Submit Search
Upload
AWSでのセキュリティ運用 ~IAM,VPCその他
•
19 likes
•
5,712 views
Recruit Technologies
Follow
2016/05/17 AWSユーザー会(Security-JAWS 第1回)での、宮崎の講演資料になります
Read less
Read more
Technology
Report
Share
Report
Share
1 of 31
Download now
Download to read offline
Recommended
リクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティ
Recruit Technologies
JJUG CCC リクルートの Java に対する取り組み
JJUG CCC リクルートの Java に対する取り組み
Recruit Technologies
Struggle against cross-domain data complexity in Recruit group
Struggle against cross-domain data complexity in Recruit group
Recruit Technologies
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャ
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャ
Recruit Technologies
リクルートのWebサービスを支える共通インフラ「RAFTEL」
リクルートのWebサービスを支える共通インフラ「RAFTEL」
Recruit Technologies
リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例
Recruit Technologies
変わる!? リクルートグループのデータ解析基盤
変わる!? リクルートグループのデータ解析基盤
Recruit Technologies
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
Recruit Technologies
Recommended
リクルートの利用事例から考える AWSの各サービスとセキュリティ
リクルートの利用事例から考える AWSの各サービスとセキュリティ
Recruit Technologies
JJUG CCC リクルートの Java に対する取り組み
JJUG CCC リクルートの Java に対する取り組み
Recruit Technologies
Struggle against cross-domain data complexity in Recruit group
Struggle against cross-domain data complexity in Recruit group
Recruit Technologies
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャ
システム高速化フォーラム向け プッシュ通知基盤のアーキテクチャ
Recruit Technologies
リクルートのWebサービスを支える共通インフラ「RAFTEL」
リクルートのWebサービスを支える共通インフラ「RAFTEL」
Recruit Technologies
リクルートにおけるPaaS活用事例
リクルートにおけるPaaS活用事例
Recruit Technologies
変わる!? リクルートグループのデータ解析基盤
変わる!? リクルートグループのデータ解析基盤
Recruit Technologies
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
Recruit Technologies
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
Recruit Technologies
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
Daiyu Hatakeyama
リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」
Recruit Technologies
ぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloud
Elasticsearch
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
DataWorks Summit/Hadoop Summit
Spring “BigData”
Spring “BigData”
Recruit Technologies
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
Amazon Web Services Japan
クラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成について
Trainocate Japan, Ltd.
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
Daiyu Hatakeyama
Azure Machine Learning Services 概要 - 2019年3月版
Azure Machine Learning Services 概要 - 2019年3月版
Daiyu Hatakeyama
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Shotaro Suzuki
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
Takanori Suzuki
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
Insight Technology, Inc.
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
Recruit Technologies
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
Kamonohashi
AWSではじめるMLOps
AWSではじめるMLOps
MariOhbuchi
Learn, build, and scale with elastic - realizing great programming experience...
Learn, build, and scale with elastic - realizing great programming experience...
Shotaro Suzuki
Azure Discovery Day - SQL Server 2019 + Azure Data Services
Azure Discovery Day - SQL Server 2019 + Azure Data Services
Daiyu Hatakeyama
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
Kamonohashi
Node.jsStreamについて
Node.jsStreamについて
Recruit Technologies
Serverless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
More Related Content
What's hot
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
Recruit Technologies
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
Daiyu Hatakeyama
リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」
Recruit Technologies
ぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloud
Elasticsearch
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
DataWorks Summit/Hadoop Summit
Spring “BigData”
Spring “BigData”
Recruit Technologies
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
Amazon Web Services Japan
クラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成について
Trainocate Japan, Ltd.
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
Daiyu Hatakeyama
Azure Machine Learning Services 概要 - 2019年3月版
Azure Machine Learning Services 概要 - 2019年3月版
Daiyu Hatakeyama
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Shotaro Suzuki
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
Takanori Suzuki
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
Insight Technology, Inc.
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
Recruit Technologies
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
Kamonohashi
AWSではじめるMLOps
AWSではじめるMLOps
MariOhbuchi
Learn, build, and scale with elastic - realizing great programming experience...
Learn, build, and scale with elastic - realizing great programming experience...
