SlideShare a Scribd company logo

AWSでのセキュリティ運用 ~ IAM,VPCその他

Recruit Technologies
Recruit Technologies

2016/05/17 AWSユーザー会(Security-JAWS 第1回)での、宮崎の講演資料になります

Technology
1 of 31
Download to read offline
AWSでのセキュリティ運用 IAM,VPCその他 2016年5月17日
(C) Recruit Technologies Co.,Ltd. All rights reserved. 自己紹介 2 宮崎 幸恵 (みやざき さちえ) 株式会社リクルートテクノロジーズ ITソリューション統括部 2011年のリクルート入社以来(希望はしていない)クラウド一筋 JAWS登壇はたまに... • 2014/3 JAWS DAYS2014 • 2014/6 クラウド女子会 (伝説?の学園もののときです。体育の先生にな ろうと思ってジャージで登壇) • (2015年はAWS Summitに登壇していました)
(C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 この場にいてなんですが… いわゆるよく言われるセキュリティ業務をやっているわけで はないのです 3 • 社内のシステム向けセキュリティ規程を定める • 規程が守られているかどうかを定期的に監査する • CSIRT • 脆弱性検査 • セキュリティの教育講座開催 別の会社&別の部署 別の会社&別の部署 別の部署 別の会社 別の会社&別の部署
(C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 4 リクルートキャリア リクルートジョブズ リクルートスタッフィング リクルート住まいカンパニー リクルートライフスタイル リクルートマーケティングパートナーズ スタッフサービス・ホールディングス リクルートアドミニストレーション リクルートコミュニケーションズ 事業会社 機能会社 リクルート ホールディングス リクルートグループとは、 主要7事業会社+3機能会社 で構成されるグループ企業群 ネットインフラ 大規模プロジェクト推進 UXD/SEO ビッグデータ機能 テクノロジーR&D 事業・社内IT推進 セキュリティAP基盤・オフショア開発 オンプレミス基盤 社内インフラ クラウド基盤
(C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 5 5 5(C) Recruit Technologies Co.,Ltd. All rights reserved. Bサイト 共通機能 ※踏み台、LDAP、VPN機器、監視サーバ…etc クラウド基盤 CサイトBサイト ・・・・・ 分類 機能 説明 ネットワーク オンプレミス環境との接続 オンプレミスとの専用回線によるセキュアな接続 セキュリティ 認証/ID管理/ログ保管 サーバへの個人認証、操作ログ取得、ID管理機能を提供 運用 監視/モニタリング他 監視機能、モニタリング等いくつかのツールの提供を実施 ライセンス提供・管理 商用MWのライセンス提供 コスト 一括請求管理・社内課金管理 AWSへの支払の取りまとめと社内への利用額振り分け これらの諸々の 管理運用が業務範囲 クラウドのメリットを活かしつつ、 最低限必要なセキュリティ担保と運用の ための共通機能を提供するスタイル
(C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 なんですが、気づいたらクラウドのセキュリティの人みたい になっていた… 6 もっと自由なイ ンフラが使いた い! ログとかはとっ といてくれるん でしょ セキュリティ規 程の監査で質問 が ここのセキュリ ティの規程にか かわる実装どう なってんの? IDクリーニング の結果一覧提出 よろしく 事故らしいけど 操作ログの調査 お願い 開発会社に何を してもらえばい いのかわからな い FWのログとって るよね?内容に ついて教えて 操作権限もっと 絞れないの? このサービス使 いたいんだけど セキュリティが 心配… 利 用 サ イ ド セ キ ュ リ テ ィ サ イ ド ※各コメントは実際のものではありません
(C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 AWS 責任共有モデルでCustomerがやるべき範囲の一部を 持っている状態 7 ・rootアカウント管理 ・ログインID管理 ・定期IDクリーニング ・ネットワーク設定 ・監視・バックアップ・モニ タリング提供
(C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 社内にあるオンプレミス基盤の運用と比較してみると…. 8 オンプレミス基盤管理/運用主体 クラウド基盤 アプリケーション フレームワーク ミドルウェア OS サーバ ストレージ ネットワーク DCファシリティ アプリチーム (事業会社) インフラチーム AWS インフラチーム インフラチーム AWS アプリチーム (事業会社)
(C) Recruit Technologies Co.,Ltd. All rights reserved. 結局なにをやっているのか? 決められたセキュリティの規程に従って、クラウド のインフラ運用を執行する業務を担っています 本日はその中での事例をお話します 9
(C) Recruit Technologies Co.,Ltd. All rights reserved. 10 セキュリティ 規程  パブリッククラウド向けの規程な どはなく、原則すべての社内シス テムが同じセキュリティの規程に 従っています  DCの要件等はAWSの範囲なので、 多少検討事項が少ないかも 実は社内規程に対応すれば大体のことはOK
(C) Recruit Technologies Co.,Ltd. All rights reserved. 例えば… 11 • rootアカウントはMFA • rootのキーは発行しない、使わない • 通常運用にはIAMを利用する • IAMの権限は必要なものだけにする • ログインユーザーは必ず個人ごとに作成する • ユーザーのクリーニングを定期的に実施する • フェデレーションによるログインIDの一元管理 • セキュリティグループが適切に設定されているかを監査する • VPCを使う • パブリックサブネットとプライベートサブネットを適切に設定する • 社内環境からプライベート接続をする • MWバージョンの管理 • 変更監視 • 操作ログの監査 etc...
(C) Recruit Technologies Co.,Ltd. All rights reserved. ログインユーザーはLDAPで統一管理 12 Management Console SSH踏み台(OTP実装) サイトA ユーザ サイトB アイデンティティ プロバイダ(IdP) ユーザ管理 (LDAP) ・ ・ ・ (※盛っています)
(C) Recruit Technologies Co.,Ltd. All rights reserved. クリーニング クリーニング クリーニング クリーニング クリーニング クリーニング クリーニング 13
