Enviar búsqueda
Cargar
20201013 AWS Black Belt Online Seminar AWS Security Hub
•
4 recomendaciones
•
6,152 vistas
Amazon Web Services Japan
Seguir
AWS 公式オンラインセミナー: https://amzn.to/JPWebinar 過去資料: https://amzn.to/JPArchive
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 68
Recomendados
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
Amazon Web Services Japan
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
Amazon Web Services Japan
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
Amazon Web Services Japan
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
Amazon Web Services Japan
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Web Services Japan
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
Recomendados
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
Amazon Web Services Japan
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
Amazon Web Services Japan
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
Amazon Web Services Japan
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
Amazon Web Services Japan
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Web Services Japan
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
Amazon Web Services Japan
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
Amazon Web Services Japan
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon Web Services Japan
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
Amazon Web Services Japan
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
Amazon Web Services Japan
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
Amazon Web Services Japan
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
Amazon Web Services Japan
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
Amazon Web Services Japan
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
Amazon Web Services Japan
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
Amazon Web Services Japan
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
Amazon Web Services Japan
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...
Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...
Orbitshub
MINDCTI Revenue Release Quarter One 2024
MINDCTI Revenue Release Quarter One 2024
MIND CTI
Más contenido relacionado
Más de Amazon Web Services Japan
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
Amazon Web Services Japan
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
Amazon Web Services Japan
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon Web Services Japan
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
Amazon Web Services Japan
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
Amazon Web Services Japan
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
Amazon Web Services Japan
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
Amazon Web Services Japan
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
Amazon Web Services Japan
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
Amazon Web Services Japan
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
Amazon Web Services Japan
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
Amazon Web Services Japan
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
Amazon Web Services Japan
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
Más de Amazon Web Services Japan
(20)
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Último
Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...
Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...
Orbitshub
MINDCTI Revenue Release Quarter One 2024
MINDCTI Revenue Release Quarter One 2024
MIND CTI
Boost Fertility New Invention Ups Success Rates.pdf
Boost Fertility New Invention Ups Success Rates.pdf
sudhanshuwaghmare1
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving
Edi Saputra
Cyberprint. Dark Pink Apt Group [EN].pdf
Cyberprint. Dark Pink Apt Group [EN].pdf
Overkill Security
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...
Zilliz
AWS Community Day CPH - Three problems of Terraform
AWS Community Day CPH - Three problems of Terraform
Andrey Devyatkin
Corporate and higher education May webinar.pptx
Corporate and higher education May webinar.pptx
Rustici Software
DBX First Quarter 2024 Investor Presentation
DBX First Quarter 2024 Investor Presentation
Dropbox
Strategies for Landing an Oracle DBA Job as a Fresher
Strategies for Landing an Oracle DBA Job as a Fresher
Remote DBA Services
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...
DianaGray10
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe
apidays
DEV meet-up UiPath Document Understanding May 7 2024 Amsterdam
DEV meet-up UiPath Document Understanding May 7 2024 Amsterdam
UiPathCommunity
Strategize a Smooth Tenant-to-tenant Migration and Copilot Takeoff
Strategize a Smooth Tenant-to-tenant Migration and Copilot Takeoff
sammart93
Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...
Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...
apidays
+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...
+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...
?#DUbAI#??##{{(☎️+971_581248768%)**%*]'#abortion pills for sale in dubai@
Exploring Multimodal Embeddings with Milvus
Exploring Multimodal Embeddings with Milvus
Zilliz
Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME
Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME
Safe Software
Exploring the Future Potential of AI-Enabled Smartphone Processors
Exploring the Future Potential of AI-Enabled Smartphone Processors
debabhi2
Apidays New York 2024 - APIs in 2030: The Risk of Technological Sleepwalk by ...
Apidays New York 2024 - APIs in 2030: The Risk of Technological Sleepwalk by ...
apidays
Último
(20)
Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...
Navigating the Deluge_ Dubai Floods and the Resilience of Dubai International...
MINDCTI Revenue Release Quarter One 2024
MINDCTI Revenue Release Quarter One 2024
Boost Fertility New Invention Ups Success Rates.pdf
Boost Fertility New Invention Ups Success Rates.pdf
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving
Cyberprint. Dark Pink Apt Group [EN].pdf
Cyberprint. Dark Pink Apt Group [EN].pdf
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...
