SlideShare a Scribd company logo

Security hub workshop

R
Ryuhei Shibata

2021/08/30にAWS Loft Eventにてお話しした資料です

Software
1 of 46
Download to read offline
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Web Services Japan, K. K. 2021/08/30 AWS Security Hub Workshop
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. ワークショップの⽬的 • AWS Security Hubの基本機能により、 どのように⾃組織のリスクの可視化と優先度付けを⾏うかを知る • AWS Security Hubのカスタマイズにより、 ⾃組織のクラウド環境に応じたセキュリティ対応を⾏う⽅法を知る
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub とは
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. セキュリティとコンプライアンス対応における課題 対応すべき コンプライアンス 要件の多さ 多数のツールや データによる 複雑性 ⼤量の セキュリティ アラート 統合的な 可視性の不⾜
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub とは AWS アカウント全体の 優先順位が⾼いセキュリ ティアラートとコンプラ イアンス状況を統合 ビューで素早くアクセス 継続的集約と優先順位付け AWS とパートナーのセキュリティサービスで 得た知⾒から今後のトレンドや問題点を抽出 ⾃動コンプライアン スチェックの実施 CIS AWS Foundation Benchmark や PCI DSSなどの業界標準を使 ⽤ 対応 検出結果を調査し、対応 や修正アクションを実施 する 組織内の様々なセキュリティデータを集約して、⼀元的に可視化
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤時の流れ 全 AWS アカウントで AWS Security Hub を有効化する(全体監 視) Account 1 Account 2 Account 3 コンプライアンス チェックを⾃動的に 実⾏する 継続的にデータ集約し 検出結果の優先順位を つける セキュリティ課題にまつわる可視性の向上 コンプラアインス遵守状態のより簡単な維持 検出結果に基づいて 効果的なアクション を⾏う
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 組織に求められるセキュリティ
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub デプロイのポイント AWS Organizations マスターアカウント セキュリティマスターアカウント AWS Organizations AWS Security Hub Amazon Simple Notification Service アカウント ベースライン クロス アカウント ロール • 全リージョンと全AWSアカウントに対し、 不正な振る舞いや構成ミスがないか継続 的に監視する。通常、使⽤していない リージョンも有効化しておく • AWS Config が有効化され、サポートす る全リソース(グローバルリソースも含 む)で記録開始されていること • 監視対象のメンバーアカウントを招待す ることで Security Hub を有効化し、セ キュリティマスターアカウントと関連付 ける 1. デプロイ メンバーアカウント AWS Security Hub AWS Config アカウント ベースライン Amazon GuardDuty
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 管理画⾯でのメンバーアカウントの追加 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-accounts.html 1. デプロイ
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Organizations との統合によってマルチアカウントの セキュリティ体制管理を簡素化 [User Guide] Managing administrator and member accounts https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-accounts.html 1. デプロイ
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. マルチアカウント⽤スクリプトを活⽤する enablesecurityhub.py --master_account 111122233344 -- assume_role sh-member-enable accounts.csv --enable_standards standards/aws-foundational-security-best-practices/v/1.0.0 マスターアカウント メンバーアカウント Python Script Role Role invite accept AWS Config EC2 スクリプト実⾏により、マスターアカウントからの招待送付、メンバーアカウントでの⾃動的な 招待受諾、デプロイリージョンの選択、AWS Config の有効化、セキュリティ基準の有効化を実施 マスターアカウント配下へ監視対象AWSアカウントの⼀⻫追加 https://github.com/awslabs/aws-securityhub-multiaccount-scripts/projects 1. デプロイ
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub データの流れ AWSセキュリティサービス セキュリティパートナー ソリューション 検 出 結 果 検出結果 セ キ ュ リ テ ィ チ ェ ッ ク 調 査 AWSサービスによ る対応アクション 検出結果 検 出 結 果 パートナーソリューション による対応アクション 他にも様々なパートナー 検 出 結 果 AWS Security Hub Amazon Detective その他 AWS サービス 2. ツール統合
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS セキュリティサービスとの統合 各サービスの検出結果を Security Hub に送信し、⼀元的に可視化 Amazon GuardDuty 脅威検知に関する全ての検出結果 Amazon Inspector セキュリティ評価による全ての検出結果 Amazon Macie ポリシー違反時の検出結果 AWS IAM Access Analyzer ⾃⾝のアカウント内のリソースに対して、外部か らのアクセスを許可するポリシー記述を検出した 時の検出結果 AWS Firewall Manager AWS WAF ポリシーや Web ACL ルールのコン プライアンス⾮準拠時の検出結果 AWS Shield Advanced によりリソース保護され ていない、または攻撃を検知した時の検出結果 AWS Systems Manager Patch Manager EC2インスタンスがパッチベースラインに基づく コンプライアンスルールに⾮準拠の時の検出結果 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 既存のセキュリティパートナー製品の統合 Security Hub との統合により各製品の検出結果フォーマットは AWS Security Finding Format (以下URL参照) に正規化され、管 理画⾯上で⼀元的に可視化される 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Security Hub セキュリティ基準の有効化 業界標準やベストプラクティスに基づいた⾃動コンプライアンスチェック • AWS Foundational Security Best Practices v1.0.0 • AWSセキュリティ専⾨家により定義された統制項⽬。