(C) Recruit Technologies Co.,Ltd. All rights reserved. 14 各アカウントで適切なユーザーが 登録されており、必要な権限に なっているかどうか 一定期間ログインがない場合はな ぜID必要なのかを説明いただく 最終ログイン日 をチェックして います 各アカウントご とにユーザーを リスト化してい ます 削除維持 必要と判断 不要と判断 速やかに削除し ます 一定期間で 繰り返し 最終結果を監査 部署に提出
(C) Recruit Technologies Co.,Ltd. All rights reserved.  各サービスは社員だけでなく外部の開発パートナ様や、制作会社様、ベンダ様 など多数の方々が関係しています  利用ユーザーの追加は忘れませんが(追加しないと使えないので)削除はしば しば忘れられます  人事情報と連携させたとしてもすべての利用ユーザーを網羅できないと考え ると、クリーニング作業はとてつもなく地味ですが有効だと言わざるを得ま せん  さらに別の監査部署のチェックを受けることで、クリーニングを実施してい る自チーム(インフラ管理者)も例外なく平等に扱われます 15
(C) Recruit Technologies Co.,Ltd. All rights reserved. IAMの機能は何か使っているのか 16 クリーニングの中ではほとんど 使っていません  ユーザー一覧、最終ログイン日など必要な情報は基本 的にLDAPからとっています
(C) Recruit Technologies Co.,Ltd. All rights reserved. ではセキュリティの文脈でIAMの機能を一番使って いるのは何か 17 適切な権限を設定する、リソー スを制限する
(C) Recruit Technologies Co.,Ltd. All rights reserved. 18 security group security group  規程に照らし合わせて不適切なルールを削除する仕組み APIサーバー APIサーバのみでキーを 利用できるようにリソー ス制限 xxx.xxx.xxx tcp port○○ 0.0.0.0/0 http 80 xxx.xxx.xxx tcp port○○
(C) Recruit Technologies Co.,Ltd. All rights reserved. 19  どの権限をリスクと判断するか AWSのサービス毎のアク ションをそれぞれチェック 現在2000弱くら いのアクション が存在します セキュリティのリスクとな るアクションはどれかを判 別していく 権限設計の見直し
(C) Recruit Technologies Co.,Ltd. All rights reserved. 20  各リスクを洗い出しておくことで、起こりうる事象を明確にすることができま す  しかし何しろ数が多いので、見直しだけで1週間くらいかかります  とても大変…  弊社での判断のよりどころはセキュリティの規程ですが、見直しの際に判断 が変わる場合もあります
(C) Recruit Technologies Co.,Ltd. All rights reserved. 21 security group security group xxx.xxx.xxx tcp port○○ 0.0.0.0/0 http 80 0.0.0.0/0 http 80 xxx.xxx.xxx tcp port○○ 共通機能(ルーターや踏み台な ど)として運用しているシステ ムはセキュリティグループを 変更するとメールがきます  システム管理者権限を持つ人の作業も監査を実施
(C) Recruit Technologies Co.,Ltd. All rights reserved. 22 許可していない業務外のログ インがないかをチェック  システム管理者権限を持つ人の作業も監査を実施 休日のため、本来ログイン はないはず
(C) Recruit Technologies Co.,Ltd. All rights reserved. ここまでは結構普通だと思うのですが 数の力による運用増大というのがありまして 23
(C) Recruit Technologies Co.,Ltd. All rights reserved. 24 基本構成1サイト ≒ 1アカウント ~ Elastic Load Balancing VPC Subnet VPC Subnet × 70以上…. × 200以上….
(C) Recruit Technologies Co.,Ltd. All rights reserved. ユーザーは ×5? 10? 25
(C) Recruit Technologies Co.,Ltd. All rights reserved. インフラT 1回作業するのに2か月×? 26 リスト送付 各利用者 (承認者によるクリーニング) クリーニング ユーザー一覧抽出 (CSV) 削除一覧リスト作成 クリーニング作業実施 証跡とりまとめ リスト加工 (各サイトの承認者と 突き合わせ) メール 1か月弱 概ね半月(返答待ち期間) ここで1週間ここで1週間~ 事前 準備 証跡 提出
(C) Recruit Technologies Co.,Ltd. All rights reserved. 27 • rootアカウントはMFA • rootのキーは発行しない、使わない • 通常運用にはIAMを利用する • IAMの権限は必要なものだけにする • ログインユーザーは必ず個人ごとに作成する • ユーザーのクリーニングを定期的に実施する • フェデレーションによるログインIDの一元管理 • セキュリティグループが適切に設定されているかを監査する • VPCを使う • パブリックサブネットとプライベートサブネットを適切に設定する • 社内環境からプライベート接続をする • MWバージョンの管理 • 変更監視 • 操作ログの監査 etc... 管理はまあ大変 運用での対応。そうでもない 運用での対応。そうでもない 大変 運用での対応。そうでもない 大変 運用での対応。そうでもない 運用での対応。 運用での対応。 運用での対応。 最初だけ 自らが管理者として 悩み中
(C) Recruit Technologies Co.,Ltd. All rights reserved. すみません、地味な内容で 28
(C) Recruit Technologies Co.,Ltd. All rights reserved. 社内規程が既にある 執行側としてはシステム上必要なものは 用意する しかし最後は運用が大事!!! 良いものを入れても業務設計ができてい なければ意味がない 29
(C) Recruit Technologies Co.,Ltd. All rights reserved. どちらも満たしたインフラを! 30 利用サイド セキュリティ サイド
(C) Recruit Technologies Co.,Ltd. All rights reserved. 数が増えることで比例的に増える 運用については 是非この先に議論できれば幸いです ありがとうございました 31 出演:リクルートテクノロジーズ 非公式キャラクター テックル

