SlideShare uma empresa Scribd logo

SecurityJAWS AWS Security Services Update 20200214

Hayato Kiriyama
Hayato Kiriyama

2020年2月14日にSecurity JAWSで発表したAWSセキュリティサービス最新情報の資料です。

Tecnologia
1 de 44
Baixar para ler offline
Hayato Kiriyama February 14, 2020
自己紹介 @hkiriyam1 2 2
This is My Architecture with Cookpad (Making)
AWS re:Invent 2019: Leadership session: AWS security 事業部門、開発部門、一般ユーザー、あらゆる人がセキュリティを利用する
AWS re:Invent 2019: Leadership session: AWS security あらゆる人にセキュリティを届けるためにセキュリティ専門チームがすべきことは多い
Simple Complex Easy Hard
Easy Complex
Easy Complex 自動化、マネージドサービス 透過的、Reduced Friction、ガードレール
AWS IAM Access Analyzer Amazon Detective Limited Preview
その他セキュリティサービスアップデート AWS KMS 公開鍵暗号をサポート ポスト量子暗号 TLS のプレビュー Amazon GuardDuty 検知結果の S3 保存に対応 AWS STS フェデレーション時にセッションタグ を受け渡し機能追加 Amazon Cognito Sign in with Apple に対応 AWS SSO ID ソースとして外部の SAML 対応 ID プロバイダーをサポート SCIM によるユーザ・グループの プロビジョニング連携機能を追加 AWS CLI v2 連携機能を追加
セキュリティ関連のアップデート Amazon EC2 Amazon Nitro Enclaves の発表 インスタンスメタデータの セキュリティ強化 Amazon S3 Amazon S3 Access Analyzer Amazon S3 Access Point AWS WAF AWS WAF v2 AWS Managed Rules を提供開始 AWS CloudTrail AWS CloudTrail Insights Amazon Fraud Detector 新サービス(Preview) Amazon CodeGuru 新サービス
Amazon Detective
例えば GuardDuty で検知すると UnauthorizedAccess:IAMUser/ConsoleLogin を検知 これまでの振る舞いとは異なるコンソールへのログインが確認された <問題の有無を確認> 検知内容の意味を確認 人が使うアカウントか、システムが使うアカウントか? どこからログインしたのか? 同じアカウントの過去のログインを確認 同じ IP アドレスからの過去のログインや通信を確認 ログイン後のアクセス内容を確認 アカウント利用者に意図したアクセスか確認
AWS における検知後の調査で課題 検知した後の攻撃成否・被害有無などの調査が難しい 調査すべきログの種類、ログデータ量が多くツールが必要 汎用ツールで分析するには高いセキュリティの知見と手間が必要 Amazon Detective Limited Preview
Amazon Detective 統計分析、グラフ理論、機械学習を使って分析し可視化 CloudTrail、VPC Flow Logs、GuardDuty からログを自動的に収集 インタラクティブな可覚化により調査を簡単に クロスアカウントで、リージョン単位で利用 取込むログのGB単位毎に課金 Limited Preview https://aws.amazon.com/jp/detective/
Amazon Detective 利用イメージ GuardDuty や SecurityHub で検知した内容の調査を始める 該当のインシデントを選んで、 メニューからInvetigationを 選択 調査したい検知を選んで メニューから Investigate を選択
Amazon Detective 利用イメージ 「Geolocation Map」でログインがどこから行われたかを可視化 これまでは US からログイン 今回はシドニーからログイン
Amazon Detective 利用イメージ 「Overall API call volume」で API 呼び出し回数の変化を可視化 成功した API コール が増加 失敗した API コール がスパイク後に減少
Amazon Detective 利用イメージ 「Associated findings」で関連している可能性がある検知を確認 同じ時期にビットコインの マイニング時に接続されること が多い宛先と通信している
Amazon Detective 利用イメージ IP アドレスごとの通信量の履歴 マイニング時の 通信先IPアドレス 過去になかった通信 が新たに発生
