Enviar búsqueda
Cargar
アカウントのセキュリティ (第13回JAWS-UG札幌)
•
1 recomendación
•
2,206 vistas
Hiroshi Koyama
Seguir
2014年4月11日の勉強会で発表した資料です。
Leer menos
Leer más
Software
Denunciar
Compartir
Denunciar
Compartir
1 de 25
Descargar ahora
Descargar para leer sin conexión
Recomendados
ECプラットフォーム on AWS
ECプラットフォーム on AWS
Hiroshi Koyama
EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)
EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)
Hiroshi Koyama
20140411_JAWS-UG札幌
20140411_JAWS-UG札幌
Tomoya Ishida
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
Hiroshi Koyama
20160608 JAWS-UG磐田
20160608 JAWS-UG磐田
Serverworks Co.,Ltd.
KDDIにおけるAWS×アジャイル開発
KDDIにおけるAWS×アジャイル開発
Kazuya Suda
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
Serverworks Co.,Ltd.
2015年12月 Amazon RDS for Aurora セミナー in 関西 「Aurora検証のご紹介」
2015年12月 Amazon RDS for Aurora セミナー in 関西 「Aurora検証のご紹介」
Serverworks Co.,Ltd.
Recomendados
ECプラットフォーム on AWS
ECプラットフォーム on AWS
Hiroshi Koyama
EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)
EC2 Auto Recovery (第15回JAWS-UG札幌勉強会)
Hiroshi Koyama
20140411_JAWS-UG札幌
20140411_JAWS-UG札幌
Tomoya Ishida
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
Hiroshi Koyama
20160608 JAWS-UG磐田
20160608 JAWS-UG磐田
Serverworks Co.,Ltd.
KDDIにおけるAWS×アジャイル開発
KDDIにおけるAWS×アジャイル開発
Kazuya Suda
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
サーバーワークス re:invent_2016~新サービス・アップデート紹介~
Serverworks Co.,Ltd.
2015年12月 Amazon RDS for Aurora セミナー in 関西 「Aurora検証のご紹介」
2015年12月 Amazon RDS for Aurora セミナー in 関西 「Aurora検証のご紹介」
Serverworks Co.,Ltd.
エイチ・アイ・エス AWS導入状況 FY2015 - AWS Summit Tokyo 2015 Day 1 : EG-05
エイチ・アイ・エス AWS導入状況 FY2015 - AWS Summit Tokyo 2015 Day 1 : EG-05
Takayuki Enomoto
[JAWS DAYS 2019 /Open Mic]AWSの運用最適化のためにNHN テコラスが提案していること
[JAWS DAYS 2019 /Open Mic]AWSの運用最適化のためにNHN テコラスが提案していること
NHN テコラス株式会社
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
Mamoru Ohashi
クラウドファースト時代のAWS活用事例と今後の展望 - AWS Cloud Storage & DB Day 2014
クラウドファースト時代のAWS活用事例と今後の展望 - AWS Cloud Storage & DB Day 2014
Takayuki Enomoto
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
Amazon Web Services Japan
JAWS DAYS 2016 Mafia Talk
JAWS DAYS 2016 Mafia Talk
真吾 吉田
AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)
Kentaro Matsumoto
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
Sanehiko Yogi
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
Serverworks Co.,Ltd.