セキュリティベストプ ラクティスに沿わないAWSアカウントやリソースを検知する • CIS AWS Foundations Benchmark v1.2.0 • Center for Internet Security が定義した要件の⼀部に対してチェックをする • PCI DSS v3.2.1 • クレジットカード情報を保存・処理・転送する組織が従うセキュリティ標準 であるPCI DSS要件の⼀部に対してチェックする 3. セキュリティ基準
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. セキュリティ基準 画⾯例 3. セキュリティ基準
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. “インサイト”による対応効率化 https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-insights.html 4. 検出結果
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 改善アクションのガイダンス セキュリティ基準に対する全ての検出結果は改善アクションのガイダンスが 提供されている 4. 検出結果
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. アジェンダ • ハンズオン⽤AWSアカウントのセットアップ • AWS Security Hubとは • AWS Security Hubのウォークスルー(ハンズオン) • AWS Security Hubのカスタマイズ • カスタムインサイトとカスタム検出結果(ハンズオン) • 修復と対応(ハンズオン) • エンリッチメントと統合(ハンズオン) • 後⽚付けについて • クロージング Q&A
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Config カスタムルール検出結果の統合 • カスタマイズされた Config ルールの結果を Security Hub の検出結果とし て統合することが可能 • 下記サンプルのAWS CloudFormationスタックをデプロイし、Config と Security Hub を統合するリソースを作成する https://aws.amazon.com/jp/blogs/news/how-to-import-aws-config-rules-evaluations-findings-security-hub/ 2. ツール統合
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Certificate Manager Private CA の監視 https://aws.amazon.com/blogs/security/monitoring-aws-certificate-manager-private-ca-with-aws-security-hub/ • Root CA が証明書発⾏する API コール監視 • CloudWatch Events により Lambda 関数を起動し、Amazon Security Finding Format (ASFF) に沿った Findings を⽣成する • Security Hub に Findings を 送信し、Security Hub の⼀元的な View で対応 2. ツール統合
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS CloudFormation Guard による DevSecOps https://aws.amazon.com/blogs/security/integrating-aws-cloudformation-security-tests-with-aws-security-hub-and-aws-codebuild-reports/ • CodeCommit へのコードプッシュをきっ かけに、セキュリティ評価プロセス開始 • CloudFormation Guard でテンプレートを 評価し、結果レポートをLambdaに送信 • Lambda 関数内で 結果レポートを Amazon Security Finding Format (ASFF) に沿ったFindings に変換 • Security Hub で⼀元的に可視化 2. ツール統合
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. カスタマイズしたインサイトの作成 • インサイトは 「グループ化条件(Group By)」 フィルターによって⽣成される • 注⽬したいインサイトをグループ化条件の前に追加する • 例: ステータス EQUALS FAILED • 有⽤なインサイト例 • リソースタイプ – AWS リソース毎に検出結果を集約 • AWS アカウント ID – マルチアカウント環境においてAWSアカウント毎 に検出結果を集約 4. 検出結果
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 検出結果に基づいた対応 AWS Security Hub Amazon CloudWatch Events Amazon GuardDuty Amazon Inspector Amazon Macie パートナーソリューション 5. 対応⾃動化
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. カスタムアクションによる⾃動化の開始 Rule Event Lambda Function Rule Event Security Hub カスタムアクション Amazon Kinesis Data Streams Rule Event AWS Systems Manager Run command Amazon Simple Notification Service Security Hub カスタムアクション Security Hub カスタムアクション 5. 対応⾃動化
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Security Hub カスタムアクション作成 Security Hub 検出結果 アクション選択画⾯ 5. 対応⾃動化 https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-cloudwatch-events.html