Amazon Detective によるデータ自動収集・分析
AWS IAM Access Analyzer
AWS におけるアクセス権管理の課題 意図しないアクセス許可がされていないか確認が難しい 多くのリソースがある 多くのポリシーが関連し、実際に許可されている範囲の判断が難しい 常に確認する必要がある AWS IAM Access Analyzer
AWS IAM Access Analyzer アカウント外(認証不要 or 別AWSアカウントなど)に アクセスが許可されているリソースを見つけ出して確認していく • アカウント外にアクセスが許可されているリソースが検出される • 意図した許可は、アーカイブ操作し一覧から除外 意図しない許可は、設定を修正して再スキャン • 意図した許可と簡単に判断できるものはルールを作成し 自動的にアーカイブさせる https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html
AWS IAM Access Analyzer 検出結果
AWS IAM Access Analyzer のポイント 有効化が必要 利用料金は無料 AWS アカウント単位、リージョン単位で利用 24時間おき、あるいは新しいポリシーが作成された場合などに 自動的に分析される Event Bridge で新規に検出した事を通知 Security Hub で結果を統合して確認
AWS IAM Access Analyzer の対象リソース 対象リソース 対象設定 S3 バケット S3 バケットのバケットポリシー、ACL、アカウント単位のパブリックアク セス設定 IAM ロール IAM ロールの信頼ポリシー KMS キー CMK のキーポリシー、キーへの許可 Lambda 関数とレイヤー Lambda 関数のポリシー(EventSourceToken含む) SQS キュー SQS ポリシー https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access-analyzer-resources.html
セキュリティサービスのアップデート AWS KMS 公開鍵暗号をサポート ポスト量子暗号 TLS のプレビュー Amazon GuardDuty 検知結果の S3 保存に対応 AWS STS フェデレーション時にセッションタグ を受け渡し機能追加 Amazon Cognito Sign in with Apple に対応 AWS SSO ID ソースとして外部の SAML 対応 ID プロバイダーをサポート SCIM によるユーザ・グループの プロビジョニング連携機能を追加 AWS CLI v2 連携機能を追加
セキュリティサービスのアップデート AWS KMS 公開鍵暗号をサポート ポスト量子暗号 TLS のプレビュー Amazon GuardDuty 検知結果の S3 保存に対応 AWS STS フェデレーション時にセッションタグ を受け渡し機能追加 Amazon Cognito Sign in with Apple に対応 AWS SSO ID ソースとして外部の SAML 対応 ID プロバイダーをサポート SCIM によるユーザ・グループの プロビジョニング連携機能を追加 AWS CLI v2 連携機能を追加
AWS KMS 公開鍵暗号をサポート 公開鍵暗号 (非対称暗号) を追加サポート 公開鍵暗号のカスタママスターキー (CMK) 共通鍵暗号のカスタママスターキーで 暗号化する公開鍵暗号のデータキーペア RSA キーと楕円曲線 (ECC) キーを 利用しデジタル署名の作成・検証が可能 複合された秘密鍵を KMS から出さずに 利用可能 AWS KMS https://aws.amazon.com/jp/blogs/security/how-to-set-up-sign-in-with-apple-for-amazon-cognito/ 署名 リクエスト 署名 検証 Public
Amazon Cognito 「Apple でサインイン」に対応 「Appleでサインイン」(Sign in with Apple) に対応可能になった ソーシャルサインイン機能が対応する外部 IdP のひとつに追加 Face ID、Touch ID で多要素認証が行えるようになる https://aws.amazon.com/jp/blogs/security/how-to-set-up-sign-in-with-apple-for-amazon-cognito/
AWS におけるユーザ認証の主な選択肢 Amazon Cognito AWS Single Sign-On (SSO) AWS Directory Service 独自あるいはライブラリ を使って実装 モバイル・Web (SPA) 向けのユーザ認証を 提供 社員にSAML対応アプリ やAWSマネージメント コンソールへの ログインを提供 Windows Server や AWS のサービス WorkDocs, WorkSpaces, QuickSight などへ ユーザ認証を提供 アプリの1機能として実装 アプリと同様に仮想マシン上、 コンテナ上、Lambda上 で実装が可能 ユーザ認証をマネージドで提供