AWS Community Day CPH - Three problems of Terraform
AWS Community Day CPH - Three problems of Terraform
Corporate and higher education May webinar.pptx
Corporate and higher education May webinar.pptx
DBX First Quarter 2024 Investor Presentation
DBX First Quarter 2024 Investor Presentation
Strategies for Landing an Oracle DBA Job as a Fresher
Strategies for Landing an Oracle DBA Job as a Fresher
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe
DEV meet-up UiPath Document Understanding May 7 2024 Amsterdam
DEV meet-up UiPath Document Understanding May 7 2024 Amsterdam
Strategize a Smooth Tenant-to-tenant Migration and Copilot Takeoff
Strategize a Smooth Tenant-to-tenant Migration and Copilot Takeoff
Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...
Apidays New York 2024 - Passkeys: Developing APIs to enable passwordless auth...
+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...
+971581248768>> SAFE AND ORIGINAL ABORTION PILLS FOR SALE IN DUBAI AND ABUDHA...
Exploring Multimodal Embeddings with Milvus
Exploring Multimodal Embeddings with Milvus
Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME
Cloud Frontiers: A Deep Dive into Serverless Spatial Data and FME
Exploring the Future Potential of AI-Enabled Smartphone Processors
Exploring the Future Potential of AI-Enabled Smartphone Processors
Apidays New York 2024 - APIs in 2030: The Risk of Technological Sleepwalk by ...
Apidays New York 2024 - APIs in 2030: The Risk of Technological Sleepwalk by ...
20201013 AWS Black Belt Online Seminar AWS Security Hub
1.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved.© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive Sr. Security Solutions Architect 桐山 隼人 2020/10/13 AWS Security Hub サービスカットシリーズ [AWS Black Belt Online Seminar]
2.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Black Belt Online Seminar とは 「サービス別」「ソリューション別」「業種別」のそれぞれのテーマに分かれて、アマゾ ン ウェブ サービス ジャパン株式会社が主催するオンラインセミナーシリーズです。 質問を投げることができます! • 書き込んだ質問は、主催者にしか見えません • 今後のロードマップに関するご質問は お答えできませんのでご了承下さい Twitter ハッシュタグは以下をご利用ください #awsblackbelt ① 吹き出しをクリック ② 質問を入力 ③ Sendをクリック
3.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 内容についての注意点 • 本資料では2020年10月13日時点のサービス内容および価格についてご説明しています。最新の 情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に相 違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。日本居住者のお客様には別途消費税をご請求させていただきま す。 • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.
4.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 自己紹介 氏名: 桐山 隼人 役割: • AWS 利用者のセキュリティにまつわる課題解決のご支援 • クラウドセキュリティの考え方や実現方法のご提案 好きな AWS サービス: Amazon GuardDuty Amazon Inspector Amazon MacieAWS Security Hub Amazon Detective
5.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 本セミナーの対象者とゴール • 対象者 • アマゾンウェブサービス (AWS) 環境のセキュリティ対策に関する設計・実装・運用を管理する方 • コンプライアンス遵守に関してAWS リソースの組織内ポリシーやルールへの準拠に責任を有する方 • ゴール • AWS サービスを用いて、企業におけるセキュリティとコンプライアンス対応の課題をどのように解決 できるのかについて理解する • そのための AWS Security Hub の適した使い方 (ベストプラクティス) を習得する • 本セッションでお話しないこと • 一般的なセキュリティ管理策やコンプライアンス要件に関する基本的な説明 • AWS Security Hub 以外の AWS サービスの細かな仕様や詳細解説 (AWS サービスの基本知識が前提)
6.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 本日のアジェンダ • AWS Security Hub とは • AWS Security Hub を使ってみる 1. AWS Security Hub をデプロイする 2. セキュリティツールと統合する 3. セキュリティ基準を有効化する 4. セキュリティ検出結果を取り扱う 5. 対応を自動化する 6. コスト管理をする • まとめ
7.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub とは
8.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. セキュリティとコンプライアンス対応における課題 対応すべき コンプライアンス 要件の多さ 多数のツールや データによる 複雑性 大量の セキュリティ アラート 統合的な 可視性の不足
