More Related Content
More from Amazon Web Services Japan (20)
これだけはやっとけ、セキュリティハンズオン
- 1. © 2020, Amazon Web Services, Inc. or its Affiliates.
これだけはやっとけ、
セキュリティハンズオン
なかしま ともひろ
セキュリティソリューションアーキテクト
アマゾン ウェブ サービス ジャパン株式会社
2020年03月28日
- 2. © 2020, Amazon Web Services, Inc. or its Affiliates.
自己紹介
名前:中島 智広(なかしま ともひろ)
所属:技術統括本部
職種:セキュリティソリューションアーキテクト
業務:お客様のセキュリティ&コンプライアンスの
取り組みをAWSの利活用の視点からご支援
• アーキテクチャ、運用設計の支援
• PCI DSS等コンプライアンスプログラムへの準拠支援
• 公式トレーニング「Security Engineering on AWS」インストラクター
- 4. © 2020, Amazon Web Services, Inc. or its Affiliates.
はじめに
「備え」 「体験」
- 5. © 2020, Amazon Web Services, Inc. or its Affiliates.
AWSセキュリティワークショップ
日本語版 https://awssecworkshops.jp
英語版 https://awssecworkshops.com
- 6. © 2020, Amazon Web Services, Inc. or its Affiliates.
ワークショップ「AWS 環境における脅威検知と対応」
概要
このワークショップは、AWS セキュリティサービスを理解し、そのサービスを使用して
貴社環境の脅威を識別および修復する方法を学習する手助けとなるように設計されてい
ます。Amazon GuardDuty、Amazon Macie、Amazon Inspector、AWS Security Hub な
どのサービスを使用します。これらのサービスを使用して、攻撃中および攻撃後の脅威
を調査し、通知と修復パイプラインを設定し、追加的な保護策を講じて、貴社環境のセ
キュリティを改善する方法を学習します。
レベル: 中級
時間: 2 ~ 3 時間
CSF機能: 検出、対応、復旧
CAF構成要素: Detective, Responsive
前提条件: AWS アカウント、管理者権限を持つ IAM ユーザー
もっと時間掛けるのおすすめです。
- 7. © 2020, Amazon Web Services, Inc. or its Affiliates.
もっと時間を掛けるとは?
手順通りに操作し
その意味を理解する
デプロイされる実施環境
そのものを理解する
=体験 =備え
- 8. © 2020, Amazon Web Services, Inc. or its Affiliates.
ハンズオン環境にはセキュリティ対応のエッセンスが凝縮
たとえば、対応自動化
プレゼンテーションデッキにガイダンスがありますのでご参照ください。
https://scaling-threat-detection.awssecworkshops.jp/threat-detect-workshop-presentation.pdf
Amazon
CloudWatch
Event Rule
GuardDuty EC2 malicious
finding triggers CloudWatch
Event Rule
CloudWatch Event Rule
triggers a Lambda function
Amazon
GuardDuty
AWS
Lambda
Network Access
Control List
Function modifies a NACL
Outbound Rule to Deny
Destination IP
- 9. © 2020, Amazon Web Services, Inc. or its Affiliates.
AWSが公開しているワークショップコンテンツを
みなさまの
おわりに
日本語版 https://awssecworkshops.jp
英語版 https://awssecworkshops.com
- 10. © 2020, Amazon Web Services, Inc. or its Affiliates.
Thank you!
Enjoy Your AWS Security!
AWSセキュリティワークショップ
日本語版 https://awssecworkshops.jp
英語版 https://awssecworkshops.com