AWS Single Sign-On (SSO) AWS アカウントとビジネスアプリケーションへの シングルサインオン (SSO) を提供するクラウドサービス 複数 AWS アカウント のコンソールに SSO アクセス 簡単に利用を 始めれる 既存の社内 ID 基盤 を活用する ビジネス アプリケーションに SSO アクセス
ID ソースとして SAML 対応の外部 ID プロバイダをサポート これにより AWS SSO は 3 種類の ID ソースをサポートしています。 Azure AD
AWS SSO が対応している ID ソースとその比較 ID ソース Active Directory (AWS Directory Service連携) AWS SSO 外部 SAML ID プロバイダ サインイン場所 AWS SSO ポータル AWS SSO ポータル 外部 ID プロバイダ ユーザ認証情報 保存場所 Active Directory AWS SSO 内部ストア 外部 ID プロバイダ MFA サポート 仮想 or RADIUS 仮想 外部 ID プロバイダ依存 ユーザの作成方法 Active Directory の 管理ツールで作成 AWS SSO コンソール で作成 Azure AD で作成し SCIM で自動連携 or Azure AD で作成し AWS SSO コンソールでも作成 CLI v2 ログイン連携 ◯ ◯ ◯ アプリ・AWSアカウ ントへのアクセス権を AWS SSOで管理 ◯ ◯ ◯ AWS SSO ポータルか らログイン先を選択 ◯ ◯ ◯
SCIM を使った ID の同期機能をサポート ID ソースとして SAML 対応の外部 ID プロバイダを利用する場合は、 対となるユーザが AWS SSO 内部ストアに存在する必要があります。 Azure AD
AWS CLI v2 が AWS SSO での認証をサポート AWS CLI v2 とブラウザで連携して AWS SSO での認証に基づいて、 CLI が利用できるようになりました。ログインすると短期間利用できる認 証情報がローカルに保存されます。 https://aws.amazon.com/jp/blogs/developer/aws-cli-v2-now-supports-aws-single-sign-on/
セキュリティ関連のアップデート Amazon EC2 Amazon Nitro Enclaves の発表 インスタンスメタデータの セキュリティ強化 Amazon S3 Amazon S3 Access Analyzer AWS WAF AWS WAF v2 AWS Managed Rules を提供開始 AWS CloudTrail AWS CloudTrail Insights
セキュリティ関連のアップデート Amazon EC2 Amazon Nitro Enclaves の発表 インスタンスメタデータの セキュリティ強化 Amazon S3 Amazon S3 Access Analyzer AWS WAF AWS WAF v2 AWS Managed Rules を提供開始 AWS CloudTrail AWS CloudTrail Insights
EC2 インスタンスメタデータのセキュリティ強化 新しいアクセス方式 v2 の提供を開始 2 ステップのアクセス方式 短時間のみ有効なセッショントークンを取得 トークンを利用してメタデータを取得 パケットの TTL = 1 にして応答 標準では IMDSv1 と v2 の双方が有効だ が、設定によって IMDSv2 のみに制限 Instance Endpoints https://aws.amazon.com/jp/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/
AWS WAF (v2) v2 として新しい AWS WAF のサービスの提供を開始 これまでの AWS WAF は AWS WAF Classic に ルールの記述方法を拡張 OR 、複数のトランスフォーム、CIDR 表記 ルールの記述方法が JSON のドキュメントベースに統一 WAF Capacity Unit (WCU) を新たに利用 WebACL あたり最大 10 ルールの制限は撤廃 その他諸々の制限の緩和 (e.g. フィルタ数の上限など)
AWS WAF – AWS Managed Rule (AMR) AWS が提供するルールセット AWS Threat Research Team (TRT) が 作成及びメンテナンスを実施 WAF Capacity Unit (WCU) は消費するが それ以外の追加費用は不要 • Amazon IP reputation list • Core rule set • Known bad inputs • Linux operating system • PHP application • POSIX operating system • SQL database • Windows operating system 2019/12/16 時点でのルールセット
ありがとうございました