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. [参考] サンプルカスタムアクション 1.3 – “Ensure credentials unused for 90 days or greater are disabled” 1.4 – “Ensure access keys are rotated every 90 days or less” 1.5 – “Ensure IAM password policy requires at least one uppercase letter” 1.6 – “Ensure IAM password policy requires at least one lowercase letter” 1.7 – “Ensure IAM password policy requires at least one symbol” 1.8 – “Ensure IAM password policy requires at least one number” 1.9 – “Ensure IAM password policy requires a minimum length of 14 or greater” 1.10 – “Ensure IAM password policy prevents password reuse” 1.11 – “Ensure IAM password policy expires passwords within 90 days or less” 2.2 – “Ensure CloudTrail log file validation is enabled” 2.3 – “Ensure the S3 bucket CloudTrail logs to is not publicly accessible” 2.4 – “Ensure CloudTrail trails are integrated with Amazon CloudWatch Logs”* 2.6 – “Ensure S3 bucket access logging is enabled on the CloudTrail S3 bucket”* 2.7 – “Ensure CloudTrail logs are encrypted at rest using AWS KMS CMKs” 2.8 – “Ensure rotation for customer created CMKs is enabled” 2.9 – “Ensure VPC flow logging is enabled in all VPCs”* 4.1 – “Ensure no security groups allow ingress from 0.0.0.0/0 to port 22” 4.2 – “Ensure no security groups allow ingress from 0.0.0.0/0 to port 3389” 4.3 – “Ensure the default security group of every VPC restricts all traffic” https://aws.amazon.com/jp/blogs/news/automated-response-and-remediation-with-aws-security-hub/ 5. 対応⾃動化
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Network ACL+AWS WAF によるリソース保護 AWS Step Functions AWS WAF Application requests (static + dynamic) AWS Lambda AWS Lambda AWS Security Hub Amazon CloudWatch Application load balancer AWS Shield Amazon CloudFront Network access control list 5. 対応⾃動化
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Systems Manager によるデータ収集 AWS Security Hub Amazon CloudWatch Amazon EBS Instance AWS Lambda Document Amazon EBS Snapshot Amazon EBS Volume AWS Systems Manager Lambda Function Rule Instance:~ ec2-user$ top Instance:~ ec2-user$ pcap Instance:~ ec2-user$ lime Amazon EC2 Instance contents 5. 対応⾃動化
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. アジェンダ • ハンズオン⽤AWSアカウントのセットアップ • AWS Security Hubとは • AWS Security Hubのウォークスルー(ハンズオン) • AWS Security Hubのカスタマイズ • カスタムインサイトとカスタム検出結果(ハンズオン) • 修復と対応(ハンズオン) • エンリッチメントと統合(ハンズオン) • 後⽚付けについて • クロージング Q&A
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. ワークショップの⽬的 • AWS Security Hubの基本機能により、 どのように⾃組織のリスクの可視化と優先度付けを⾏うかを知る • AWS Security Hubのカスタマイズにより、 ⾃組織のクラウド環境に応じたセキュリティ対応を⾏う⽅法を知る
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. セキュリティチェック対象の選別 [CIS.1.16] IAM ポリシーがグループまたは ロールだけにアタッチされていることを確認する [CIS.1.22] 完全な「*:*」管理権限を許可する IAM ポリシーが作成されていないことを確認す る [CIS.2.3] CloudTrail ログを保存するために使 ⽤される S3 バケットが⼀般にアクセス可能では ないことを確認する [CIS.2.6] CloudTrail S3 バケットで S3 バ ケットアクセスログが有効であることを確認する 有効化されたセキュリティ基準のうち、個別のセキュリティチェックを無効化す ることが可能(コスト最適化) 6. コスト管理
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 無料期間を⽤いたコスト試算 ・全てのリージョン、全てのアカウントに対して30⽇間の無料期間あり ・Security Hub 管理画⾯ > 設定 > 使⽤ から予測コストを確認 6. コスト管理
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. ハンズオン環境について • ハンズオン環境は本⽇の 23 時ごろまで使⽤できます。 • ハンズオンのコンテンツは 9 ⽉末ごろまで参照可能です。 • ご⾃⾝のAWS アカウントを⽤いてハンズオンを再現いただくことで、 今回省略した個別のLambda関数の実装などを確認いただけます。
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. ワークショップのまとめ • AWS Security Hubを利⽤することで、マルチアカウントのAWS環境 でセキュリティサービスやパートナー製品の検出結果とコンプライア ンスへの準拠状況を可視化し管理できます。 • ASFF 形式でカスタム検出結果を⽣成し、カスタムアクションなどで Event Bridge や Lambdaなど他のAWSサービスと連携することで ⾃組織の運⽤に合わせて AWS Security Hub の機能を拡張できます。 • AWS Security Hubは無料利⽤期間を活⽤してすぐに使い始めていた だける上、インフラストラクチャの管理も不要のため運⽤の負荷も低 く導⼊していただけます。
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Recommended