Recommended

リクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティリクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティRecruit Technologies
 
JJUG CCC リクルートの Java に対する取り組み
JJUG CCC リクルートの Java に対する取り組みJJUG CCC リクルートの Java に対する取り組み
JJUG CCC リクルートの Java に対する取り組みRecruit Technologies
 
Struggle against cross-domain data complexity in Recruit group
Struggle against cross-domain data complexity in Recruit groupStruggle against cross-domain data complexity in Recruit group
Struggle against cross-domain data complexity in Recruit groupRecruit Technologies
 
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャ
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャシステム高速化フォーラム向け プッシュ通知基盤のアーキテクチャ
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャRecruit Technologies
 
リクルートのWebサービスを支える共通インフラ「RAFTEL」
リクルートのWebサービスを支える共通インフラ「RAFTEL」リクルートのWebサービスを支える共通インフラ「RAFTEL」
リクルートのWebサービスを支える共通インフラ「RAFTEL」Recruit Technologies
 
リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例Recruit Technologies
 
変わる!? リクルートグループのデータ解析基盤
変わる!? リクルートグループのデータ解析基盤変わる!? リクルートグループのデータ解析基盤
変わる!? リクルートグループのデータ解析基盤Recruit Technologies
 
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組みリクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組みRecruit Technologies
 

Recommended

リクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティリクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティRecruit Technologies
 