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
Mitsuru Araya
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
Hinemos
基幹システムにAwsを利用してはいけない10の理由公開版
基幹システムにAwsを利用してはいけない10の理由公開版
osaca z4
AWS使ってみました
AWS使ってみました
Sanehiko Yogi
Serverless Meetup Tokyo #2 オープニング
Serverless Meetup Tokyo #2 オープニング
真吾 吉田
Amazon Connectで到着報告を自動化
Amazon Connectで到着報告を自動化
Mitsuhiro Yamashita
フロントエンドエンジニアとしてAWS re:invent に行ってきました
フロントエンドエンジニアとしてAWS re:invent に行ってきました
Toshiro Shimizu
AWSで稼働している ブログ(ヤマムギ+3)の コスト
AWSで稼働している ブログ(ヤマムギ+3)の コスト
Mitsuhiro Yamashita
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
Toshihide Atsumi
AWSと色の話 - JAWS-UG中央線 第5回勉強会 LT
AWSと色の話 - JAWS-UG中央線 第5回勉強会 LT
Takayuki Enomoto
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
Mitsuhiro Yamashita
受託開発時におけるAWSクラウド活用術
受託開発時におけるAWSクラウド活用術
Hiroshi Koyama
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービス
Ai Hayakawa
Más contenido relacionado
La actualidad más candente
エイチ・アイ・エス AWS導入状況 FY2015 - AWS Summit Tokyo 2015 Day 1 : EG-05
エイチ・アイ・エス AWS導入状況 FY2015 - AWS Summit Tokyo 2015 Day 1 : EG-05
Takayuki Enomoto
[JAWS DAYS 2019 /Open Mic]AWSの運用最適化のためにNHN テコラスが提案していること
[JAWS DAYS 2019 /Open Mic]AWSの運用最適化のためにNHN テコラスが提案していること
NHN テコラス株式会社
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
Mamoru Ohashi
クラウドファースト時代のAWS活用事例と今後の展望 - AWS Cloud Storage & DB Day 2014
クラウドファースト時代のAWS活用事例と今後の展望 - AWS Cloud Storage & DB Day 2014
Takayuki Enomoto
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
Amazon Web Services Japan
JAWS DAYS 2016 Mafia Talk
JAWS DAYS 2016 Mafia Talk
真吾 吉田
AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)
Kentaro Matsumoto
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
Sanehiko Yogi
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
Serverworks Co.,Ltd.
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
Mitsuru Araya
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
Hinemos
基幹システムにAwsを利用してはいけない10の理由公開版
基幹システムにAwsを利用してはいけない10の理由公開版
osaca z4
AWS使ってみました
AWS使ってみました
Sanehiko Yogi
Serverless Meetup Tokyo #2 オープニング
Serverless Meetup Tokyo #2 オープニング
真吾 吉田
Amazon Connectで到着報告を自動化
Amazon Connectで到着報告を自動化
Mitsuhiro Yamashita
フロントエンドエンジニアとしてAWS re:invent に行ってきました
フロントエンドエンジニアとしてAWS re:invent に行ってきました
Toshiro Shimizu
AWSで稼働している ブログ(ヤマムギ+3)の コスト
AWSで稼働している ブログ(ヤマムギ+3)の コスト
Mitsuhiro Yamashita
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
Toshihide Atsumi
AWSと色の話 - JAWS-UG中央線 第5回勉強会 LT
AWSと色の話 - JAWS-UG中央線 第5回勉強会 LT
Takayuki Enomoto
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
Mitsuhiro Yamashita
La actualidad más candente
(20)
エイチ・アイ・エス AWS導入状況 FY2015 - AWS Summit Tokyo 2015 Day 1 : EG-05
エイチ・アイ・エス AWS導入状況 FY2015 - AWS Summit Tokyo 2015 Day 1 : EG-05
[JAWS DAYS 2019 /Open Mic]AWSの運用最適化のためにNHN テコラスが提案していること
[JAWS DAYS 2019 /Open Mic]AWSの運用最適化のためにNHN テコラスが提案していること
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
ネットワークと絡めてこそ真価を発揮!AWS Outpostsの基本と概要
クラウドファースト時代のAWS活用事例と今後の展望 - AWS Cloud Storage & DB Day 2014
クラウドファースト時代のAWS活用事例と今後の展望 - AWS Cloud Storage & DB Day 2014
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
JAWS DAYS 2016 Mafia Talk
JAWS DAYS 2016 Mafia Talk
AWS Wavelength最新情報(2020/12)
AWS Wavelength最新情報(2020/12)
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
AWS監視ソフトウェアの決定版 Hinemosが実現するAWS統合監視の全て
基幹システムにAwsを利用してはいけない10の理由公開版
基幹システムにAwsを利用してはいけない10の理由公開版
AWS使ってみました
AWS使ってみました
Serverless Meetup Tokyo #2 オープニング