20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrailAmazon Web Services Japan
 
20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeploy20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeployAmazon Web Services Japan
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用Amazon Web Services Japan
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)Amazon Web Services Japan
 
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要Amazon Web Services Japan
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatchAmazon Web Services Japan
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...Amazon Web Services Japan
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / GlacierAmazon Web Services Japan
 

Recommended

20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrailAmazon Web Services Japan
 
20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeploy20210126 AWS Black Belt Online Seminar AWS CodeDeploy
20210126 AWS Black Belt Online Seminar AWS CodeDeployAmazon Web Services Japan
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用Amazon Web Services Japan
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)Amazon Web Services Japan
 
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要
20190730 AWS Black Belt Online Seminar Amazon CloudFrontの概要Amazon Web Services Japan
 
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatchAmazon Web Services Japan
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...Amazon Web Services Japan
 
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier20190220 AWS Black Belt Online Seminar Amazon S3 / Glacier
20190220 AWS Black Belt Online Seminar Amazon S3 / GlacierAmazon Web Services Japan
 
[AWS Builders] AWS상의 보안 위협 탐지 및 대응
[AWS Builders] AWS상의 보안 위협 탐지 및 대응[AWS Builders] AWS상의 보안 위협 탐지 및 대응
[AWS Builders] AWS상의 보안 위협 탐지 및 대응Amazon Web Services Korea
 
20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化
20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化
20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化Amazon Web Services Japan
 
20180221 AWS Black Belt Online Seminar AWS Lambda@Edge
20180221 AWS Black Belt Online Seminar AWS Lambda@Edge20180221 AWS Black Belt Online Seminar AWS Lambda@Edge
20180221 AWS Black Belt Online Seminar AWS Lambda@EdgeAmazon Web Services Japan
 
20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM 20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM Amazon Web Services Japan
 
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜Mamoru Ohashi
 
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows ServerAmazon Web Services Japan
 
20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...
20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...
20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...Amazon Web Services Japan
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
 
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...Amazon Web Services Korea
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...Amazon Web Services Japan
 
AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성
AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성
AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성Amazon Web Services Korea
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAmazon Web Services Japan
 
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方Amazon Web Services Japan
 
Deep dive into AWS IAM
Deep dive into AWS IAMDeep dive into AWS IAM
Deep dive into AWS IAMAmazon Web Services
 
Black Belt Online Seminar AWS Amazon S3
Black Belt Online Seminar AWS Amazon S3Black Belt Online Seminar AWS Amazon S3
Black Belt Online Seminar AWS Amazon S3Amazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS SDK
AWS Black Belt Techシリーズ AWS SDKAWS Black Belt Techシリーズ AWS SDK
AWS Black Belt Techシリーズ AWS SDKAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用
AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用
AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用Amazon Web Services Japan
 
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇Amazon Web Services Korea
 
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDutyAmazon Web Services Japan
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operationsAmazon Web Services Japan
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAmazon Web Services Japan
 

More Related Content

What's hot

[AWS Builders] AWS상의 보안 위협 탐지 및 대응
[AWS Builders] AWS상의 보안 위협 탐지 및 대응[AWS Builders] AWS상의 보안 위협 탐지 및 대응
[AWS Builders] AWS상의 보안 위협 탐지 및 대응Amazon Web Services Korea
 
20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化
20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化
20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化Amazon Web Services Japan
 
20180221 AWS Black Belt Online Seminar AWS Lambda@Edge
20180221 AWS Black Belt Online Seminar AWS Lambda@Edge20180221 AWS Black Belt Online Seminar AWS Lambda@Edge
20180221 AWS Black Belt Online Seminar AWS Lambda@EdgeAmazon Web Services Japan
 
20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM 20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM Amazon Web Services Japan
 
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜Mamoru Ohashi
 
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows ServerAmazon Web Services Japan
 
20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...
20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...
20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...Amazon Web Services Japan
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
 
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...Amazon Web Services Korea
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...Amazon Web Services Japan
 
AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성
AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성
AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성Amazon Web Services Korea
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAmazon Web Services Japan
 
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用
AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用
AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用Amazon Web Services Japan
 
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇Amazon Web Services Korea
 
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDutyAmazon Web Services Japan
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operationsAmazon Web Services Japan
 

What's hot (20)

[AWS Builders] AWS상의 보안 위협 탐지 및 대응
[AWS Builders] AWS상의 보안 위협 탐지 및 대응[AWS Builders] AWS상의 보안 위협 탐지 및 대응
[AWS Builders] AWS상의 보안 위협 탐지 및 대응
 
20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化
20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化
20190312 AWS Black Belt Online Seminar AWS Well-Architected Frameworkによるコスト最適化
 
20180221 AWS Black Belt Online Seminar AWS Lambda@Edge
20180221 AWS Black Belt Online Seminar AWS Lambda@Edge20180221 AWS Black Belt Online Seminar AWS Lambda@Edge
20180221 AWS Black Belt Online Seminar AWS Lambda@Edge
 
20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM 20190723 AWS Black Belt Online Seminar AWS CloudHSM
20190723 AWS Black Belt Online Seminar AWS CloudHSM
 
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
ぼくらのアカウント戦略〜マルチアカウントでのガバナンスと権限管理の全て〜
 