Recomendados

Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2Shogo Matsumoto
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAmazon Web Services Japan
 
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービスAWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービスAi Hayakawa
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜真吾 吉田
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAmazon Web Services Japan
 
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018cyberagent
 
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜Mamoru Ohashi
 

Recomendados

Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2Shogo Matsumoto
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAmazon Web Services Japan
 
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービスAWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービスAi Hayakawa
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜真吾 吉田
 
AWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAWS IoTにおけるデバイスへの認証情報のプロビジョニング
AWS IoTにおけるデバイスへの認証情報のプロビジョニングAmazon Web Services Japan
 
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018cyberagent
 
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜Mamoru Ohashi
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理Amazon Web Services Japan
 
2000年代SaaS on AWS
2000年代SaaS on AWS2000年代SaaS on AWS
2000年代SaaS on AWSAmazon Web Services Japan
 
AWSではじめるDNSSEC
AWSではじめるDNSSECAWSではじめるDNSSEC
AWSではじめるDNSSECTomohiro Nakashima
 
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みAWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みSohOhara
 
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介Amazon Web Services Japan
 
Lt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart buildingLt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart buildingAmazon Web Services Japan
 
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践Amazon Web Services Japan
 
クラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるクラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるkoki abe
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方Tomohiro Nakashima
 
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由Yasuhiro Horiuchi
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方Amazon Web Services Japan
 
20191125 Container Security
20191125 Container Security20191125 Container Security
20191125 Container SecurityAmazon Web Services Japan
 
クラウドでPCI DSS環境を構築・運用するポイント
クラウドでPCI DSS環境を構築・運用するポイントクラウドでPCI DSS環境を構築・運用するポイント
クラウドでPCI DSS環境を構築・運用するポイント真吾 吉田
 
20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon awstakaoka susumu
 
AWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAmazon Web Services Japan
 
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)Masanori KAMAYAMA
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAmazon Web Services Japan
 
Aws IoT Security101
Aws IoT Security101Aws IoT Security101
Aws IoT Security101Shogo Matsumoto
 
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介Amazon Web Services Japan
 
はじめてのAWS CLI
はじめてのAWS CLIはじめてのAWS CLI
はじめてのAWS CLINobuhiro Nakayama
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 

Mais conteúdo relacionado

Mais procurados

AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理Amazon Web Services Japan
 
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みAWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みSohOhara
 
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介Amazon Web Services Japan
 
Lt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart buildingLt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart buildingAmazon Web Services Japan
 
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践Amazon Web Services Japan
 
クラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるクラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるkoki abe
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方Tomohiro Nakashima
 
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由Yasuhiro Horiuchi
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方Amazon Web Services Japan
 
クラウドでPCI DSS環境を構築・運用するポイント
クラウドでPCI DSS環境を構築・運用するポイントクラウドでPCI DSS環境を構築・運用するポイント
クラウドでPCI DSS環境を構築・運用するポイント真吾 吉田
 
20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon awstakaoka susumu
 
AWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAmazon Web Services Japan
 
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)Masanori KAMAYAMA
 
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介Amazon Web Services Japan
 

Mais procurados (20)

AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
 
2000年代SaaS on AWS
2000年代SaaS on AWS2000年代SaaS on AWS
2000年代SaaS on AWS
 
AWSではじめるDNSSEC
AWSではじめるDNSSECAWSではじめるDNSSEC
AWSではじめるDNSSEC
 
AWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組みAWS のヘルスケア&ライフサイエンス 領域における取り組み
AWS のヘルスケア&ライフサイエンス 領域における取り組み
 
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
iot@Loft#14-LT4-AI /機械学習に活用できる AWSのエッジソリューションのご紹介
 
Lt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart buildingLt4 aws@loft #11 aws io-t for smart building
Lt4 aws@loft #11 aws io-t for smart building
 
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
IoT@Loft - IoT開発を成功させるためのPoCの進め方と実践
 
クラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考えるクラウドセキュリティFAQ セキュリティ対策を分解して考える
クラウドセキュリティFAQ セキュリティ対策を分解して考える
 
セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方セキュリティ基準、標準、規制 との付き合い方
セキュリティ基準、標準、規制 との付き合い方
 
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
 
20191125 Container Security
20191125 Container Security20191125 Container Security
20191125 Container Security
 
クラウドでPCI DSS環境を構築・運用するポイント
クラウドでPCI DSS環境を構築・運用するポイントクラウドでPCI DSS環境を構築・運用するポイント
クラウドでPCI DSS環境を構築・運用するポイント
 
20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws20151030 オープンデータとセキュリティon aws
20151030 オープンデータとセキュリティon aws
 
AWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon SumerianAWS Black Belt Online Seminar 2018 Amazon Sumerian
AWS Black Belt Online Seminar 2018 Amazon Sumerian
 
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
 
Aws IoT Security101
Aws IoT Security101Aws IoT Security101
Aws IoT Security101
 
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
製造業向けSmart Factoryデモと 関連AWSサービスのご紹介
 

Semelhante a SecurityJAWS AWS Security Services Update 20200214

AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon CognitoAmazon Web Services Japan
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without ServersKeisuke Nishitani
 
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAmazon Web Services Japan
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用Amazon Web Services Japan
 
