Suche senden
Hochladen
AWS re:Inforce reCap 注目のサービス
•
1 gefällt mir
•
480 views
Ai Hayakawa
Folgen
2019/8/9 に開催された Fin-JAWS 第4回 の登壇資料です。
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 23
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Security hub workshop
Security hub workshop
Ryuhei Shibata
Reinforce2021 recap session2
Reinforce2021 recap session2
Shogo Matsumoto
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
Amazon guard duty_security_recap
Amazon guard duty_security_recap
Tomoaki Sakatoku
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
Empfohlen
Security hub workshop
Security hub workshop
Ryuhei Shibata
Reinforce2021 recap session2
Reinforce2021 recap session2
Shogo Matsumoto
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
Amazon guard duty_security_recap
Amazon guard duty_security_recap
Tomoaki Sakatoku
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
Amazon Web Services Japan
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」
morisshi
AWS WAF Security Automation
AWS WAF Security Automation
Hayato Kiriyama
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
Security Operations and Automation on AWS
Security Operations and Automation on AWS
Noritaka Sekiyama
Introduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
Noritaka Sekiyama
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
AWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
aws-multiaccount-notify
aws-multiaccount-notify
kota tomimatsu
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
Amazon Web Services Japan
Security Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLS
hkiriyam
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンス
Amazon Web Services Japan
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
Amazon Web Services Japan
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
Amazon Web Services Japan
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
Security re:Cap 2017
Security re:Cap 2017
Kwiil Kang
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
Amazon Web Services Japan
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
junkoy66
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
Amazon Web Services Japan
Weitere ähnliche Inhalte
Was ist angesagt?
AWS WAF Security Automation
AWS WAF Security Automation
Hayato Kiriyama
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
SORACOM, INC
Security Operations and Automation on AWS
Security Operations and Automation on AWS
Noritaka Sekiyama
Introduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
Noritaka Sekiyama
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
cyberagent
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
Amazon Web Services Japan
AWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
aws-multiaccount-notify
aws-multiaccount-notify
kota tomimatsu
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
Amazon Web Services Japan
Security Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLS
hkiriyam
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
Amazon Web Services Japan
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンス
Amazon Web Services Japan
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
Amazon Web Services Japan
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
Amazon Web Services Japan
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
真吾 吉田
Security re:Cap 2017
Security re:Cap 2017
Kwiil Kang
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
Amazon Web Services Japan
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Typhon 666
Was ist angesagt?
(20)
AWS WAF Security Automation
AWS WAF Security Automation
いまさら聞けないAWSクラウド - Java Festa 2013
いまさら聞けないAWSクラウド - Java Festa 2013
Security Operations and Automation on AWS
Security Operations and Automation on AWS
Introduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
「これ危ない設定じゃないでしょうか」とヒアリングするための仕組み @AWS Summit Tokyo 2018
20190919 よくご相談いただくセキュリティの質問と考え方
20190919 よくご相談いただくセキュリティの質問と考え方
AWS Organizations
AWS Organizations
aws-multiaccount-notify
aws-multiaccount-notify
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
aws blackbelt amazon elasticsearch service
aws blackbelt amazon elasticsearch service
Security Night #1 AWSのセキュリティアプローチとTLS
Security Night #1 AWSのセキュリティアプローチとTLS
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
AWS セキュリティとコンプライアンス
AWS セキュリティとコンプライアンス
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
AWS Black Belt Online Seminar AWSサービスを利用したアプリケーション開発を始めよう
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
Security re:Cap 2017
Security re:Cap 2017
【IVS CTO Night & Day】IoT Solution
【IVS CTO Night & Day】IoT Solution
20211111 Security-JAWS Introduction
20211111 Security-JAWS Introduction
Ähnlich wie AWS re:Inforce reCap 注目のサービス
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
junkoy66
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
Amazon Web Services Japan
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
Masanori KAMAYAMA
2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方
Serverworks Co.,Ltd.