9.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub とは AWS アカウント全体の 優先順位が高いセキュリ ティアラートとコンプラ イアンス状況を統合 ビューで素早くアクセス 継続的集約と優先順位付け AWS とパートナーのセキュリティサービスで 得た知見から今後のトレンドや問題点を抽出 自動コンプライアン スチェックの実施 CIS AWS Foundation Benchmark や PCI DSS などの業界標準を使用 対応 検出結果を調査し、対応 や修正アクションを実施 する 組織内の様々なセキュリティデータを集約して、一元的に可視化
10.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub 利用時の流れ 全 AWS アカウントで AWS Security Hub を 有効化する(全体監視) Account 1 Account 2 Account 3 コンプライアンス チェックを自動的に 実行する 継続的にデータ集約し 検出結果の優先順位を つける セキュリティ課題にまつわる可視性の向上 コンプラアインス遵守状態のより簡単な維持 検出結果に基づいて 効果的なアクション を行う
11.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 組織に求められるセキュリティ
12.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub を使ってみる
13.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub 利用の6つのステップ 1. AWS Security Hub を デプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を自動化する 6. コスト管理をする
14.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub 利用の6つのステップ 1. AWS Security Hub を デプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を自動化する 6. コスト管理をする
15.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub デプロイのポイント AWS Organizations マスターアカウント セキュリティマスターアカウント AWS Organizations AWS Security Hub Amazon Simple Notification Service アカウント ベースライン クロス アカウント ロール • 全リージョンと全AWSアカウントに対し、 不正な振る舞いや構成ミスがないか継続 的に監視する。通常、使用していない リージョンも有効化しておく • AWS Config が有効化され、サポートす る全リソース(グローバルリソースも含 む)で記録開始されていること • 監視対象のメンバーアカウントを招待す ることで Security Hub を有効化し、セ キュリティマスターアカウントと関連付 ける 1. デプロイ メンバーアカウント AWS Security Hub AWS Config アカウント ベースライン Amazon GuardDuty
16.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 管理画面でのメンバーアカウントの追加 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-accounts.html 1. デプロイ
17.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. マルチアカウント用スクリプトを活用する enablesecurityhub.py --master_account 111122233344 -- assume_role sh-member-enable accounts.csv --enable_standards standards/aws-foundational-security-best-practices/v/1.0.0 マスターアカウント メンバーアカウント Python Script Role Role invite accept AWS Config EC2 スクリプト実行により、マスターアカウントからの招待送付、メンバーアカウントでの自動的な 招待受諾、デプロイリージョンの選択、AWS Config の有効化、セキュリティ基準の有効化を実施 マスターアカウント配下へ監視対象AWSアカウントの一斉追加 https://github.com/awslabs/aws-securityhub-multiaccount- scripts/projects 1. デプロイ
18.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. [参考] GuardDutyのアカウント階層の活用 GuardDutyの既存のマスター/メンバーアカウント階層を出力する aws guardduty list-members --detector-id <Detector ID> --query "Members[].[AccountId, Email]" --output text | awk '{print $1 "," $2}' *上記コマンドによりGuardDutyメンバーアカウントIDとEメールアドレスのリストが出力される 1. デプロイ
19.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub 利用の6つのステップ 1. AWS Security Hub を デプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を自動化する 6. コスト管理をする
20.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub データの流れ AWSセキュリティサービス セキュリティパートナー ソリューション AWSサービスによる 対応アクション 検出結果 パートナーソリューション による対応アクション 他にも様々なパートナー AWS Security Hub Amazon Detectiveその他 AWS サービス 2. ツール統合
21.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS セキュリティサービスとの統合 各サービスの検出結果を Security Hub に送信し、一元的に可視化 Amazon GuardDuty 脅威検知に関する全ての検出結果 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html
22.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS セキュリティサービスとの統合 各サービスの検出結果を Security Hub に送信し、一元的に可視化 Amazon GuardDuty 脅威検知に関する全ての検出結果 Amazon Inspector セキュリティ評価による全ての検出結果 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html