JJUG CCC リクルートの Java に対する取り組み
JJUG CCC リクルートの Java に対する取り組みJJUG CCC リクルートの Java に対する取り組み
JJUG CCC リクルートの Java に対する取り組みRecruit Technologies
 
Struggle against cross-domain data complexity in Recruit group
Struggle against cross-domain data complexity in Recruit groupStruggle against cross-domain data complexity in Recruit group
Struggle against cross-domain data complexity in Recruit groupRecruit Technologies
 
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャ
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャシステム高速化フォーラム向け プッシュ通知基盤のアーキテクチャ
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャRecruit Technologies
 
リクルートのWebサービスを支える共通インフラ「RAFTEL」
リクルートのWebサービスを支える共通インフラ「RAFTEL」リクルートのWebサービスを支える共通インフラ「RAFTEL」
リクルートのWebサービスを支える共通インフラ「RAFTEL」Recruit Technologies
 
リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例Recruit Technologies
 
変わる!? リクルートグループのデータ解析基盤
変わる!? リクルートグループのデータ解析基盤変わる!? リクルートグループのデータ解析基盤
変わる!? リクルートグループのデータ解析基盤Recruit Technologies
 
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組みリクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組みRecruit Technologies
 
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...Recruit Technologies
 
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
NAB Show 2019 - Microsoft Update - AI for Media 2019 SpringNAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
NAB Show 2019 - Microsoft Update - AI for Media 2019 SpringDaiyu Hatakeyama
 
リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」Recruit Technologies
 
ぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloudぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic CloudElasticsearch
 
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...DataWorks Summit/Hadoop Summit
 
Spring “BigData”
Spring “BigData”Spring “BigData”
Spring “BigData”Recruit Technologies
 
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例Amazon Web Services Japan
 
クラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成についてクラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成についてTrainocate Japan, Ltd.
 
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~Daiyu Hatakeyama
 
Azure Machine Learning Services 概要 - 2019年3月版
Azure Machine Learning Services 概要 - 2019年3月版Azure Machine Learning Services 概要 - 2019年3月版
Azure Machine Learning Services 概要 - 2019年3月版Daiyu Hatakeyama
 
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...Shotaro Suzuki
 
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視Takanori Suzuki
 
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...Insight Technology, Inc.
 
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組みリクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組みRecruit Technologies
 
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHIKamonohashi
 
AWSではじめるMLOps
AWSではじめるMLOpsAWSではじめるMLOps
AWSではじめるMLOpsMariOhbuchi
 
Learn, build, and scale with elastic - realizing great programming experience...
Learn, build, and scale with elastic - realizing great programming experience...Learn, build, and scale with elastic - realizing great programming experience...
Learn, build, and scale with elastic - realizing great programming experience...Shotaro Suzuki
 
Azure Discovery Day - SQL Server 2019 + Azure Data Services
Azure Discovery Day - SQL Server 2019 + Azure Data ServicesAzure Discovery Day - SQL Server 2019 + Azure Data Services
Azure Discovery Day - SQL Server 2019 + Azure Data ServicesDaiyu Hatakeyama
 
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話Kamonohashi
 
Node.jsStreamについて
Node.jsStreamについてNode.jsStreamについて
Node.jsStreamについてRecruit Technologies
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWSAmazon Web Services Japan
 
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラMasato Nakamura
 

More Related Content

What's hot

[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...Recruit Technologies
 
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
NAB Show 2019 - Microsoft Update - AI for Media 2019 SpringNAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
NAB Show 2019 - Microsoft Update - AI for Media 2019 SpringDaiyu Hatakeyama
 
リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」Recruit Technologies
 
ぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloudぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic CloudElasticsearch
 
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...DataWorks Summit/Hadoop Summit
 
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例Amazon Web Services Japan
 
クラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成についてクラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成についてTrainocate Japan, Ltd.
 
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~Daiyu Hatakeyama
 
Azure Machine Learning Services 概要 - 2019年3月版
Azure Machine Learning Services 概要 - 2019年3月版Azure Machine Learning Services 概要 - 2019年3月版
Azure Machine Learning Services 概要 - 2019年3月版Daiyu Hatakeyama
 
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...Shotaro Suzuki
 
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視Takanori Suzuki
 
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...Insight Technology, Inc.
 