Programming AWS with Perl at YAPC::Asia 2013
Programming AWS with Perl at YAPC::Asia 2013
Yasuhiro Horiuchi
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用
JustSystems Corporation
cloudpack導入資料(2011/09/01版)
cloudpack導入資料(2011/09/01版)
iret, Inc.
Jaws ug-chiba-vol7 forgevision-kitahara
Jaws ug-chiba-vol7 forgevision-kitahara
Masato Kitahara
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
Amazon Web Services Japan
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
Amazon Web Services Japan
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
Amazon Web Services Japan
AWS SAMで始めるサーバーレスアプリケーション開発
AWS SAMで始めるサーバーレスアプリケーション開発
真吾 吉田
簡単DR対策セミナースライド
簡単DR対策セミナースライド
knowledgecommunication
マルチインフラ環境の話
マルチインフラ環境の話
真吾 吉田
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Amazon Web Services Japan
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
Mamoru Ohashi
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack について
Hiroyasu Suzuki
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
Serverworks Co.,Ltd.
Paas_Security_Part1
Paas_Security_Part1
Ryoma Nagata
初心者向けWebinar AWSでDRを構築しよう
初心者向けWebinar AWSでDRを構築しよう
Amazon Web Services Japan
Ähnlich wie AWS re:Inforce reCap 注目のサービス
(20)
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
[AWS Summit 2012] 基調講演 Day2: Go Enterprise!
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
超基本! AWS 認定 SA アソシエイト 受験準備 (2020年3月10日)
2013/08 JAWS_UG北九州 AWSを使った儲け方
2013/08 JAWS_UG北九州 AWSを使った儲け方
Programming AWS with Perl at YAPC::Asia 2013
Programming AWS with Perl at YAPC::Asia 2013
AWS運用における最適パターンの徹底活用
AWS運用における最適パターンの徹底活用
cloudpack導入資料(2011/09/01版)
cloudpack導入資料(2011/09/01版)
Jaws ug-chiba-vol7 forgevision-kitahara
Jaws ug-chiba-vol7 forgevision-kitahara
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
[最新版(12/5 最新版) が別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar A...
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
[最新版は別にございます! Descriptionをご確認ください] AWS Black Belt Online Seminar AWS re:Inven...
AWS SAMで始めるサーバーレスアプリケーション開発
AWS SAMで始めるサーバーレスアプリケーション開発
簡単DR対策セミナースライド
簡単DR対策セミナースライド
マルチインフラ環境の話
マルチインフラ環境の話
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack について
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
Paas_Security_Part1
Paas_Security_Part1
初心者向けWebinar AWSでDRを構築しよう
初心者向けWebinar AWSでDRを構築しよう
Kürzlich hochgeladen
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Kürzlich hochgeladen
(9)
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
AWS re:Inforce reCap 注目のサービス
1.
AWS re:Inforce reCap 注目のサービス Fin-JAWS
第4回 #finjaws #jawsug 株式会社野村総合研究所 クラウドサービス事業本部 クラウドサービス統括部 2019年8月9日 早川 愛
2.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 1 ご注意 本資料は2019年8月9日時点での情報をもとに作成しています。 最新の情報はAWS公式ドキュメントをご確認ください。
3.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 2 自己紹介 名前:早川 愛(はやかわ あい) 所属:野村総合研究所 業務:インフラエンジニア、金融系のAWS導入や設計支援を担当 好きなAWSサービス:GuardDuty
4.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 3 昔ながらのガバナンスは”Gatekeeper”式 チェックリスト方式で開発者の自己チェックに依存 クラウドのスピード感の低下 クラウドに対するガバナンスの課題 開発者 チェックシート 申請書 Gatekeeper