23.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS セキュリティサービスとの統合 各サービスの検出結果を Security Hub に送信し、一元的に可視化 Amazon GuardDuty 脅威検知に関する全ての検出結果 Amazon Inspector セキュリティ評価による全ての検出結果 Amazon Macie ポリシー違反時の検出結果 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html
24.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS セキュリティサービスとの統合 各サービスの検出結果を Security Hub に送信し、一元的に可視化 Amazon GuardDuty 脅威検知に関する全ての検出結果 Amazon Inspector セキュリティ評価による全ての検出結果 Amazon Macie ポリシー違反時の検出結果 AWS IAM Access Analyzer 自身のアカウント内のリソースに対して、外部か らのアクセスを許可するポリシー記述を検出した 時の検出結果 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html
25.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS セキュリティサービスとの統合 各サービスの検出結果を Security Hub に送信し、一元的に可視化 Amazon GuardDuty 脅威検知に関する全ての検出結果 Amazon Inspector セキュリティ評価による全ての検出結果 Amazon Macie ポリシー違反時の検出結果 AWS IAM Access Analyzer 自身のアカウント内のリソースに対して、外部か らのアクセスを許可するポリシー記述を検出した 時の検出結果 AWS Firewall Manager AWS WAF ポリシーや Web ACL ルールのコンプ ライアンス非準拠時の検出結果 AWS Shield Advanced によりリソース保護され ていない、または攻撃を検知した時の検出結果 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html
26.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS セキュリティサービスとの統合 各サービスの検出結果を Security Hub に送信し、一元的に可視化 Amazon GuardDuty 脅威検知に関する全ての検出結果 Amazon Inspector セキュリティ評価による全ての検出結果 Amazon Macie ポリシー違反時の検出結果 AWS IAM Access Analyzer 自身のアカウント内のリソースに対して、外部か らのアクセスを許可するポリシー記述を検出した 時の検出結果 AWS Firewall Manager AWS WAF ポリシーや Web ACL ルールのコンプ ライアンス非準拠時の検出結果 AWS Shield Advanced によりリソース保護され ていない、または攻撃を検知した時の検出結果 AWS Systems Manager Patch Manager EC2インスタンスがパッチベースラインに基づく コンプライアンスルールに非準拠の時の検出結果 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html
27.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Config カスタムルール検出結果の統合 • カスタマイズされた Config ルールの結果を Security Hub の検出結果とし て統合することが可能 • 下記サンプルのAWS CloudFormationスタックをデプロイし、Config と Security Hub を統合するリソースを作成する https://aws.amazon.com/jp/blogs/news/how-to-import-aws-config-rules-evaluations-findings-security-hub/ 2. ツール統合
28.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Control Tower ライフサイクルイベントによる AWS Security Hubの有効化 • Control Tower による AWS アカウ ント作成(プロビジョニング)のライ フサイクルイベントをフック • メンバーアカウントの Security Hub 自体とセキュリティ基準を有 効化する • Security Hub マスターアカウント とメンバーアカウントとの関連付 けも自動で行う https://aws.amazon.com/jp/blogs/mt/automating-aws-security-hub-alerts-with-aws-control-tower-lifecycle-events/ 2. ツール統合
29.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 既存のセキュリティパートナー製品の統合 Security Hub との統合により各製品の検出結果フォーマットは AWS Security Finding Format (以下URL参照) に正規化され、管理画 面上で一元的に可視化される 2. ツール統合 https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html
30.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. セキュリティパートナー製品例 Firewalls Vulnerability MSSP Endpoint Compliance Other 検出結果に基づいた対応アクション AWS Security Hub Amazon CloudWatch Events Event (event- based) AWS Security Hub へ検出結果を送信 2. ツール統合
31.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. [参考] パートナー製品との統合例 https://aws.amazon.com/blogs/security/enabling-aws-security-hub-integration-with-aws- chatbot/ Slack との統合例 https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration- findings-about-aws-services-security-hub/ Prowler との統合例 Chef InSpec との統合例 https://aws.amazon.com/blogs/security/continuous-compliance-monitoring-with-chef- inspec-and-aws-security-hub/ Trivy との統合例 https://aws.amazon.com/blogs/security/how-to-build-ci-cd-pipeline-container-vulnerability- scanning-trivy-and-aws-security-hub/ 2. ツール統合