Shotaro Suzuki
Azure Discovery Day - SQL Server 2019 + Azure Data Services
Azure Discovery Day - SQL Server 2019 + Azure Data Services
Daiyu Hatakeyama
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
Kamonohashi
Node.jsStreamについて
Node.jsStreamについて
Recruit Technologies
What's hot
(20)
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
[Developers Summit 2015 講演資料] リクルートテクノロジーズ 14,000件/秒の配信を実現した リクルートのモバイルアプリを支え...
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
NAB Show 2019 - Microsoft Update - AI for Media 2019 Spring
リクルートのWebサービスを支える「RAFTEL」
リクルートのWebサービスを支える「RAFTEL」
ぐるなびが活用するElastic Cloud
ぐるなびが活用するElastic Cloud
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
A3RT - the details and actual use cases of "Analytics & Artificial intelligen...
Spring “BigData”
Spring “BigData”
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
[よくわかるクラウドデータベース] Amazon RDS for SQL Server導入事例
クラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成について
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
デジタルトランスフォーメーション時代を生き抜くためのビジネス力 ~ AI、Advanced Analytics の使いどころ ~
Azure Machine Learning Services 概要 - 2019年3月版
Azure Machine Learning Services 概要 - 2019年3月版
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
Introducing the elastic 8.0 release a new era of speed, scale, relevance, and...
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
ServerlessConf Tokyo2018 サーバーレスなシステムのがんばらない運用監視
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
[data analytics showcase] A15: デジタルデータの可視化基盤「ENdoSnipe」を使った、システムトラブルの未然防止、経営判...
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
リクルートのビッグデータ活用基盤とデータ活用に向けた取組み
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
<インフラ管理者向け>チームでのAI開発を支援するAI開発プラットフォームKAMONOHASHI
AWSではじめるMLOps
AWSではじめるMLOps
Learn, build, and scale with elastic - realizing great programming experience...
Learn, build, and scale with elastic - realizing great programming experience...
Azure Discovery Day - SQL Server 2019 + Azure Data Services
Azure Discovery Day - SQL Server 2019 + Azure Data Services
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
DLモデル開発中の雑務が嫌で支援プラットフォームを作った話
Node.jsStreamについて
Node.jsStreamについて
Similar to AWSでのセキュリティ運用 ~IAM,VPCその他
Serverless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
オラクルエンジニア通信
Introduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
Noritaka Sekiyama
20181219 Introduction of Incident Response in AWS for Beginers
20181219 Introduction of Incident Response in AWS for Beginers
Typhon 666
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれから
Tatsuo Kudo
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
morisshi
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
BeeX.inc
skyarch2023.pptx
skyarch2023.pptx
スカイアーチ 採用チーム
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
Insight Technology, Inc.
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
Recruit Technologies
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security
Hayato Kiriyama
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
Serverworks Co.,Ltd.
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
cluclu_land
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Nobuhiro Nakayama
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
ripper0217
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現
softlayerjp
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
株式会社スカイアーチネットワークス