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組みリクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組みRecruit Technologies
 
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHIKamonohashi
 
AWSではじめるMLOps
AWSではじめるMLOpsAWSではじめるMLOps
AWSではじめるMLOpsMariOhbuchi
 
Learn, build, and scale with elastic - realizing great programming experience...
Learn, build, and scale with elastic - realizing great programming experience...Learn, build, and scale with elastic - realizing great programming experience...
Learn, build, and scale with elastic - realizing great programming experience...Shotaro Suzuki
 
Azure Discovery Day - SQL Server 2019 + Azure Data Services
Azure Discovery Day - SQL Server 2019 + Azure Data ServicesAzure Discovery Day - SQL Server 2019 + Azure Data Services
Azure Discovery Day - SQL Server 2019 + Azure Data ServicesDaiyu Hatakeyama
 
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話Kamonohashi
 

What's hot (20)

[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
 
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
NAB Show 2019 - Microsoft Update - AI for Media 2019 SpringNAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
 
リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」
 
ぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloudぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloud
 
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
 
Spring “BigData”
Spring “BigData”Spring “BigData”
Spring “BigData”
 
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
 
クラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成についてクラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成について
 
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
 
Azure Machine Learning Services 概要 - 2019年3月版
Azure Machine Learning Services 概要 - 2019年3月版Azure Machine Learning Services 概要 - 2019年3月版
Azure Machine Learning Services 概要 - 2019年3月版
 
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
 
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
 
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
 
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組みリクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
 
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
 
AWSではじめるMLOps
AWSではじめるMLOpsAWSではじめるMLOps
AWSではじめるMLOps
 
Learn, build, and scale with elastic - realizing great programming experience...
Learn, build, and scale with elastic - realizing great programming experience...Learn, build, and scale with elastic - realizing great programming experience...
Learn, build, and scale with elastic - realizing great programming experience...
 
Azure Discovery Day - SQL Server 2019 + Azure Data Services
Azure Discovery Day - SQL Server 2019 + Azure Data ServicesAzure Discovery Day - SQL Server 2019 + Azure Data Services
Azure Discovery Day - SQL Server 2019 + Azure Data Services
 
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
 
Node.jsStreamについて
Node.jsStreamについてNode.jsStreamについて
Node.jsStreamについて
 

Similar to AWSでのセキュリティ運用 ~ IAM,VPCその他

ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラMasato Nakamura
 
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方オラクルエンジニア通信
 
Introduction to New CloudWatch Agent
Introduction to New CloudWatch AgentIntroduction to New CloudWatch Agent
Introduction to New CloudWatch AgentNoritaka Sekiyama
 
20181219 Introduction of Incident Response in AWS for Beginers
20181219 Introduction of Incident Response in AWS for Beginers20181219 Introduction of Incident Response in AWS for Beginers
20181219 Introduction of Incident Response in AWS for BeginersTyphon 666
 
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれからアイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれからTatsuo Kudo
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方morisshi
 
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)BeeX.inc
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonightAmazon Web Services Japan
 
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。 複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。 Insight Technology, Inc.
 
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後Recruit Technologies
 
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security Hayato Kiriyama
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADjunichi anno
 
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」Serverworks Co.,Ltd.
 
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみたAmazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみたcluclu_land
 
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)ripper0217
 
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現softlayerjp
 
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225株式会社スカイアーチネットワークス
 

Similar to AWSでのセキュリティ運用 ~ IAM,VPCその他 (20)

Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
 
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
 
Introduction to New CloudWatch Agent
Introduction to New CloudWatch AgentIntroduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
 
20181219 Introduction of Incident Response in AWS for Beginers
20181219 Introduction of Incident Response in AWS for Beginers20181219 Introduction of Incident Response in AWS for Beginers
20181219 Introduction of Incident Response in AWS for Beginers
 
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれからアイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれから
 
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
 
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
 
skyarch2023.pptx
skyarch2023.pptxskyarch2023.pptx
skyarch2023.pptx
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。 複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
 
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
 
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
 
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみたAmazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
 
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
 
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
 
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現
 
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
 

More from Recruit Technologies

新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場Recruit Technologies
 
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学びカーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学びRecruit Technologies
 
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~Recruit Technologies
 
HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話Recruit Technologies
 
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所Recruit Technologies
 
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...Recruit Technologies
 
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例Recruit Technologies
 
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイントユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイントRecruit Technologies
 
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-Recruit Technologies
 
EMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成するEMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成するRecruit Technologies
 