32.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Certificate Manager Private CA の監視 https://aws.amazon.com/blogs/security/monitoring-aws-certificate-manager-private-ca-with-aws-security- hub/ • Root CA が証明書発行する API コール監視 • CloudWatch Events により Lambda 関数を起動し、Amazon Security Finding Format (ASFF) に沿った Findings を生成する • Security Hub に Findings を 送信し、Security Hub の一元的な View で対応 2. ツール統合
33.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS CloudFormation Guard による DevSecOps https://aws.amazon.com/blogs/security/integrating-aws-cloudformation-security-tests-with-aws-security-hub-and-aws-codebuild-reports/ • CodeCommit へのコードプッシュをきっ かけに、セキュリティ評価プロセス開始 • CloudFormation Guard でテンプレートを 評価し、結果レポートをLambdaに送信 • Lambda 関数内で 結果レポートをAmazon Security Finding Format (ASFF) に沿った Findings に変換 • Security Hub で一元的に可視化 2. ツール統合
34.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub 利用の6つのステップ 1. AWS Security Hub を デプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を自動化する 6. コスト管理をする
35.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Security Hub セキュリティ基準の有効化 業界標準やベストプラクティスに基づいた自動コンプライアンスチェック • AWS Foundational Security Best Practices v1.0.0 • AWSセキュリティ専門家により定義された統制項目。セキュリティベスト プラクティスに沿わないAWSアカウントやリソースを検知する • CIS AWS Foundations Benchmark v1.2.0 • Center for Internet Security が定義した要件の一部に対してチェックをする • PCI DSS v3.2.1 • クレジットカード情報を保存・処理・転送する組織が従うセキュリティ標準 であるPCI DSS要件の一部に対してチェックする 3. セキュリティ基準
36.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. セキュリティ基準 デフォルト設定 Security Hubを有効化すると、 ・AWS 基礎セキュリティのベストプラクティス ・CIS AWS Foundations Benchmark がデフォルトで選択されている PCI DSSが適用されるAWSアカウントに はPCI DSSの有効化が推奨 3. セキュリティ基準
37.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. セキュリティ基準 画面例 3. セキュリティ基準
38.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 新しいセキュリティ基準の有効化 Security Hub 管理画面の「セキュリティ基準」メニューにおいて、 新しいセキュリティ基準を有効化することが可能 3. セキュリティ基準
39.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub 利用の6つのステップ 1. AWS Security Hub を デプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を自動化する 6. コスト管理をする
40.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 対応すべき検出結果のフィルタリング ”重要度ラベル”と”ワークフローのステータス”でフィルターする CRITICAL 及び HIGH の検出結果から優先的に対応する 4. 検出結果
41.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 改善アクションのガイダンス セキュリティ基準に対する全ての検出結果は改善アクションのガイダンスが 提供されている 4. 検出結果
42.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. “インサイト”による対応効率化 https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-insights.html 4. 検出結果
43.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. カスタマイズしたインサイトの作成 • インサイトは 「グループ化条件(Group By)」 フィルターによって生成される • 注目したいインサイトをグループ化条件の前に追加する • 例: ステータス EQUALS FAILED • 有用なインサイト例 • リソースタイプ – AWS リソース毎に検出結果を集約 • AWS アカウント ID – マルチアカウント環境においてAWSアカウント毎 に検出結果を集約 4. 検出結果
44.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. ワークフローステータス ワークフローステータスにより検出結果の調査状況を追跡 ステータスの値 • 新規 (NEW) • 通知済み (NOTIFIED) • 抑制済み (SUPPRESSED) • 解決済み (RESOLVED) 調査効率化のため、カスタムインサイト作成時のフィルターとして利用可能 4. 検出結果
45.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. BatchUpdateFindings API API(や同等のCLI)から検出結果(Findings)の各 フィールドを更新可 マスターアカウントはメンバーアカウントの アカウントの検出結果を更新可 使い方例: • Workflowフィールド ワークフローステータスを一括更新 • Noteフィールド 対応内容メモを記載する https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindings.html PATCH /findings/batchupdate HTTP/1.1 Content-type: application/json { "Confidence": number, "Criticality": number, "FindingIdentifiers": [ { "Id": "string", "ProductArn": "string" } ], "Note": { "Text": "string", "UpdatedBy": "string" }, "RelatedFindings": [ { "Id": "string", "ProductArn": "string" } ], "Severity": { "Label": "string", "Normalized": number, "Product": number }, "Types": [ "string" ], "UserDefinedFields": { "string" : "string" }, "VerificationState": "string", "Workflow": { "Status": "string" } } 4. 検出結果