Similar to AWSでのセキュリティ運用 ~IAM,VPCその他
(20)
Serverless Application Security on AWS
Serverless Application Security on AWS
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
あなたはどうデータを守る?クラウド・AI・自動化を使った、みえない脅威との戦い方
Introduction to New CloudWatch Agent
Introduction to New CloudWatch Agent
20181219 Introduction of Incident Response in AWS for Beginers
20181219 Introduction of Incident Response in AWS for Beginers
アイデンティティ (ID) 技術の最新動向とこれから
アイデンティティ (ID) 技術の最新動向とこれから
AWSにおけるセキュリティの考え方
AWSにおけるセキュリティの考え方
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
skyarch2023.pptx
skyarch2023.pptx
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
複数DBのバックアップ・切り戻し運用手順が異なって大変?!運用性の大幅改善、その先に。。
ユーザーからみたre:Inventのこれまでと今後
ユーザーからみたre:Inventのこれまでと今後
JAWS DAYS 2018 Community-based Security
JAWS DAYS 2018 Community-based Security
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
JAWS-UG 情シス支部 #3
JAWS-UG 情シス支部 #3
Cloud Computing(クラウド・コンピューティング)
Cloud Computing(クラウド・コンピューティング)
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現
SIOS iQ:機械学習 I T O A VMware仮想環境の性能問題の原因分析 迅速な問題解決と未然防止を実現
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
More from Recruit Technologies
新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場
Recruit Technologies
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
Recruit Technologies
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Recruit Technologies
Tableau活用4年の軌跡
Tableau活用4年の軌跡
Recruit Technologies
HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話
Recruit Technologies
LT(自由)
LT(自由)
Recruit Technologies
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
Recruit Technologies
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Recruit Technologies
リクルート式AIの活用法
リクルート式AIの活用法
Recruit Technologies
銀行ロビーアシスタント
銀行ロビーアシスタント
Recruit Technologies
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
Recruit Technologies
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
Recruit Technologies
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Recruit Technologies
EMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成する
Recruit Technologies
RANCHERを使ったDev(Ops)
RANCHERを使ったDev(Ops)
Recruit Technologies
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
Recruit Technologies
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
Recruit Technologies
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
Recruit Technologies
「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~
Recruit Technologies
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
Recruit Technologies
More from Recruit Technologies
(20)
新卒2年目が鍛えられたコードレビュー道場
新卒2年目が鍛えられたコードレビュー道場
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
カーセンサーで深層学習を使ってUX改善を行った事例とそこからの学び
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Rancherを活用した開発事例の紹介 ~Rancherのメリットと辛いところ~
Tableau活用4年の軌跡
Tableau活用4年の軌跡
HadoopをBQにマイグレしようとしてる話
HadoopをBQにマイグレしようとしてる話
LT(自由)
LT(自由)
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
リクルートグループの現場事例から見る AI/ディープラーニング ビジネス活用の勘所
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
Company Recommendation for New Graduates via Implicit Feedback Multiple Matri...
リクルート式AIの活用法
リクルート式AIの活用法
銀行ロビーアシスタント
銀行ロビーアシスタント
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
リクルートにおけるマルチモーダル Deep Learning Web API 開発事例
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
Struggling with BIGDATA -リクルートおけるデータサイエンス/エンジニアリング-
EMRでスポットインスタンスの自動入札ツールを作成する