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
20190319 AWS Black Belt Online Seminar Amazon FSx for Windows Server
 
20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...
20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...
20191127 AWS Black Belt Online Seminar Amazon CloudWatch Container Insights で...
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
 
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...
회사 계정/패스워드 그대로 AWS 관리 콘솔 및 EC2 인스턴스 사용하기 - 이정훈, AWS 솔루션즈 아키텍트:: AWS Summit O...
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
 
AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성
AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성
AWS Summit Seoul 2023 | AWS에서 최소한의 비용으로 구현하는 멀티리전 DR 자동화 구성
 
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCacheAWS Black Belt Online Seminar 2017 Amazon ElastiCache
AWS Black Belt Online Seminar 2017 Amazon ElastiCache
 
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
 
Deep dive into AWS IAM
Deep dive into AWS IAMDeep dive into AWS IAM
Deep dive into AWS IAM
 
Black Belt Online Seminar AWS Amazon S3
Black Belt Online Seminar AWS Amazon S3Black Belt Online Seminar AWS Amazon S3
Black Belt Online Seminar AWS Amazon S3
 
AWS Black Belt Techシリーズ AWS SDK
AWS Black Belt Techシリーズ AWS SDKAWS Black Belt Techシリーズ AWS SDK
AWS Black Belt Techシリーズ AWS SDK
 
AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用
AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用
AWS Black Belt Online Seminar 2016 HPC分野でのAWS活用
 
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇
AWS Summit Seoul 2023 | KB의 통합 음성 AI서비스의 현재와 미래 - 하이브리드 클라우드 기반의 똑똑한 AI상담원 콜봇
 
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty20180509 AWS Black Belt Online Seminar Amazon GuardDuty
20180509 AWS Black Belt Online Seminar Amazon GuardDuty
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
 

Similar to Security hub workshop

AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfHayato Kiriyama
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAmazon Web Services Japan
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2Shogo Matsumoto
 
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit ManagerAmazon Web Services Japan
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報Tomohiro Nakashima
 
AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 Hayato Kiriyama
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本Amazon Web Services Japan
 
上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜
上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜
上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜ssuseredf77a
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWSNoritaka Sekiyama
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨Amazon Web Services Japan
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介Takanori Ohba
 
AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security AutomationHayato Kiriyama
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデートAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS ShieldAWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS ShieldAmazon Web Services Japan
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAmazon Web Services Japan
 
[20210519 Security-JAWS] AWS エッジサービス入門ハンズオンの紹介と AWS WAF のアップデートについて
[20210519 Security-JAWS] AWS エッジサービス入門ハンズオンの紹介と AWS WAF のアップデートについて[20210519 Security-JAWS] AWS エッジサービス入門ハンズオンの紹介と AWS WAF のアップデートについて
[20210519 Security-JAWS] AWS エッジサービス入門ハンズオンの紹介と AWS WAF のアップデートについてAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security otherAWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security otherAmazon Web Services Japan
 
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜Atsushi Fukui
 

Similar to Security hub workshop (20)

AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
 
AWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティスAWS Well-Architected Security とベストプラクティス
AWS Well-Architected Security とベストプラクティス
 
Reinforce2021 recap session2
Reinforce2021 recap session2Reinforce2021 recap session2
Reinforce2021 recap session2
 
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
 
AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016 AWS Security Automation in TrendMicro DIRECTION 2016
AWS Security Automation in TrendMicro DIRECTION 2016
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
 
上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜
上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜
上司の一言から始めるAWSセキュリティ確保生活 〜SecurityHubでスコア100を目指す〜
 
Security Operations and Automation on AWS
Security Operations and Automation on AWSSecurity Operations and Automation on AWS
Security Operations and Automation on AWS
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
 
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
 
AWS WAF Security Automation
AWS WAF Security AutomationAWS WAF Security Automation
AWS WAF Security Automation
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート
 
AWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS ShieldAWS Black Belt Online Seminar 2017 AWS Shield
AWS Black Belt Online Seminar 2017 AWS Shield
 
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めようAWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
 
[20210519 Security-JAWS] AWS エッジサービス入門ハンズオンの紹介と AWS WAF のアップデートについて
[20210519 Security-JAWS] AWS エッジサービス入門ハンズオンの紹介と AWS WAF のアップデートについて[20210519 Security-JAWS] AWS エッジサービス入門ハンズオンの紹介と AWS WAF のアップデートについて
[20210519 Security-JAWS] AWS エッジサービス入門ハンズオンの紹介と AWS WAF のアップデートについて
 
AWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security otherAWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security other
 
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜
[AWS Developers Meetup 2017] Developerのための ライブAWSウォークスルー 〜 AWS SDKの使い方 〜
 