20120528 aws meister-reloaded-awssd-kforjava-public
20120528 aws meister-reloaded-awssd-kforjava-public20120528 aws meister-reloaded-awssd-kforjava-public
20120528 aws meister-reloaded-awssd-kforjava-publicAmazon Web Services Japan
 
AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)Keisuke Nishitani
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティjunichi anno
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADjunichi anno
 
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するにはCloud で Active Directory を活用するには
Cloud で Active Directory を活用するにはjunichi anno
 
AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-Amazon Web Services Japan
 
Windows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWSWindows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWSAmazon Web Services Japan
 
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築真吾 吉田
 
AWS リモートワークソリューション
AWS リモートワークソリューションAWS リモートワークソリューション
AWS リモートワークソリューションKameda Harunobu
 
Architecting+for+high+availability
Architecting+for+high+availabilityArchitecting+for+high+availability
Architecting+for+high+availabilityanzhong70
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrailAmazon Web Services Japan
 
PHP で始める AWS モバイルサービス - PHPカンファレンス_20150530
PHP で始める AWS モバイルサービス - PHPカンファレンス_20150530PHP で始める AWS モバイルサービス - PHPカンファレンス_20150530
PHP で始める AWS モバイルサービス - PHPカンファレンス_20150530崇之 清水
 

Semelhante a SecurityJAWS AWS Security Services Update 20200214 (20)

はじめてのAWS CLI
はじめてのAWS CLIはじめてのAWS CLI
はじめてのAWS CLI
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
 
Awsについて
AwsについてAwsについて
Awsについて
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
 
Scale Your Business without Servers
Scale Your Business without ServersScale Your Business without Servers
Scale Your Business without Servers
 
AWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS CognitoAWS Black Belt Online Seminar 2017 AWS Cognito
AWS Black Belt Online Seminar 2017 AWS Cognito
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
 
20120528 aws meister-reloaded-awssd-kforjava-public
20120528 aws meister-reloaded-awssd-kforjava-public20120528 aws meister-reloaded-awssd-kforjava-public
20120528 aws meister-reloaded-awssd-kforjava-public
 
AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)AWSにおける モバイル向けサービス及び事例紹介(20151211)
AWSにおける モバイル向けサービス及び事例紹介(20151211)
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するにはCloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-AWSマイスターシリーズReloaded -AWS SDK for .NET-
AWSマイスターシリーズReloaded -AWS SDK for .NET-
 
Windows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWSWindows 開発者のための Dev&Ops on AWS
Windows 開発者のための Dev&Ops on AWS
 
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
20130216 JAWS-UG横浜 よりセキュアなAWS環境構築
 
AWS リモートワークソリューション
AWS リモートワークソリューションAWS リモートワークソリューション
AWS リモートワークソリューション
 
Architecting+for+high+availability
Architecting+for+high+availabilityArchitecting+for+high+availability
Architecting+for+high+availability
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
 
PHP で始める AWS モバイルサービス - PHPカンファレンス_20150530
PHP で始める AWS モバイルサービス - PHPカンファレンス_20150530PHP で始める AWS モバイルサービス - PHPカンファレンス_20150530
PHP で始める AWS モバイルサービス - PHPカンファレンス_20150530
 

Mais de Hayato Kiriyama

Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Hayato Kiriyama
 
Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228Hayato Kiriyama
 
AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1 AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1 Hayato Kiriyama
 
Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218Hayato Kiriyama
 
AWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and ClosingAWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and ClosingHayato Kiriyama
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会Hayato Kiriyama
 
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control TowerAWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control TowerHayato Kiriyama
 
[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The ContestHayato Kiriyama
 
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security Hayato Kiriyama
 
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223Hayato Kiriyama
 
AWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key MessagesAWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key MessagesHayato Kiriyama
 
AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security AutomationHayato Kiriyama
 
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL AdoptionAmazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL AdoptionHayato Kiriyama
 
AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 Hayato Kiriyama
 
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyamIVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyamHayato Kiriyama
 
District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630Hayato Kiriyama
 
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 201408032014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803Hayato Kiriyama
 
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Hayato Kiriyama
 
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyamHayato Kiriyama
 
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyamHayato Kiriyama
 

Mais de Hayato Kiriyama (20)

Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228Security JAWS AWS reInvent 2022 Security reCap 20230228
Security JAWS AWS reInvent 2022 Security reCap 20230228
 
Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228Security JAWS re:Invent 2021 Security re:Cap 20220228
Security JAWS re:Invent 2021 Security re:Cap 20220228
 
AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1 AWS re:Inforce 2021 re:Cap 1
AWS re:Inforce 2021 re:Cap 1
 
Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218Security-JAWS reInvent2020 Security reCap 20210218
Security-JAWS reInvent2020 Security reCap 20210218
 
AWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and ClosingAWS re:Inforce 2019 re:Cap Opening and Closing
AWS re:Inforce 2019 re:Cap Opening and Closing
 
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
 
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control TowerAWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
AWS re:Invent 2018 Security re:Cap Opening & AWS Control Tower
 
[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest[Speech workshop] Find Yourself In The Contest
[Speech workshop] Find Yourself In The Contest
 
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security
 
Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223Security JAWS Amazon GuardDuty 20180223
Security JAWS Amazon GuardDuty 20180223
 
AWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key MessagesAWS re:Invent 2017 Security re:Cap Key Messages
AWS re:Invent 2017 Security re:Cap Key Messages
 
AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security Automation
 
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL AdoptionAmazon CloudFront Seminar Accelerated TLS/SSL Adoption
Amazon CloudFront Seminar Accelerated TLS/SSL Adoption
 
AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016
 
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyamIVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
 
District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630District 76 ECM4 Division E Report 20160630
District 76 ECM4 Division E Report 20160630
 
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 201408032014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
2014-2015 COT1 DivD Session3 Leading the Club to Success 20140803
 
Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804Amazon CloudFront TLS/SSL Seminar 20160804
Amazon CloudFront TLS/SSL Seminar 20160804
 
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_B-4_hkiriyam
 
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyamIVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
IVS_CTO_Night_and_Day_2016_Morning_Session_A-4_hkiriyam
 

Último

デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 

Último (9)

デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 

SecurityJAWS AWS Security Services Update 20200214

  • 3.
  • 4. This is My Architecture with Cookpad (Making)
  • 5. AWS re:Invent 2019: Leadership session: AWS security 事業部門、開発部門、一般ユーザー、あらゆる人がセキュリティを利用する
  • 6. AWS re:Invent 2019: Leadership session: AWS security あらゆる人にセキュリティを届けるためにセキュリティ専門チームがすべきことは多い
  • 10. AWS IAM Access Analyzer Amazon Detective Limited Preview
  • 11. その他セキュリティサービスアップデート AWS KMS 公開鍵暗号をサポート ポスト量子暗号 TLS のプレビュー Amazon GuardDuty 検知結果の S3 保存に対応 AWS STS フェデレーション時にセッションタグ を受け渡し機能追加 Amazon Cognito Sign in with Apple に対応 AWS SSO ID ソースとして外部の SAML 対応 ID プロバイダーをサポート SCIM によるユーザ・グループの プロビジョニング連携機能を追加 AWS CLI v2 連携機能を追加
  • 12. セキュリティ関連のアップデート Amazon EC2 Amazon Nitro Enclaves の発表 インスタンスメタデータの セキュリティ強化 Amazon S3 Amazon S3 Access Analyzer Amazon S3 Access Point AWS WAF AWS WAF v2 AWS Managed Rules を提供開始 AWS CloudTrail AWS CloudTrail Insights Amazon Fraud Detector 新サービス(Preview) Amazon CodeGuru 新サービス
  • 14. 例えば GuardDuty で検知すると UnauthorizedAccess:IAMUser/ConsoleLogin を検知 これまでの振る舞いとは異なるコンソールへのログインが確認された <問題の有無を確認> 検知内容の意味を確認 人が使うアカウントか、システムが使うアカウントか? どこからログインしたのか? 同じアカウントの過去のログインを確認 同じ IP アドレスからの過去のログインや通信を確認 ログイン後のアクセス内容を確認 アカウント利用者に意図したアクセスか確認
  • 16. Amazon Detective 統計分析、グラフ理論、機械学習を使って分析し可視化 CloudTrail、VPC Flow Logs、GuardDuty からログを自動的に収集 インタラクティブな可覚化により調査を簡単に クロスアカウントで、リージョン単位で利用 取込むログのGB単位毎に課金 Limited Preview https://aws.amazon.com/jp/detective/
  • 17. Amazon Detective 利用イメージ GuardDuty や SecurityHub で検知した内容の調査を始める 該当のインシデントを選んで、 メニューからInvetigationを 選択 調査したい検知を選んで メニューから Investigate を選択
  • 18. Amazon Detective 利用イメージ 「Geolocation Map」でログインがどこから行われたかを可視化 これまでは US からログイン 今回はシドニーからログイン
  • 19. Amazon Detective 利用イメージ 「Overall API call volume」で API 呼び出し回数の変化を可視化 成功した API コール が増加 失敗した API コール がスパイク後に減少
  • 20. Amazon Detective 利用イメージ 「Associated findings」で関連している可能性がある検知を確認 同じ時期にビットコインの マイニング時に接続されること が多い宛先と通信している
  • 21. Amazon Detective 利用イメージ IP アドレスごとの通信量の履歴 マイニング時の 通信先IPアドレス 過去になかった通信 が新たに発生
  • 23. AWS IAM Access Analyzer
  • 25. AWS IAM Access Analyzer アカウント外(認証不要 or 別AWSアカウントなど)に アクセスが許可されているリソースを見つけ出して確認していく • アカウント外にアクセスが許可されているリソースが検出される • 意図した許可は、アーカイブ操作し一覧から除外 意図しない許可は、設定を修正して再スキャン • 意図した許可と簡単に判断できるものはルールを作成し 自動的にアーカイブさせる https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html
  • 26. AWS IAM Access Analyzer 検出結果
  • 27. AWS IAM Access Analyzer のポイント 有効化が必要 利用料金は無料 AWS アカウント単位、リージョン単位で利用 24時間おき、あるいは新しいポリシーが作成された場合などに 自動的に分析される Event Bridge で新規に検出した事を通知 Security Hub で結果を統合して確認
  • 28. AWS IAM Access Analyzer の対象リソース 対象リソース 対象設定 S3 バケット S3 バケットのバケットポリシー、ACL、アカウント単位のパブリックアク セス設定 IAM ロール IAM ロールの信頼ポリシー KMS キー CMK のキーポリシー、キーへの許可 Lambda 関数とレイヤー Lambda 関数のポリシー(EventSourceToken含む) SQS キュー SQS ポリシー https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access-analyzer-resources.html
  • 29. セキュリティサービスのアップデート AWS KMS 公開鍵暗号をサポート ポスト量子暗号 TLS のプレビュー Amazon GuardDuty 検知結果の S3 保存に対応 AWS STS フェデレーション時にセッションタグ を受け渡し機能追加 Amazon Cognito Sign in with Apple に対応 AWS SSO ID ソースとして外部の SAML 対応 ID プロバイダーをサポート SCIM によるユーザ・グループの プロビジョニング連携機能を追加 AWS CLI v2 連携機能を追加
  • 30. セキュリティサービスのアップデート AWS KMS 公開鍵暗号をサポート ポスト量子暗号 TLS のプレビュー Amazon GuardDuty 検知結果の S3 保存に対応 AWS STS フェデレーション時にセッションタグ を受け渡し機能追加 Amazon Cognito Sign in with Apple に対応 AWS SSO ID ソースとして外部の SAML 対応 ID プロバイダーをサポート SCIM によるユーザ・グループの プロビジョニング連携機能を追加 AWS CLI v2 連携機能を追加