5.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 4 “Gatekeeper” ではなく “Guardrail” コンプライアンスとアジリティのバランスをとる 申請書ベースではなく、組み込みのポリシーで監視・自動レスポンス 自動化によりデータから人を分離してリスクを極小化 理想的なガバナンス AWS re:Invent 2018 Security re:Cap Seminar https://www.slideshare.net/HayatoKiriyama/aws-reinvent-2018-security-recap-opening-aws-control-tower
6.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 5 Liberty Mutual Insurance Company(ボストンの保険会社) 基調講演でのユーザー事例:Radar Presenting Radar: Validation and remediation of AWS cloud resources - GRC343 https://www.slideshare.net/AmazonWebServices/presenting-radar-validation-and-remediation-of-aws-cloud-resources-grc343-aws-reinforce-2019
7.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 6 re:Inforce での新サービス・新機能の発表 サービス 機能概要、アップデート内容 Control Tower re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 マルチアカウント環境において、各種のセキュリティ設定を適用、またその 設定の維持を管理・監視することができる Security Hub re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 CISベンチマークへの準拠状況の可視化 25のAPNパートナーソリューションと連携 VPC Traffic Mirroring 仮想TAP。EC2 インスタンスからのネットワークトラフィックを複製し、セ キュリティおよび監視アプライアンスに転送可能に EBS 暗号化をデフォルトで有効に IAMアクセスアドバイザー Organizationsとの統合し、マルチアカウント環境での利用状況を一元的に可 視化可能に AWS Marketplace Procurement System Integration Marketplace が調達管理システム (Coupa) と統合可能に Root CA Hierarchies for ACM Private CA 外部のCA(認証局)なしでルート認証局を含んだCA hierarchy の管理を可能に
8.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 7 re:Inforce での新サービス・新機能の発表 サービス 機能概要、アップデート内容 Control Tower re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 マルチアカウント環境において、各種のセキュリティ設定を適用、またその 設定の維持を管理・監視することができる Security Hub re:Invent 2018 で発表されたガバナンスサービスが一般提供開始 CISベンチマークへの準拠状況の可視化 25のAPNパートナーソリューションと連携 VPC Traffic Mirroring 仮想TAP。EC2 インスタンスからのネットワークトラフィックを複製し、セ キュリティおよび監視アプライアンスに転送可能に EBS 暗号化をデフォルトで有効に IAMアクセスアドバイザー Organizationsとの統合し、マルチアカウント環境での利用状況を一元的に可 視化可能に AWS Marketplace Procurement System Integration Marketplace が調達管理システム (Coupa) と統合可能に Root CA Hierarchies for ACM Private CA 外部のCA(認証局)なしでルート認証局を含んだCA hierarchy の管理を可能に
9.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 8 AWS Control Tower
10.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 9 マルチアカウント環境において、各種のセキュリティ設定を適用、 またその設定の維持を管理・監視することができる AWSと数千の企業との連携で確立されたベストプラクティスに基づいた AWSアカウントを自動で生成 Landing Zone Guardrail の適用 Account Factory (AWSアカウントのプロビジョニング) コンプライアンス準拠状況のモニタリング Control Tower
11.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 10 ベストプラクティスに基づいた AWSマルチアカウントの”青写真” 共有アカウント マスターアカウント ログアーカイブアカウント 監査アカウント 組織ユニット (OU) Core Custom 必須のガードレール有効化 Landing Zone のセットアップ Using AWS Control Tower to govern multi-account AWS environments at scale - GRC313 https://www.slideshare.net/AmazonWebServices/using-aws-control-tower-to-govern-multiaccount-aws-environments-at-scale-grc313r-aws-reinforce-2019
12.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 11 AWS 環境全体に継続的なガバナンスを提供する高レベルのルール ガードレールの動作は予防または検出の2種類 予防:Organization の SCP でルールを強制 検出:Config Rules によるルール準拠違反の検出 Guardrails の適用 Using AWS Control Tower to govern multi-account AWS environments at scale - GRC313 https://www.slideshare.net/AmazonWebServices/using-aws-control-tower-to-govern-multiaccount-aws-environments-at-scale-grc313r-aws-reinforce-2019