Security hub workshop

  • 1. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon Web Services Japan, K. K. 2021/08/30 AWS Security Hub Workshop
  • 2. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. ワークショップの⽬的 • AWS Security Hubの基本機能により、 どのように⾃組織のリスクの可視化と優先度付けを⾏うかを知る • AWS Security Hubのカスタマイズにより、 ⾃組織のクラウド環境に応じたセキュリティ対応を⾏う⽅法を知る
  • 3. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub とは
  • 4. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. セキュリティとコンプライアンス対応における課題 対応すべき コンプライアンス 要件の多さ 多数のツールや データによる 複雑性 ⼤量の セキュリティ アラート 統合的な 可視性の不⾜
  • 5. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub とは AWS アカウント全体の 優先順位が⾼いセキュリ ティアラートとコンプラ イアンス状況を統合 ビューで素早くアクセス 継続的集約と優先順位付け AWS とパートナーのセキュリティサービスで 得た知⾒から今後のトレンドや問題点を抽出 ⾃動コンプライアン スチェックの実施 CIS AWS Foundation Benchmark や PCI DSSなどの業界標準を使 ⽤ 対応 検出結果を調査し、対応 や修正アクションを実施 する 組織内の様々なセキュリティデータを集約して、⼀元的に可視化
  • 6. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤時の流れ 全 AWS アカウントで AWS Security Hub を有効化する(全体監 視) Account 1 Account 2 Account 3 コンプライアンス チェックを⾃動的に 実⾏する 継続的にデータ集約し 検出結果の優先順位を つける セキュリティ課題にまつわる可視性の向上 コンプラアインス遵守状態のより簡単な維持 検出結果に基づいて 効果的なアクション を⾏う
  • 7. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 組織に求められるセキュリティ
  • 8. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 9. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 10. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub デプロイのポイント AWS Organizations マスターアカウント セキュリティマスターアカウント AWS Organizations AWS Security Hub Amazon Simple Notification Service アカウント ベースライン クロス アカウント ロール • 全リージョンと全AWSアカウントに対し、 不正な振る舞いや構成ミスがないか継続 的に監視する。通常、使⽤していない リージョンも有効化しておく • AWS Config が有効化され、サポートす る全リソース(グローバルリソースも含 む)で記録開始されていること • 監視対象のメンバーアカウントを招待す ることで Security Hub を有効化し、セ キュリティマスターアカウントと関連付 ける 1. デプロイ メンバーアカウント AWS Security Hub AWS Config アカウント ベースライン Amazon GuardDuty
  • 11. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 管理画⾯でのメンバーアカウントの追加 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-accounts.html 1. デプロイ
  • 12. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Organizations との統合によってマルチアカウントの セキュリティ体制管理を簡素化 [User Guide] Managing administrator and member accounts https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-accounts.html 1. デプロイ
  • 13. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. マルチアカウント⽤スクリプトを活⽤する enablesecurityhub.py --master_account 111122233344 -- assume_role sh-member-enable accounts.csv --enable_standards standards/aws-foundational-security-best-practices/v/1.0.0 マスターアカウント メンバーアカウント Python Script Role Role invite accept AWS Config EC2 スクリプト実⾏により、マスターアカウントからの招待送付、メンバーアカウントでの⾃動的な 招待受諾、デプロイリージョンの選択、AWS Config の有効化、セキュリティ基準の有効化を実施 マスターアカウント配下へ監視対象AWSアカウントの⼀⻫追加 https://github.com/awslabs/aws-securityhub-multiaccount-scripts/projects 1. デプロイ
  • 14. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 15. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub データの流れ AWSセキュリティサービス セキュリティパートナー ソリューション 検 出 結 果 検出結果 セ キ ュ リ テ ィ チ ェ ッ ク 調 査 AWSサービスによ る対応アクション 検出結果 検 出 結 果 パートナーソリューション による対応アクション 他にも様々なパートナー 検 出 結 果 AWS Security Hub Amazon Detective その他 AWS サービス 2. ツール統合
  • 16. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS セキュリティサービスとの統合 各サービスの検出結果を Security Hub に送信し、⼀元的に可視化 Amazon GuardDuty 脅威検知に関する全ての検出結果 Amazon Inspector セキュリティ評価による全ての検出結果 Amazon Macie ポリシー違反時の検出結果 AWS IAM Access Analyzer ⾃⾝のアカウント内のリソースに対して、外部か らのアクセスを許可するポリシー記述を検出した 時の検出結果 AWS Firewall Manager AWS WAF ポリシーや Web ACL ルールのコン プライアンス⾮準拠時の検出結果 AWS Shield Advanced によりリソース保護され ていない、または攻撃を検知した時の検出結果 AWS Systems Manager Patch Manager EC2インスタンスがパッチベースラインに基づく コンプライアンスルールに⾮準拠の時の検出結果 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html
  • 17. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 既存のセキュリティパートナー製品の統合 Security Hub との統合により各製品の検出結果フォーマットは AWS Security Finding Format (以下URL参照) に正規化され、管 理画⾯上で⼀元的に可視化される 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html