46.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. [参考] Amazon Detective https://d1.awsstatic.com/webinars/jp/pdf/services/20200715_AWSBlackBelt2020_AmazonDetective.pd f Security Hub と連携し、セキュリティ問題の根本原因の調査・特定を行うサービス 4. 検出結果
47.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub 利用の6つのステップ 1. AWS Security Hub を デプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を自動化する 6. コスト管理をする
48.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 検出結果に基づいた対応 AWS Security Hub Amazon CloudWatch Events Amazon GuardDuty Amazon Inspector Amazon Macie パートナーソリューション 5. 対応自動化
49.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. カスタムアクションによる自動化の開始 Rule Event Lambda Function Rule Event Security Hub カスタムアクション Amazon Kinesis Data Streams Rule Event AWS Systems Manager Run command Amazon Simple Notification Service Security Hub カスタムアクション Security Hub カスタムアクション 5. 対応自動化
50.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Security Hub カスタムアクション作成1 ここではメール通知用のカスタムアクションを想定 Security Hub カスタムアクション画面 5. 対応自動化 https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-cloudwatch-events.html
51.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Security Hub カスタムアクション作成2 CloudWatch Events ルール作成画面 Security Hub カスタムアクションARNを指定 ここでは管理者メールアドレスに 通知するトピックが定義されている想定 5. 対応自動化 https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-cloudwatch-events.html
52.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Security Hub カスタムアクション作成3 Security Hub 検出結果 アクション選択画面 5. 対応自動化 https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-cloudwatch-events.html
53.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. [参考] サンプルカスタムアクション 1.3 – “Ensure credentials unused for 90 days or greater are disabled” 1.4 – “Ensure access keys are rotated every 90 days or less” 1.5 – “Ensure IAM password policy requires at least one uppercase letter” 1.6 – “Ensure IAM password policy requires at least one lowercase letter” 1.7 – “Ensure IAM password policy requires at least one symbol” 1.8 – “Ensure IAM password policy requires at least one number” 1.9 – “Ensure IAM password policy requires a minimum length of 14 or greater” 1.10 – “Ensure IAM password policy prevents password reuse” 1.11 – “Ensure IAM password policy expires passwords within 90 days or less” 2.2 – “Ensure CloudTrail log file validation is enabled” 2.3 – “Ensure the S3 bucket CloudTrail logs to is not publicly accessible” 2.4 – “Ensure CloudTrail trails are integrated with Amazon CloudWatch Logs”* 2.6 – “Ensure S3 bucket access logging is enabled on the CloudTrail S3 bucket”* 2.7 – “Ensure CloudTrail logs are encrypted at rest using AWS KMS CMKs” 2.8 – “Ensure rotation for customer created CMKs is enabled” 2.9 – “Ensure VPC flow logging is enabled in all VPCs”* 4.1 – “Ensure no security groups allow ingress from 0.0.0.0/0 to port 22” 4.2 – “Ensure no security groups allow ingress from 0.0.0.0/0 to port 3389” 4.3 – “Ensure the default security group of every VPC restricts all traffic” https://aws.amazon.com/jp/blogs/news/automated-response-and-remediation-with-aws-security- hub/ 5. 対応自動化