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイントリクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイントRecruit Technologies
 
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイントユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイントRecruit Technologies
 
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアルリクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアルRecruit Technologies
 
「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~Recruit Technologies
 
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~Recruit Technologies
 

More from Recruit Technologies (20)

新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場
 
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学びカーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
 
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
 
Tableau活用4年の軌跡
Tableau活用4年の軌跡Tableau活用4年の軌跡
Tableau活用4年の軌跡
 
HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話
 
LT(自由)
LT(自由)LT(自由)
LT(自由)
 
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
 
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
 
リクルート式AIの活用法
リクルート式AIの活用法リクルート式AIの活用法
リクルート式AIの活用法
 
銀行ロビーアシスタント
銀行ロビーアシスタント銀行ロビーアシスタント
銀行ロビーアシスタント
 
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
 
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイントユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
 
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
 
EMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成するEMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成する
 
RANCHERを使ったDev(Ops)
RANCHERを使ったDev(Ops)RANCHERを使ったDev(Ops)
RANCHERを使ったDev(Ops)
 
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイントリクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
 
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイントユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
 
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアルリクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
 
「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~
 
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
 

Recently uploaded

Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)Hiroki Ichikura
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 

Recently uploaded (10)

Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 

AWSでのセキュリティ運用 ~ IAM,VPCその他

  • 2. (C) Recruit Technologies Co.,Ltd. All rights reserved. 自己紹介 2 宮崎 幸恵 (みやざき さちえ) 株式会社リクルートテクノロジーズ ITソリューション統括部 2011年のリクルート入社以来(希望はしていない)クラウド一筋 JAWS登壇はたまに... • 2014/3 JAWS DAYS2014 • 2014/6 クラウド女子会 (伝説?の学園もののときです。体育の先生にな ろうと思ってジャージで登壇) • (2015年はAWS Summitに登壇していました)
  • 3. (C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 この場にいてなんですが… いわゆるよく言われるセキュリティ業務をやっているわけで はないのです 3 • 社内のシステム向けセキュリティ規程を定める • 規程が守られているかどうかを定期的に監査する • CSIRT • 脆弱性検査 • セキュリティの教育講座開催 別の会社&別の部署 別の会社&別の部署 別の部署 別の会社 別の会社&別の部署