  • 18. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 19. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Security Hub セキュリティ基準の有効化 業界標準やベストプラクティスに基づいた⾃動コンプライアンスチェック • AWS Foundational Security Best Practices v1.0.0 • AWSセキュリティ専⾨家により定義された統制項⽬。セキュリティベストプ ラクティスに沿わないAWSアカウントやリソースを検知する • CIS AWS Foundations Benchmark v1.2.0 • Center for Internet Security が定義した要件の⼀部に対してチェックをする • PCI DSS v3.2.1 • クレジットカード情報を保存・処理・転送する組織が従うセキュリティ標準 であるPCI DSS要件の⼀部に対してチェックする 3. セキュリティ基準
  • 20. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. セキュリティ基準 画⾯例 3. セキュリティ基準
  • 21. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 22. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. “インサイト”による対応効率化 https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-insights.html 4. 検出結果
  • 23. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 改善アクションのガイダンス セキュリティ基準に対する全ての検出結果は改善アクションのガイダンスが 提供されている 4. 検出結果
  • 24. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. アジェンダ • ハンズオン⽤AWSアカウントのセットアップ • AWS Security Hubとは • AWS Security Hubのウォークスルー(ハンズオン) • AWS Security Hubのカスタマイズ • カスタムインサイトとカスタム検出結果(ハンズオン) • 修復と対応(ハンズオン) • エンリッチメントと統合(ハンズオン) • 後⽚付けについて • クロージング Q&A
  • 25. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 26. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Config カスタムルール検出結果の統合 • カスタマイズされた Config ルールの結果を Security Hub の検出結果とし て統合することが可能 • 下記サンプルのAWS CloudFormationスタックをデプロイし、Config と Security Hub を統合するリソースを作成する https://aws.amazon.com/jp/blogs/news/how-to-import-aws-config-rules-evaluations-findings-security-hub/ 2. ツール統合
  • 27. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Certificate Manager Private CA の監視 https://aws.amazon.com/blogs/security/monitoring-aws-certificate-manager-private-ca-with-aws-security-hub/ • Root CA が証明書発⾏する API コール監視 • CloudWatch Events により Lambda 関数を起動し、Amazon Security Finding Format (ASFF) に沿った Findings を⽣成する • Security Hub に Findings を 送信し、Security Hub の⼀元的な View で対応 2. ツール統合
  • 28. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS CloudFormation Guard による DevSecOps https://aws.amazon.com/blogs/security/integrating-aws-cloudformation-security-tests-with-aws-security-hub-and-aws-codebuild-reports/ • CodeCommit へのコードプッシュをきっ かけに、セキュリティ評価プロセス開始 • CloudFormation Guard でテンプレートを 評価し、結果レポートをLambdaに送信 • Lambda 関数内で 結果レポートを Amazon Security Finding Format (ASFF) に沿ったFindings に変換 • Security Hub で⼀元的に可視化 2. ツール統合
  • 29. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 30. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. カスタマイズしたインサイトの作成 • インサイトは 「グループ化条件(Group By)」 フィルターによって⽣成される • 注⽬したいインサイトをグループ化条件の前に追加する • 例: ステータス EQUALS FAILED • 有⽤なインサイト例 • リソースタイプ – AWS リソース毎に検出結果を集約 • AWS アカウント ID – マルチアカウント環境においてAWSアカウント毎 に検出結果を集約 4. 検出結果
  • 31. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 32. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 検出結果に基づいた対応 AWS Security Hub Amazon CloudWatch Events Amazon GuardDuty Amazon Inspector Amazon Macie パートナーソリューション 5. 対応⾃動化
  • 33. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. カスタムアクションによる⾃動化の開始 Rule Event Lambda Function Rule Event Security Hub カスタムアクション Amazon Kinesis Data Streams Rule Event AWS Systems Manager Run command Amazon Simple Notification Service Security Hub カスタムアクション Security Hub カスタムアクション 5. 対応⾃動化
  • 34. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Security Hub カスタムアクション作成 Security Hub 検出結果 アクション選択画⾯ 5. 対応⾃動化 https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-cloudwatch-events.html