13.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 12 Guardrail Reference 分類 項目 必須 種類 ログアーカイブ ログアーカイブのS3バケット保管時に暗号化を有効にする ◯ 予防 ログアーカイブのS3バケットアクセスログを有効にする ◯ 予防 ログアーカイブのS3バケットポリシー変更を禁止する ◯ 予防 ログアーカイブのS3バケットへのパブリック読み取りアクセスを禁止する ◯ 検出 ログアーカイブのS3バケットへのパブリック書き込みアクセスを禁止する ◯ 検出 ログアーカイブの保持ポリシー(365日)を設定する ◯ 予防 CloudTrail CloudTrail の設定変更を禁止する ◯ 予防 CloudTrail イベントと CloudWatch ログを統合する ◯ 予防 利用可能なすべてのリージョンで CloudTrail を有効にする ◯ 予防 CloudTrail ログファイルの整合性の検証を有効にする ◯ 予防 Config AWS Config の設定変更を禁止する ◯ 予防 利用可能なすべてのリージョンで AWS Config を有効にする ◯ 予防 EC2 Amazon EC2 インスタンスにアタッチされた Amazon EBS ボリュームの暗号化を有 効にする 検出 RDP を介したインターネット接続を禁止する 検出 SSH を介したインターネット接続を禁止する 検出
14.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 13 Guardrail Reference 分類 項目 必須 種類 S3 Amazon S3 バケットへのパブリック読み取りアクセスを禁止する 検出 Amazon S3 バケットへのパブリック書き込みアクセスを禁止する 検出 IAM root ユーザーに対して MFA を有効にする 検出 Control Tower AWS Control Tower によって設定された CloudWatch の変更を禁止する ◯ 予防 AWS Control Tower によって設定された AWS Config の集計の変更を禁止する ◯ 予防 AWS Control Tower によって設定された AWS Config ルール の変更を禁止する ◯ 予防 AWS Control Tower によって設定された IAM ルールの変更を禁止する ◯ 予防 AWS Control Tower によって設定された Lambda 関数の変更を禁止する ◯ 予防 AWS Control Tower によって設定された Amazon SNS の変更を禁止する ◯ 予防 AWS Control Tower によって設定された Amazon SNS サブスクリプションの変更を 禁止する ◯ 予防 ガードレールリファレンス https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/guardrails-reference.html
15.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 14 AWS Service Catalog を通じて新しいアカウントをプロビジョニング テンプレートに従い、セキュリティのベースライン設定が自動で導入される CloudTrail による監査ログ取得 Config による構成管理 カードレール設定 Account Factory Using AWS Control Tower to govern multi-account AWS environments at scale - GRC313 https://www.slideshare.net/AmazonWebServices/using-aws-control-tower-to-govern-multiaccount-aws-environments-at-scale-grc313r-aws-reinforce-2019
16.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 15 組織内のアカウントのガードレール準拠状況をモニタリング コンプライアンス準拠状況のモニタリング
17.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 16 AWS Security hub
18.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 17 セキュリティとコンプライアンスの状況を一元的に管理 マルチアカウント環境でAWSサービスや、3rd-Partyセキュリティ診断結果を可視化 Security Hub
19.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 18 収集されたイベントを様々なアクションへ連携し セキュリティ状態の可視化や設定強制による自動復旧に活用 Security Hub How to act on your security and compliance alerts with AWS Security Hub - FND218 https://www.slideshare.net/AmazonWebServices/how-to-act-on-your-security-and-compliance-alerts-with-aws-security-hub-fnd218-aws-reinforce-2019
20.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 19 Northwestern Mutual (アメリカの大手生保会社) Security Hub の活用事例 How to act on your security and compliance alerts with AWS Security Hub - FND218 https://www.slideshare.net/AmazonWebServices/how-to-act-on-your-security-and-compliance-alerts-with-aws-security-hub-fnd218-aws-reinforce-2019
21.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 20 “Gatekeeper” ではなく “Guardrail” コンプライアンスとアジリティのバランスをとる マルチアカウントを前提としたセキュリティの自動適用 違反への自動レスポンスが求められる Liberty Mutual Insurance Company の”Radar”アーキテクチャ 確実にセキュリティルールが守られる仕組みをつくる “Guardrail”構築に役立つAWS building block Control Tower Security Hub まとめ
22.
Copyright© Nomura Research
Institute, Ltd. All rights reserved. 21 DEMO
Jetzt herunterladen