More Related Content
Similar to 上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜 (20)
上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜
- 2. 名前:石内 涼太
所属:株式会社ベガコーポレーション SRE G
経歴:独学で色々な言語を触り、就職後は PHP を中心に WEB の開発保
守に従事。現在の会社に移ってから AWS を触り、1年半ほど前から SRE
グループに異動となる。
趣味:車、釣り
最近の出来事:3日ほど前に車のクラッチシリンダーが壊れ修理中。釣りに
行けねぇ!
自己紹介
- 3. ● AWS のセキュリティ関連サービス
○ AWS SecurityHub
○ Amazon GuardDuty
○ Amazon Inspector
○ Amazon Detective
○ SIEM on Opensearc
● 構成について
● SecurityHub の運用
● まとめ
本日のお品書き
- 4. - IAM
- Amazon Cognito
- AWS Directory Service
- AWS Resource Access Manager
- AWS Organizations
- AWS Security Hub
- Amazon GuardDuty
- Amazon Inspector
- AWS Config
- AWS CloudTrail
- AWS IoT Device Defender
- AWS Network Firewall
- AWS Shield
AWS のセキュリティ関連サービス
- Amazon R53 Resolver DNS Firewall
- AWS WAF
- AWS Firewall Manager
- Amazon Macie
- AWS KMS
- AWS CloudHSM
- AWS Certificate Manager
- AWS Secrets Manager
- Amazon Detective
- AWS Elastic Disaster Recovery
- AWS Artifact
- AWS Audit Manager
- SIEM on Amazon Opensearch Service
- 5. - IAM
- Amazon Cognito
- AWS Directory Service
- AWS Resource Access Manager
- AWS Organizations
- AWS Security Hub
- Amazon GuardDuty
- Amazon Inspector
- AWS Config
- AWS CloudTrail
- AWS IoT Device Defender
- AWS Network Firewall
- AWS Shield
AWS のセキュリティ関連サービス
- Amazon R53 Resolver DNS Firewall
- AWS WAF
- AWS Firewall Manager
- Amazon Macie
- AWS KMS
- AWS CloudHSM
- AWS Certificate Manager
- AWS Secrets Manager
- Amazon Detective
- AWS Elastic Disaster Recovery
- AWS Artifact
- AWS Audit Manager
- SIEM on Amazon Opensearch Service
- 6. - 有効化することで各リソースに対し自動的にチェックが行われる
- 実態は AWS Config
- チェック項目は AWS 側が管理し、不定期で項目の変更が行われる
- より強固なセキュリティ基準も存在(CIS、PCI DSS)
- チェック結果に従いスコアが算出される
- 複数アカウント、リージョンの結果を一つのアカウントに集約
- カスタムアクションを定義することで検出時の自動実行ができる
- GuardDuty や Inspector の結果も集約
AWS Security Hub
- 10. - 有効化することで EC2 インスタンス、ECR コンテナイメージに対して脆
弱性スキャンが行われる
- 検知結果には脅威度が設定され、優先順位づけて対処が可能
- スキャンタイミングは自動実行と継続実行
- 自動実行:インスタンス作成時やイメージプッシュ時
- 継続実行:新しい脆弱性が公開された時など
- 複数アカウントを一括操作(可能だが Organizations が使える場合の
み orz)
Amazon Inspector
- 14. (本家より)SIEM on Amazon OpenSearch Service は、セキュリティインシ
デントを調査するためのソリューション
SIEM on Amazon Opensearch Service
- 15. - SIEM は Security Information and Event Management の略
- あらゆる機器のデータを収集及び一元管理をして、相関分析によって
脅威検出とインシデントレスポンスをサポートする
- GitHub にて公開されており、CloudFormation テンプレートからデプロ
イする
- 各種データは Opensearch に集約され、事前に用意されたダッシュ
ボードにより視覚化される
SIEM on Amazon Opensearch Service