Serverless Meetup Tokyo #2 オープニング
Amazon Connectで到着報告を自動化
Amazon Connectで到着報告を自動化
フロントエンドエンジニアとしてAWS re:invent に行ってきました
フロントエンドエンジニアとしてAWS re:invent に行ってきました
AWSで稼働している ブログ(ヤマムギ+3)の コスト
AWSで稼働している ブログ(ヤマムギ+3)の コスト
170311 JAWS days 2017 fintech
170311 JAWS days 2017 fintech
AWSと色の話 - JAWS-UG中央線 第5回勉強会 LT
AWSと色の話 - JAWS-UG中央線 第5回勉強会 LT
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
Similar a アカウントのセキュリティ (第13回JAWS-UG札幌)
受託開発時におけるAWSクラウド活用術
受託開発時におけるAWSクラウド活用術
Hiroshi Koyama
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービス
Ai Hayakawa
[PGConf.ASIA 2018]Deep Dive on Amazon Aurora with PostgreSQL Compatibility
[PGConf.ASIA 2018]Deep Dive on Amazon Aurora with PostgreSQL Compatibility
Amazon Web Services Japan
AWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security other
Amazon Web Services Japan
Engine Yard Cloud
Engine Yard Cloud
Yusuke Ando
10分で押さえる AWS re:Invent 2014 新サービス・アップデート
10分で押さえる AWS re:Invent 2014 新サービス・アップデート
真吾 吉田
ドキドキのAWS体験
ドキドキのAWS体験
Kieko Sakurai
目的別に考える冗長構成
目的別に考える冗長構成
Keishi Sugimoto
初心者向けWebinar AWSでDRを構築しよう
初心者向けWebinar AWSでDRを構築しよう
Amazon Web Services Japan
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
schoowebcampus
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2
Yasuhiro Matsuo
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
真吾 吉田
Best Practices for Running PostgreSQL on AWS
Best Practices for Running PostgreSQL on AWS
Amazon Web Services Japan
JAWS DAYS 2017 Mafia Talk
JAWS DAYS 2017 Mafia Talk
真吾 吉田
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
Yasuhiro Horiuchi
リクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティ
Recruit Technologies
Hinemosによるハイブリッドクラウド運用管理の最新情報
Hinemosによるハイブリッドクラウド運用管理の最新情報
Hinemos
AWS SAMで始めるサーバーレスアプリケーション開発
AWS SAMで始めるサーバーレスアプリケーション開発
真吾 吉田
Serverless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
AWS を活用して小さなチームで 世界で使われるサービスを運用する方法 - JAWS Days 2013
AWS を活用して小さなチームで 世界で使われるサービスを運用する方法 - JAWS Days 2013
Takashi Someda
Similar a アカウントのセキュリティ (第13回JAWS-UG札幌)
(20)
受託開発時におけるAWSクラウド活用術
受託開発時におけるAWSクラウド活用術
AWS re:Inforce reCap 注目のサービス
AWS re:Inforce reCap 注目のサービス
[PGConf.ASIA 2018]Deep Dive on Amazon Aurora with PostgreSQL Compatibility
[PGConf.ASIA 2018]Deep Dive on Amazon Aurora with PostgreSQL Compatibility
AWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security other
Engine Yard Cloud
Engine Yard Cloud
10分で押さえる AWS re:Invent 2014 新サービス・アップデート
10分で押さえる AWS re:Invent 2014 新サービス・アップデート
ドキドキのAWS体験
ドキドキのAWS体験
目的別に考える冗長構成
目的別に考える冗長構成
初心者向けWebinar AWSでDRを構築しよう
初心者向けWebinar AWSでDRを構築しよう
スタートアップでのAWS(Amazon Web Services)活用事例
スタートアップでのAWS(Amazon Web Services)活用事例
いまさら聞けない Amazon EC2
いまさら聞けない Amazon EC2
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
AWSでセキュリティをここまで高められる〜JAWS-UG千葉スタートアップあるある〜 #jawsug #chibadan
Best Practices for Running PostgreSQL on AWS
Best Practices for Running PostgreSQL on AWS
JAWS DAYS 2017 Mafia Talk
JAWS DAYS 2017 Mafia Talk
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
15分でわかるAWSクラウドで オンプレ以上のセキュリティを実現できる理由
リクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティ
Hinemosによるハイブリッドクラウド運用管理の最新情報
Hinemosによるハイブリッドクラウド運用管理の最新情報
AWS SAMで始めるサーバーレスアプリケーション開発
AWS SAMで始めるサーバーレスアプリケーション開発
Serverless Application Security on AWS
Serverless Application Security on AWS
AWS を活用して小さなチームで 世界で使われるサービスを運用する方法 - JAWS Days 2013
AWS を活用して小さなチームで 世界で使われるサービスを運用する方法 - JAWS Days 2013
アカウントのセキュリティ (第13回JAWS-UG札幌)
1.
