickr [AWS re:Inforce 2022 Session] Using AWS Wickr (preview) for secure communications https://www.youtube.com/watch?v=nbHPWK5NR-4
  • 34. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. 更に 拡張性高く アクセスしやすく 使いやすく サービス品質 サポート デリバリー の向上 進化した セキュリティ機能 開発者ツール データ駆動型の ツールと システム 利用者が データアクセス を完全に統制 Better together. ゼロトラスト に対する より強力な サポート 効果的な インシデント レスポンス
  • 35. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS WAF
  • 36. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS WAF SQLi ルールの感度レベル追加 • 高・低 2種類の感度レベルを提供 • 現行 SQLi ルールのデフォルト値は低感度 • 高感度ルールはより多くのSQLi シグニチャが有効 • 高感度ルールを推奨 [AWS Japan Blog] AWS WAF で SQL インジェクションルールステートメントの感度レベルを追加 https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-waf-sensitivity-alevels-sql-injection-rule-statements/
  • 37. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Network Firewall
  • 38. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Network Firewall Prefix Lists [AWS Japan Blog] AWS Network Firewall が VPC プレフィックスリストのサポートを開始 https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-network-firewall-vpc-prefix-lists/
  • 39. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Identity Center
  • 40. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS SSO は AWS IAM Identity Center へ • 従業員のIDの作成や接続を一元的に管理 し、AWS 環境に安全にアクセスさせる • 使用する IDソース は自由に選択可能 • マルチアカウント環境にて、拡張性に富 んだきめ細かいアクセス許可を管理 • AWS やその他クラウドのアプリケー ションへ割り当てるアクセスを管理 変更されたもの サービス名 コンソール名 コンソールナビゲー ションの改善 変更されていないもの 技術的な変更無し API の変更無し
  • 41. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS IAM Identity Center 動作概要 One place for workforce identities Identity Center directory Microsoft Active Directory Domain Services Okta Universal Directory Microsoft Azure Active Directory Other SAML 2.0 & SCIM 2.0 compatible IdP One place to manage permissions Access AWS accounts One place to manage application access Access AWS integrated apps SAML 2.0 apps Authenticate Sync Multi-account permissions Application assignments Choose your identity source
  • 42. © 2022, Amazon Web Services, Inc. or its affiliates. All rights reserved. Top 5 Attended Sessions • AWS Identity and Access Management (IAM) deep dive • Crawl, walk, run: Accelerating security maturity • What’s new with AWS threat detection services • An overview of AWS firewall services and where to use them • Automating patch management and compliance using AWS