  • 31. AWS KMS 公開鍵暗号をサポート 公開鍵暗号 (非対称暗号) を追加サポート 公開鍵暗号のカスタママスターキー (CMK) 共通鍵暗号のカスタママスターキーで 暗号化する公開鍵暗号のデータキーペア RSA キーと楕円曲線 (ECC) キーを 利用しデジタル署名の作成・検証が可能 複合された秘密鍵を KMS から出さずに 利用可能 AWS KMS https://aws.amazon.com/jp/blogs/security/how-to-set-up-sign-in-with-apple-for-amazon-cognito/ 署名 リクエスト 署名 検証 Public
  • 32. Amazon Cognito 「Apple でサインイン」に対応 「Appleでサインイン」(Sign in with Apple) に対応可能になった ソーシャルサインイン機能が対応する外部 IdP のひとつに追加 Face ID、Touch ID で多要素認証が行えるようになる https://aws.amazon.com/jp/blogs/security/how-to-set-up-sign-in-with-apple-for-amazon-cognito/
  • 33. AWS におけるユーザ認証の主な選択肢 Amazon Cognito AWS Single Sign-On (SSO) AWS Directory Service 独自あるいはライブラリ を使って実装 モバイル・Web (SPA) 向けのユーザ認証を 提供 社員にSAML対応アプリ やAWSマネージメント コンソールへの ログインを提供 Windows Server や AWS のサービス WorkDocs, WorkSpaces, QuickSight などへ ユーザ認証を提供 アプリの1機能として実装 アプリと同様に仮想マシン上、 コンテナ上、Lambda上 で実装が可能 ユーザ認証をマネージドで提供
  • 34. AWS Single Sign-On (SSO) AWS アカウントとビジネスアプリケーションへの シングルサインオン (SSO) を提供するクラウドサービス 複数 AWS アカウント のコンソールに SSO アクセス 簡単に利用を 始めれる 既存の社内 ID 基盤 を活用する ビジネス アプリケーションに SSO アクセス
  • 35. ID ソースとして SAML 対応の外部 ID プロバイダをサポート これにより AWS SSO は 3 種類の ID ソースをサポートしています。 Azure AD
  • 36. AWS SSO が対応している ID ソースとその比較 ID ソース Active Directory (AWS Directory Service連携) AWS SSO 外部 SAML ID プロバイダ サインイン場所 AWS SSO ポータル AWS SSO ポータル 外部 ID プロバイダ ユーザ認証情報 保存場所 Active Directory AWS SSO 内部ストア 外部 ID プロバイダ MFA サポート 仮想 or RADIUS 仮想 外部 ID プロバイダ依存 ユーザの作成方法 Active Directory の 管理ツールで作成 AWS SSO コンソール で作成 Azure AD で作成し SCIM で自動連携 or Azure AD で作成し AWS SSO コンソールでも作成 CLI v2 ログイン連携 ◯ ◯ ◯ アプリ・AWSアカウ ントへのアクセス権を AWS SSOで管理 ◯ ◯ ◯ AWS SSO ポータルか らログイン先を選択 ◯ ◯ ◯
  • 37. SCIM を使った ID の同期機能をサポート ID ソースとして SAML 対応の外部 ID プロバイダを利用する場合は、 対となるユーザが AWS SSO 内部ストアに存在する必要があります。 Azure AD
  • 38. AWS CLI v2 が AWS SSO での認証をサポート AWS CLI v2 とブラウザで連携して AWS SSO での認証に基づいて、 CLI が利用できるようになりました。ログインすると短期間利用できる認 証情報がローカルに保存されます。 https://aws.amazon.com/jp/blogs/developer/aws-cli-v2-now-supports-aws-single-sign-on/
  • 39. セキュリティ関連のアップデート Amazon EC2 Amazon Nitro Enclaves の発表 インスタンスメタデータの セキュリティ強化 Amazon S3 Amazon S3 Access Analyzer AWS WAF AWS WAF v2 AWS Managed Rules を提供開始 AWS CloudTrail AWS CloudTrail Insights
  • 40. セキュリティ関連のアップデート Amazon EC2 Amazon Nitro Enclaves の発表 インスタンスメタデータの セキュリティ強化 Amazon S3 Amazon S3 Access Analyzer AWS WAF AWS WAF v2 AWS Managed Rules を提供開始 AWS CloudTrail AWS CloudTrail Insights
  • 41. EC2 インスタンスメタデータのセキュリティ強化 新しいアクセス方式 v2 の提供を開始 2 ステップのアクセス方式 短時間のみ有効なセッショントークンを取得 トークンを利用してメタデータを取得 パケットの TTL = 1 にして応答 標準では IMDSv1 と v2 の双方が有効だ が、設定によって IMDSv2 のみに制限 Instance Endpoints https://aws.amazon.com/jp/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/
  • 42. AWS WAF (v2) v2 として新しい AWS WAF のサービスの提供を開始 これまでの AWS WAF は AWS WAF Classic に ルールの記述方法を拡張 OR 、複数のトランスフォーム、CIDR 表記 ルールの記述方法が JSON のドキュメントベースに統一 WAF Capacity Unit (WCU) を新たに利用 WebACL あたり最大 10 ルールの制限は撤廃 その他諸々の制限の緩和 (e.g. フィルタ数の上限など)
  • 43. AWS WAF – AWS Managed Rule (AMR) AWS が提供するルールセット AWS Threat Research Team (TRT) が 作成及びメンテナンスを実施 WAF Capacity Unit (WCU) は消費するが それ以外の追加費用は不要 • Amazon IP reputation list • Core rule set • Known bad inputs • Linux operating system • PHP application • POSIX operating system • SQL database • Windows operating system 2019/12/16 時点でのルールセット