Copyright © 2014
AGREX INC. 第13回 JAWS-UG札幌 勉強会 意外と見落としがちな・・・ アカウントのセキュリティ 2014/04/11 札幌事業所 システム部 古山浩司
2.
Copyright © 2014
AGREX INC. 1 自己紹介 (株)アグレックス 札幌事業所 ・クラウドグループ マネージャー ・AWS Certified Solution Architect JAWS-UG札幌支部 代表 好きなサービス : RDS こやま ひろし 古山 浩司
3.
AWSの セキュリティ方針 =共有責任 モデル
4.
共有責任モデル ・ファシリティ ・物理インフラ ・ネットワークインフラ ・仮想インフラ ・OS ・OSファイアウォール ・アプリケーション ・セキュリティグループ ・ネットワーク設定 ・アカウント管理 AWSと利用者の二者互いの協力でセキュリティを確保
5.
・OS ・OSファイアウォール ・アプリケーション ・セキュリティグループ ・ネットワーク設定 ・アカウント管理 利用者の責任 ・User ・KeyPair ・iptables ・Windows Firewall ・Security Patch ・VPC ・Network
ACLs ・Inbound Rule ・Outbound Rule ・IAM
6.
IAM (Identity and
Access Management) ルートアカウント IAM User
7.
ルートアカウント・・・ これを自在に操れる恐ろしさ!
8.
ルートの権力を以ってすれば・・・
9.
こんなことや・・・
10.
こんなことまで・・・
11.
利用者にとっての最重要事項 =ルートアカウント死守!
12.
デフォルトのログイン パスワードだけでホントに大丈夫?
13.
Multi-Factor Authentication (多要素認証) MFA
14.
1st Step ログインパスワード 2nd Step 30秒間だけ有効な、 6桁の認証コードを要求される
15.
ハードウェアMFAデバイス http://onlinenoram.gemalto.com/ - 1個 $12.99 -
アカウント毎に1個必要 バーチャルMFA Google認証システム - 無料 - 複数アカウントOK 認証コードを生成する方法
16.
MFA有効化の手順 -1 IAMダッシュボード
17.
MFA有効化の手順 -2
18.
MFA有効化の手順 -3 ①スキャン ②Code1に入力 ③数字が有効なうちにContinue 147930
19.
④数字が変わったら、 Code2に入力 ⑤数字が有効なうちにContinue MFA有効化の手順 -4 093158
20.
MFA有効化の手順 -5 MFA Enabled
になる ↓
21.
注意点 QRコードは安全な場所に 保管しておくこと! 再表示できないので、設定した端末が壊れたり紛失したり すると、ログイン不能! (AWSサポートに連絡すれば解除可能らしいが・・・) 安全な場所??
22.
・・・なわけないです。。
23.
アカウント情報は で一元管理 !
24.
Copyright © 2014
AGREX INC. 23 まとめ アカウントのセキュリティは意外と盲点。 • アカウント管理が緩いと全てが台無し。 • ルートアカウントを乗っ取られたら被害は甚大。 万一の備えとしてMFAを積極的に活用すること。 • MFA無しでの業務利用は絶対NG! • ルートのみならず、IAMユーザも必須。 アカウント情報の保管場所にも細心の注意を。 • 保有アカウントが増えると雑になりがち。 • salesforceは使える!
Descargar ahora