EMRでスポットインスタンスの自動入札ツールを作成する
RANCHERを使ったDev(Ops)
RANCHERを使ったDev(Ops)
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント
ユーザー企業内製CSIRTにおける対応のポイント
ユーザー企業内製CSIRTにおける対応のポイント
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
リクルートテクノロジーズが語る 企業における、「AI/ディープラーニング」活用のリアル
「リクルートデータセット」 ~公開までの道のりとこれから~
「リクルートデータセット」 ~公開までの道のりとこれから~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
運用で泣かないアーキテクチャで動く原稿作成支援システム ~リクルートにおけるDeepLearning活用事例~
Recently uploaded
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Recently uploaded
(10)
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
AWSでのセキュリティ運用 ~IAM,VPCその他
1.
AWSでのセキュリティ運用 IAM,VPCその他 2016年5月17日
2.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 自己紹介 2 宮崎 幸恵 (みやざき さちえ) 株式会社リクルートテクノロジーズ ITソリューション統括部 2011年のリクルート入社以来(希望はしていない)クラウド一筋 JAWS登壇はたまに... • 2014/3 JAWS DAYS2014 • 2014/6 クラウド女子会 (伝説?の学園もののときです。体育の先生にな ろうと思ってジャージで登壇) • (2015年はAWS Summitに登壇していました)
3.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 業務内容 この場にいてなんですが… いわゆるよく言われるセキュリティ業務をやっているわけで はないのです 3 • 社内のシステム向けセキュリティ規程を定める • 規程が守られているかどうかを定期的に監査する • CSIRT • 脆弱性検査 • セキュリティの教育講座開催 別の会社&別の部署 別の会社&別の部署 別の部署 別の会社 別の会社&別の部署
4.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 業務内容 4 リクルートキャリア リクルートジョブズ リクルートスタッフィング リクルート住まいカンパニー リクルートライフスタイル リクルートマーケティングパートナーズ スタッフサービス・ホールディングス リクルートアドミニストレーション リクルートコミュニケーションズ 事業会社 機能会社 リクルート ホールディングス リクルートグループとは、 主要7事業会社+3機能会社 で構成されるグループ企業群 ネットインフラ 大規模プロジェクト推進 UXD/SEO ビッグデータ機能 テクノロジーR&D 事業・社内IT推進 セキュリティAP基盤・オフショア開発 オンプレミス基盤 社内インフラ クラウド基盤
5.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 業務内容 5 5 5(C) Recruit Technologies Co.,Ltd. All rights reserved. Bサイト 共通機能 ※踏み台、LDAP、VPN機器、監視サーバ…etc クラウド基盤 CサイトBサイト ・・・・・ 分類 機能 説明 ネットワーク オンプレミス環境との接続 オンプレミスとの専用回線によるセキュアな接続 セキュリティ 認証/ID管理/ログ保管 サーバへの個人認証、操作ログ取得、ID管理機能を提供 運用 監視/モニタリング他 監視機能、モニタリング等いくつかのツールの提供を実施 ライセンス提供・管理 商用MWのライセンス提供 コスト 一括請求管理・社内課金管理 AWSへの支払の取りまとめと社内への利用額振り分け これらの諸々の 管理運用が業務範囲 クラウドのメリットを活かしつつ、 最低限必要なセキュリティ担保と運用の ための共通機能を提供するスタイル
6.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 業務内容 なんですが、気づいたらクラウドのセキュリティの人みたい になっていた… 6 もっと自由なイ ンフラが使いた い! ログとかはとっ といてくれるん でしょ セキュリティ規 程の監査で質問 が ここのセキュリ ティの規程にか かわる実装どう なってんの? IDクリーニング の結果一覧提出 よろしく 事故らしいけど 操作ログの調査 お願い 開発会社に何を してもらえばい いのかわからな い FWのログとって るよね?内容に ついて教えて 操作権限もっと 絞れないの? このサービス使 いたいんだけど セキュリティが 心配… 利 用 サ イ ド セ キ ュ リ テ ィ サ イ ド ※各コメントは実際のものではありません
7.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 業務内容 AWS 責任共有モデルでCustomerがやるべき範囲の一部を 持っている状態 7 ・rootアカウント管理 ・ログインID管理 ・定期IDクリーニング ・ネットワーク設定 ・監視・バックアップ・モニ タリング提供
8.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 業務内容 社内にあるオンプレミス基盤の運用と比較してみると…. 8 オンプレミス基盤管理/運用主体 クラウド基盤 アプリケーション フレームワーク ミドルウェア OS サーバ ストレージ ネットワーク DCファシリティ アプリチーム (事業会社) インフラチーム AWS インフラチーム インフラチーム AWS アプリチーム (事業会社)
9.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 結局なにをやっているのか? 決められたセキュリティの規程に従って、クラウド のインフラ運用を執行する業務を担っています 本日はその中での事例をお話します 9
10.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 10 セキュリティ 規程 パブリッククラウド向けの規程な どはなく、原則すべての社内シス テムが同じセキュリティの規程に 従っています DCの要件等はAWSの範囲なので、 多少検討事項が少ないかも 実は社内規程に対応すれば大体のことはOK
11.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 例えば… 11 • rootアカウントはMFA • rootのキーは発行しない、使わない • 通常運用にはIAMを利用する • IAMの権限は必要なものだけにする • ログインユーザーは必ず個人ごとに作成する • ユーザーのクリーニングを定期的に実施する • フェデレーションによるログインIDの一元管理 • セキュリティグループが適切に設定されているかを監査する • VPCを使う • パブリックサブネットとプライベートサブネットを適切に設定する • 社内環境からプライベート接続をする • MWバージョンの管理 • 変更監視 • 操作ログの監査 etc...