  • 4. (C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 4 リクルートキャリア リクルートジョブズ リクルートスタッフィング リクルート住まいカンパニー リクルートライフスタイル リクルートマーケティングパートナーズ スタッフサービス・ホールディングス リクルートアドミニストレーション リクルートコミュニケーションズ 事業会社 機能会社 リクルート ホールディングス リクルートグループとは、 主要7事業会社+3機能会社 で構成されるグループ企業群 ネットインフラ 大規模プロジェクト推進 UXD/SEO ビッグデータ機能 テクノロジーR&D 事業・社内IT推進 セキュリティAP基盤・オフショア開発 オンプレミス基盤 社内インフラ クラウド基盤
  • 5. (C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 5 5 5(C) Recruit Technologies Co.,Ltd. All rights reserved. Bサイト 共通機能 ※踏み台、LDAP、VPN機器、監視サーバ…etc クラウド基盤 CサイトBサイト ・・・・・ 分類 機能 説明 ネットワーク オンプレミス環境との接続 オンプレミスとの専用回線によるセキュアな接続 セキュリティ 認証/ID管理/ログ保管 サーバへの個人認証、操作ログ取得、ID管理機能を提供 運用 監視/モニタリング他 監視機能、モニタリング等いくつかのツールの提供を実施 ライセンス提供・管理 商用MWのライセンス提供 コスト 一括請求管理・社内課金管理 AWSへの支払の取りまとめと社内への利用額振り分け これらの諸々の 管理運用が業務範囲 クラウドのメリットを活かしつつ、 最低限必要なセキュリティ担保と運用の ための共通機能を提供するスタイル
  • 6. (C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 なんですが、気づいたらクラウドのセキュリティの人みたい になっていた… 6 もっと自由なイ ンフラが使いた い! ログとかはとっ といてくれるん でしょ セキュリティ規 程の監査で質問 が ここのセキュリ ティの規程にか かわる実装どう なってんの? IDクリーニング の結果一覧提出 よろしく 事故らしいけど 操作ログの調査 お願い 開発会社に何を してもらえばい いのかわからな い FWのログとって るよね?内容に ついて教えて 操作権限もっと 絞れないの? このサービス使 いたいんだけど セキュリティが 心配… 利 用 サ イ ド セ キ ュ リ テ ィ サ イ ド ※各コメントは実際のものではありません
  • 7. (C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 AWS 責任共有モデルでCustomerがやるべき範囲の一部を 持っている状態 7 ・rootアカウント管理 ・ログインID管理 ・定期IDクリーニング ・ネットワーク設定 ・監視・バックアップ・モニ タリング提供
  • 8. (C) Recruit Technologies Co.,Ltd. All rights reserved. 業務内容 社内にあるオンプレミス基盤の運用と比較してみると…. 8 オンプレミス基盤管理/運用主体 クラウド基盤 アプリケーション フレームワーク ミドルウェア OS サーバ ストレージ ネットワーク DCファシリティ アプリチーム (事業会社) インフラチーム AWS インフラチーム インフラチーム AWS アプリチーム (事業会社)
  • 9. (C) Recruit Technologies Co.,Ltd. All rights reserved. 結局なにをやっているのか? 決められたセキュリティの規程に従って、クラウド のインフラ運用を執行する業務を担っています 本日はその中での事例をお話します 9
  • 10. (C) Recruit Technologies Co.,Ltd. All rights reserved. 10 セキュリティ 規程  パブリッククラウド向けの規程な どはなく、原則すべての社内シス テムが同じセキュリティの規程に 従っています  DCの要件等はAWSの範囲なので、 多少検討事項が少ないかも 実は社内規程に対応すれば大体のことはOK
  • 11. (C) Recruit Technologies Co.,Ltd. All rights reserved. 例えば… 11 • rootアカウントはMFA • rootのキーは発行しない、使わない • 通常運用にはIAMを利用する • IAMの権限は必要なものだけにする • ログインユーザーは必ず個人ごとに作成する • ユーザーのクリーニングを定期的に実施する • フェデレーションによるログインIDの一元管理 • セキュリティグループが適切に設定されているかを監査する • VPCを使う • パブリックサブネットとプライベートサブネットを適切に設定する • 社内環境からプライベート接続をする • MWバージョンの管理 • 変更監視 • 操作ログの監査 etc...
  • 12. (C) Recruit Technologies Co.,Ltd. All rights reserved. ログインユーザーはLDAPで統一管理 12 Management Console SSH踏み台(OTP実装) サイトA ユーザ サイトB アイデンティティ プロバイダ(IdP) ユーザ管理 (LDAP) ・ ・ ・ (※盛っています)
  • 13. (C) Recruit Technologies Co.,Ltd. All rights reserved. クリーニング クリーニング クリーニング クリーニング クリーニング クリーニング クリーニング 13
  • 14. (C) Recruit Technologies Co.,Ltd. All rights reserved. 14 各アカウントで適切なユーザーが 登録されており、必要な権限に なっているかどうか 一定期間ログインがない場合はな ぜID必要なのかを説明いただく 最終ログイン日 をチェックして います 各アカウントご とにユーザーを リスト化してい ます 削除維持 必要と判断 不要と判断 速やかに削除し ます 一定期間で 繰り返し 最終結果を監査 部署に提出
  • 15. (C) Recruit Technologies Co.,Ltd. All rights reserved.  各サービスは社員だけでなく外部の開発パートナ様や、制作会社様、ベンダ様 など多数の方々が関係しています  利用ユーザーの追加は忘れませんが(追加しないと使えないので)削除はしば しば忘れられます  人事情報と連携させたとしてもすべての利用ユーザーを網羅できないと考え ると、クリーニング作業はとてつもなく地味ですが有効だと言わざるを得ま せん  さらに別の監査部署のチェックを受けることで、クリーニングを実施してい る自チーム(インフラ管理者)も例外なく平等に扱われます 15