54.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 自動対応と修正ソリューション https://aws.amazon.com/solutions/implementations/aws-security-hub-automated-response-and-remediation/ 以下の典型的な使い方を 示すテンプレートを提供 するソリューション (下URL参照) • セキュリティ イベント検出 • 結果の取り込み • 自動修正 • 対応の記録 5. 対応自動化
55.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. インシデントレスポンスの自動化 Amazon CloudWatch Events 検出結果 Lambda function パートナー ソリューション 対応自動化 その他 5. 対応自動化
56.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Network ACL+AWS WAF によるリソース保護 AWS Step Functions AWS WAF Application requests (static + dynamic) AWS Lambda AWS Lambda AWS Security Hub Amazon CloudWatch Application load balancer AWS ShieldAmazon CloudFront Network access control list 5. 対応自動化
57.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Systems Manager によるデータ収集 AWS Security Hub Amazon CloudWatch Amazon EBS Instance AWS Lambda Document Amazon EBS Snapshot Amazon EBS Volume AWS Systems Manager Lambda Function Rule Instance:~ ec2-user$ top Instance:~ ec2-user$ pcap Instance:~ ec2-user$ lime Amazon EC2 Instance contents 5. 対応自動化
58.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub 利用の6つのステップ 1. AWS Security Hub を デプロイする 2. セキュリティツールと 統合する 3. セキュリティ基準を 有効化する 4. セキュリティ検出結果 を取り扱う 5. 対応を自動化する 6. コスト管理をする
59.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. 無料期間を用いたコスト試算 ・全てのリージョン、全てのアカウントに対して30日間の無料期間あり ・Security Hub 管理画面 > 設定 > 使用 から予測コストを確認 6. コスト管理
60.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. セキュリティチェック対象の選別 [CIS.1.16] IAM ポリシーがグループまたはロール だけにアタッチされていることを確認する [CIS.1.22] 完全な「*:*」管理権限を許可する IAM ポリシーが作成されていないことを確認する [CIS.2.3] CloudTrail ログを保存するために使用 される S3 バケットが一般にアクセス可能ではな いことを確認する [CIS.2.6] CloudTrail S3 バケットで S3 バケット アクセスログが有効であることを確認する 有効化されたセキュリティ基準のうち、個別のセキュリティチェックを無効化す ることが可能(コスト最適化) 6. コスト管理
61.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. まとめ
62.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS Security Hub 利用のベストプラクティス • 全リージョン、全アカウント でSecurity Hub, Configを有効 化する • セキュリティマスターアカウ ントを指定する • GuardDuty, Inspector, Macie, IAM Access Analyzer, Firewall Manager, Systems Manager な どのAWSサービスを統合する • パートナーソリューションを統 合する • 「AWS 基礎セキュリティのベス トプラクティス」や「CIS AWS Foundations Benchmark」など のセキュリティ基準を有効化す る • カスタムアクションを定義し、 対応を自動化する • 無料期間を利用してコスト試算 する • セキュリティチェック項目を選 別し、コスト最適化する • 高い重要度の検出結果を優先し、 改善ガイダンスに従って対応す る • カスタムインサイトやワークフ ローステータスを使い、調査を 効率化する
63.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. [参考] AWS Security Hub ワークショップ https://security-hub-workshop.awssecworkshops.com/ • レベル:中級 • 想定時間:2-3時間 • 事前準備:AWSアカウント、 IAM管理ユーザー 統合された各種サービスからSecurity Hubに送られてくるFindingsに対して、カ スタムインサイト/カスタムアクションな ど用いて対応するサンプル(下URL参照)
64.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. まとめ 1. 組織のセキュリティとコンプライアンスの課題に対応するためには、 以下を継続的・自動的に行う 6. コスト管理5. 対応自動化4. 検出結果3. セキュリティ基準2. ツール統合1. デプロイ 2. 以下のベストプラクティスのポイントを参考に、AWS Security Hub を 効果的に活用する
65.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. Q&A お答えできなかったご質問については AWS Japan Blog 「https://aws.amazon.com/jp/blogs/news/」にて 後日掲載します。
66.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. AWS の日本語資料の場所「AWS 資料」で検索 https://amzn.to/JPArchive
67.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved. で[検索]AWS イベント 毎週”W-A個別技術相談会”を実施中 • AWSのソリューションアーキテクト(SA)に 対策などを相談することも可能 • 申込みはイベント告知サイトから (https://aws.amazon.com/jp/about-aws/events/) AWS Well-Architected 個別技術相談会
68.
© 2020, Amazon
Web Services, Inc. or its Affiliates. All rights reserved.© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS 公式 Webinar https://amzn.to/JPWebinar 過去資料 https://amzn.to/JPArchive ご視聴ありがとうございました