12.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. ログインユーザーはLDAPで統一管理 12 Management Console SSH踏み台(OTP実装) サイトA ユーザ サイトB アイデンティティ プロバイダ(IdP) ユーザ管理 (LDAP) ・ ・ ・ (※盛っています)
13.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. クリーニング クリーニング クリーニング クリーニング クリーニング クリーニング クリーニング 13
14.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 14 各アカウントで適切なユーザーが 登録されており、必要な権限に なっているかどうか 一定期間ログインがない場合はな ぜID必要なのかを説明いただく 最終ログイン日 をチェックして います 各アカウントご とにユーザーを リスト化してい ます 削除維持 必要と判断 不要と判断 速やかに削除し ます 一定期間で 繰り返し 最終結果を監査 部署に提出
15.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 各サービスは社員だけでなく外部の開発パートナ様や、制作会社様、ベンダ様 など多数の方々が関係しています 利用ユーザーの追加は忘れませんが(追加しないと使えないので)削除はしば しば忘れられます 人事情報と連携させたとしてもすべての利用ユーザーを網羅できないと考え ると、クリーニング作業はとてつもなく地味ですが有効だと言わざるを得ま せん さらに別の監査部署のチェックを受けることで、クリーニングを実施してい る自チーム(インフラ管理者)も例外なく平等に扱われます 15
16.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. IAMの機能は何か使っているのか 16 クリーニングの中ではほとんど 使っていません ユーザー一覧、最終ログイン日など必要な情報は基本 的にLDAPからとっています
17.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. ではセキュリティの文脈でIAMの機能を一番使って いるのは何か 17 適切な権限を設定する、リソー スを制限する
18.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 18 security group security group 規程に照らし合わせて不適切なルールを削除する仕組み APIサーバー APIサーバのみでキーを 利用できるようにリソー ス制限 xxx.xxx.xxx tcp port○○ 0.0.0.0/0 http 80 xxx.xxx.xxx tcp port○○
19.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 19 どの権限をリスクと判断するか AWSのサービス毎のアク ションをそれぞれチェック 現在2000弱くら いのアクション が存在します セキュリティのリスクとな るアクションはどれかを判 別していく 権限設計の見直し
20.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 20 各リスクを洗い出しておくことで、起こりうる事象を明確にすることができま す しかし何しろ数が多いので、見直しだけで1週間くらいかかります とても大変… 弊社での判断のよりどころはセキュリティの規程ですが、見直しの際に判断 が変わる場合もあります
21.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 21 security group security group xxx.xxx.xxx tcp port○○ 0.0.0.0/0 http 80 0.0.0.0/0 http 80 xxx.xxx.xxx tcp port○○ 共通機能(ルーターや踏み台な ど)として運用しているシステ ムはセキュリティグループを 変更するとメールがきます システム管理者権限を持つ人の作業も監査を実施
22.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 22 許可していない業務外のログ インがないかをチェック システム管理者権限を持つ人の作業も監査を実施 休日のため、本来ログイン はないはず
23.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. ここまでは結構普通だと思うのですが 数の力による運用増大というのがありまして 23
24.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 24 基本構成1サイト ≒ 1アカウント ~ Elastic Load Balancing VPC Subnet VPC Subnet × 70以上…. × 200以上….
25.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. ユーザーは ×5? 10? 25
26.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. インフラT 1回作業するのに2か月×? 26 リスト送付 各利用者 (承認者によるクリーニング) クリーニング ユーザー一覧抽出 (CSV) 削除一覧リスト作成 クリーニング作業実施 証跡とりまとめ リスト加工 (各サイトの承認者と 突き合わせ) メール 1か月弱 概ね半月(返答待ち期間) ここで1週間ここで1週間~ 事前 準備 証跡 提出
27.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 27 • rootアカウントはMFA • rootのキーは発行しない、使わない • 通常運用にはIAMを利用する • IAMの権限は必要なものだけにする • ログインユーザーは必ず個人ごとに作成する • ユーザーのクリーニングを定期的に実施する • フェデレーションによるログインIDの一元管理 • セキュリティグループが適切に設定されているかを監査する • VPCを使う • パブリックサブネットとプライベートサブネットを適切に設定する • 社内環境からプライベート接続をする • MWバージョンの管理 • 変更監視 • 操作ログの監査 etc... 管理はまあ大変 運用での対応。そうでもない 運用での対応。そうでもない 大変 運用での対応。そうでもない 大変 運用での対応。そうでもない 運用での対応。 運用での対応。 運用での対応。 最初だけ 自らが管理者として 悩み中
28.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. すみません、地味な内容で 28
29.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 社内規程が既にある 執行側としてはシステム上必要なものは 用意する しかし最後は運用が大事!!! 良いものを入れても業務設計ができてい なければ意味がない 29
30.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. どちらも満たしたインフラを! 30 利用サイド セキュリティ サイド
31.
(C) Recruit Technologies
Co.,Ltd. All rights reserved. 数が増えることで比例的に増える 運用については 是非この先に議論できれば幸いです ありがとうございました 31 出演:リクルートテクノロジーズ 非公式キャラクター テックル
Download now