  • 16. (C) Recruit Technologies Co.,Ltd. All rights reserved. IAMの機能は何か使っているのか 16 クリーニングの中ではほとんど 使っていません  ユーザー一覧、最終ログイン日など必要な情報は基本 的にLDAPからとっています
  • 17. (C) Recruit Technologies Co.,Ltd. All rights reserved. ではセキュリティの文脈でIAMの機能を一番使って いるのは何か 17 適切な権限を設定する、リソー スを制限する
  • 18. (C) Recruit Technologies Co.,Ltd. All rights reserved. 18 security group security group  規程に照らし合わせて不適切なルールを削除する仕組み APIサーバー APIサーバのみでキーを 利用できるようにリソー ス制限 xxx.xxx.xxx tcp port○○ 0.0.0.0/0 http 80 xxx.xxx.xxx tcp port○○
  • 19. (C) Recruit Technologies Co.,Ltd. All rights reserved. 19  どの権限をリスクと判断するか AWSのサービス毎のアク ションをそれぞれチェック 現在2000弱くら いのアクション が存在します セキュリティのリスクとな るアクションはどれかを判 別していく 権限設計の見直し
  • 20. (C) Recruit Technologies Co.,Ltd. All rights reserved. 20  各リスクを洗い出しておくことで、起こりうる事象を明確にすることができま す  しかし何しろ数が多いので、見直しだけで1週間くらいかかります  とても大変…  弊社での判断のよりどころはセキュリティの規程ですが、見直しの際に判断 が変わる場合もあります
  • 21. (C) Recruit Technologies Co.,Ltd. All rights reserved. 21 security group security group xxx.xxx.xxx tcp port○○ 0.0.0.0/0 http 80 0.0.0.0/0 http 80 xxx.xxx.xxx tcp port○○ 共通機能(ルーターや踏み台な ど)として運用しているシステ ムはセキュリティグループを 変更するとメールがきます  システム管理者権限を持つ人の作業も監査を実施
  • 22. (C) Recruit Technologies Co.,Ltd. All rights reserved. 22 許可していない業務外のログ インがないかをチェック  システム管理者権限を持つ人の作業も監査を実施 休日のため、本来ログイン はないはず
  • 23. (C) Recruit Technologies Co.,Ltd. All rights reserved. ここまでは結構普通だと思うのですが 数の力による運用増大というのがありまして 23
  • 24. (C) Recruit Technologies Co.,Ltd. All rights reserved. 24 基本構成1サイト ≒ 1アカウント ~ Elastic Load Balancing VPC Subnet VPC Subnet × 70以上…. × 200以上….
  • 25. (C) Recruit Technologies Co.,Ltd. All rights reserved. ユーザーは ×5? 10? 25
  • 26. (C) Recruit Technologies Co.,Ltd. All rights reserved. インフラT 1回作業するのに2か月×? 26 リスト送付 各利用者 (承認者によるクリーニング) クリーニング ユーザー一覧抽出 (CSV) 削除一覧リスト作成 クリーニング作業実施 証跡とりまとめ リスト加工 (各サイトの承認者と 突き合わせ) メール 1か月弱 概ね半月(返答待ち期間) ここで1週間ここで1週間~ 事前 準備 証跡 提出
  • 27. (C) Recruit Technologies Co.,Ltd. All rights reserved. 27 • rootアカウントはMFA • rootのキーは発行しない、使わない • 通常運用にはIAMを利用する • IAMの権限は必要なものだけにする • ログインユーザーは必ず個人ごとに作成する • ユーザーのクリーニングを定期的に実施する • フェデレーションによるログインIDの一元管理 • セキュリティグループが適切に設定されているかを監査する • VPCを使う • パブリックサブネットとプライベートサブネットを適切に設定する • 社内環境からプライベート接続をする • MWバージョンの管理 • 変更監視 • 操作ログの監査 etc... 管理はまあ大変 運用での対応。そうでもない 運用での対応。そうでもない 大変 運用での対応。そうでもない 大変 運用での対応。そうでもない 運用での対応。 運用での対応。 運用での対応。 最初だけ 自らが管理者として 悩み中
  • 28. (C) Recruit Technologies Co.,Ltd. All rights reserved. すみません、地味な内容で 28
  • 29. (C) Recruit Technologies Co.,Ltd. All rights reserved. 社内規程が既にある 執行側としてはシステム上必要なものは 用意する しかし最後は運用が大事!!! 良いものを入れても業務設計ができてい なければ意味がない 29
  • 30. (C) Recruit Technologies Co.,Ltd. All rights reserved. どちらも満たしたインフラを! 30 利用サイド セキュリティ サイド
  • 31. (C) Recruit Technologies Co.,Ltd. All rights reserved. 数が増えることで比例的に増える 運用については 是非この先に議論できれば幸いです ありがとうございました 31 出演:リクルートテクノロジーズ 非公式キャラクター テックル