  • 35. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. [参考] サンプルカスタムアクション 1.3 – “Ensure credentials unused for 90 days or greater are disabled” 1.4 – “Ensure access keys are rotated every 90 days or less” 1.5 – “Ensure IAM password policy requires at least one uppercase letter” 1.6 – “Ensure IAM password policy requires at least one lowercase letter” 1.7 – “Ensure IAM password policy requires at least one symbol” 1.8 – “Ensure IAM password policy requires at least one number” 1.9 – “Ensure IAM password policy requires a minimum length of 14 or greater” 1.10 – “Ensure IAM password policy prevents password reuse” 1.11 – “Ensure IAM password policy expires passwords within 90 days or less” 2.2 – “Ensure CloudTrail log file validation is enabled” 2.3 – “Ensure the S3 bucket CloudTrail logs to is not publicly accessible” 2.4 – “Ensure CloudTrail trails are integrated with Amazon CloudWatch Logs”* 2.6 – “Ensure S3 bucket access logging is enabled on the CloudTrail S3 bucket”* 2.7 – “Ensure CloudTrail logs are encrypted at rest using AWS KMS CMKs” 2.8 – “Ensure rotation for customer created CMKs is enabled” 2.9 – “Ensure VPC flow logging is enabled in all VPCs”* 4.1 – “Ensure no security groups allow ingress from 0.0.0.0/0 to port 22” 4.2 – “Ensure no security groups allow ingress from 0.0.0.0/0 to port 3389” 4.3 – “Ensure the default security group of every VPC restricts all traffic” https://aws.amazon.com/jp/blogs/news/automated-response-and-remediation-with-aws-security-hub/ 5. 対応⾃動化
  • 36. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Network ACL+AWS WAF によるリソース保護 AWS Step Functions AWS WAF Application requests (static + dynamic) AWS Lambda AWS Lambda AWS Security Hub Amazon CloudWatch Application load balancer AWS Shield Amazon CloudFront Network access control list 5. 対応⾃動化
  • 37. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. Systems Manager によるデータ収集 AWS Security Hub Amazon CloudWatch Amazon EBS Instance AWS Lambda Document Amazon EBS Snapshot Amazon EBS Volume AWS Systems Manager Lambda Function Rule Instance:~ ec2-user$ top Instance:~ ec2-user$ pcap Instance:~ ec2-user$ lime Amazon EC2 Instance contents 5. 対応⾃動化
  • 38. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. アジェンダ • ハンズオン⽤AWSアカウントのセットアップ • AWS Security Hubとは • AWS Security Hubのウォークスルー(ハンズオン) • AWS Security Hubのカスタマイズ • カスタムインサイトとカスタム検出結果(ハンズオン) • 修復と対応(ハンズオン) • エンリッチメントと統合(ハンズオン) • 後⽚付けについて • クロージング Q&A
  • 39. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. ワークショップの⽬的 • AWS Security Hubの基本機能により、 どのように⾃組織のリスクの可視化と優先度付けを⾏うかを知る • AWS Security Hubのカスタマイズにより、 ⾃組織のクラウド環境に応じたセキュリティ対応を⾏う⽅法を知る
  • 40. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 41. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Security Hub 利⽤の6つのステップ 1. AWS Security Hub をデプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を⾃動化する 6. コスト管理をする
  • 42. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. セキュリティチェック対象の選別 [CIS.1.16] IAM ポリシーがグループまたは ロールだけにアタッチされていることを確認する [CIS.1.22] 完全な「*:*」管理権限を許可する IAM ポリシーが作成されていないことを確認す る [CIS.2.3] CloudTrail ログを保存するために使 ⽤される S3 バケットが⼀般にアクセス可能では ないことを確認する [CIS.2.6] CloudTrail S3 バケットで S3 バ ケットアクセスログが有効であることを確認する 有効化されたセキュリティ基準のうち、個別のセキュリティチェックを無効化す ることが可能(コスト最適化) 6. コスト管理
  • 43. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 無料期間を⽤いたコスト試算 ・全てのリージョン、全てのアカウントに対して30⽇間の無料期間あり ・Security Hub 管理画⾯ > 設定 > 使⽤ から予測コストを確認 6. コスト管理
  • 44. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. ハンズオン環境について • ハンズオン環境は本⽇の 23 時ごろまで使⽤できます。 • ハンズオンのコンテンツは 9 ⽉末ごろまで参照可能です。 • ご⾃⾝のAWS アカウントを⽤いてハンズオンを再現いただくことで、 今回省略した個別のLambda関数の実装などを確認いただけます。
  • 45. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. ワークショップのまとめ • AWS Security Hubを利⽤することで、マルチアカウントのAWS環境 でセキュリティサービスやパートナー製品の検出結果とコンプライア ンスへの準拠状況を可視化し管理できます。 • ASFF 形式でカスタム検出結果を⽣成し、カスタムアクションなどで Event Bridge や Lambdaなど他のAWSサービスと連携することで ⾃組織の運⽤に合わせて AWS Security Hub の機能を拡張できます。 • AWS Security Hubは無料利⽤期間を活⽤してすぐに使い始めていた だける上、インフラストラクチャの管理も不要のため運⽤の負荷も低 く導⼊していただけます。
  • 46. © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.