AWSのセキュリティ機能でAWS上のサーバを守ろう
イベント内容
AWSのセキュリティ機能の勉強会
サーバをオンプレからクラウド(AWS)に移行することが増えていますが、セキュリティ対策はどうなっているのでしょうか。そもそも、AWSの標準のセキュリティ機能は充実しているのか?別途サードパーティー製品を購入する必要があるのか。実際、自社でAWS上にサーバを導入する場合、どんなセキュリティ機能を実装すればいいのか。
そのあたりを実際の設定を含め、解説します。
勉強会の目的
・AWSの標準にあるセキュリティ機能の理解を深める
・実際の設定方法および、ログを実機画面で確認する
・自社で構築するサーバに対して、セキュリティ機能のベストプラクティスが何かを理解する
参加対象者
・AWSのセキュリティ機能を基礎から学びたい人
・AWSの用語を概ね知っている(または当日までにさらっと勉強する)
・勉強会の運営に理解をしてくださり、協力していただける人
※2つ目に関しては、知っている前提で講義を進めます。
紹介予定のAWSのセキュリティ機能
| サービス名 | 概要 | URL |
|---|---|---|
| AWS CloudTrail | ユーザーアクティビティ(AWSアカウントの操作ログ)と API の使用状況を追跡 | https://aws.amazon.com/jp/cloudtrail/ |
| AWS Config | リソースの設定を評価および監査できるサービス。設定に問題があれば、アラートを送信 | https://aws.amazon.com/jp/config/ |
| Amazon GuardDuty | 脅威検出のサービス | https://aws.amazon.com/jp/guardduty/ |
| AWS SecurityHub | CloudTrailやConfig、GuardDuty等のログを統合し、AWS環境がCISベンチマークやAWSのベストプラクティスに則っているかを総合的に評価可能 | https://aws.amazon.com/jp/security-hub/ |
| Amazon Inspector | 脆弱性診断サービス。EC2やECRのコンテナイメージなどをスキャンし、ソフトウェアの脆弱性や意図しないネットワークの露出がないかをスキャン | https://aws.amazon.com/jp/inspector/ |
| AWS Shield | デフォルトで有効になっているDDoS対策機能。AWS専属エンジニアの解析が必要な場合は有償のAWS Shield Advancedを利用 | https://aws.amazon.com/jp/shield/ |
内容およびタイムスケジュール
・現在、カリキュラムを検討中なので、内容は変更すると思います。
| 項番 | 時刻 | 内容 | 担当 |
|---|---|---|---|
| Program0 | 18:55~ | Web会議の部屋を空けます。 | |
| Program1 | 19:00 ~ 19:15 | クラウドセキュリティの全体像 | AWSジャパン 松本照吾さん |
| Program2 | 19:15 ~ 20:10 | SecurityHubを活用してセキュアなAWS環境を作ろう ~AWS CloudTrail、AWS Config、 AWS SecurityHubなどを紹介します | 三浦、服部 |
| (休憩) | 20:10 ~ 20:15 | - | - |
| Program3 | 20:15 ~ 21:10 | AWS 上の公開 Web システムを守る ~Amazon GuardDuty、Amazon Inspector、 DoS(Shield)、WAFなど(予定) | 薮内 |
| Program4 | 21:10 ~ 21:20 | NTT西日本のエンジニアが育つ環境について アンケート記入 | NTT西日本 田舎 |
必要なもの
・ご自身のAWS環境で操作されたい場合、環境を各自でご準備ください。
・Web会議ツール(TeamsやCiscoWebEXなど)の環境。
お願い
・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
・皆様のご協力のもとで運営が成り立っています。事務局側の不手際があるかもしれませんが、ご理解よろしくお願いします。
特別講師
今回は、AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装の著者である松本 照吾さんにセキュリティの全体像について15分程度でお話いただきます。
主催メンバー
・粕淵 卓(特技はUTMと情報処理技術者試験)
・薮内 剛志(SCS/SC/CISSP)
・三浦 大輝(2024 Japan AWS Top Engineers)
・服部 真智(SAP/SCS/ANS)
協力メンバー
・谷口 貴之(OWASP Nagoya所属、CISSP)
・藤田 政博(セキュアプログラミングの作問担当)
※セキュリティに長年携わるメンバーです。
後援(過去にご協力いただいた組織含む)
・関西サイバーセキュリティ・ネットワーク事務局
・阪大CTFサークルWani Hackase
・SEC道後2022
・OWASP Nagoya Chapter
Webアプリケーションのセキュリティを学びたい方には、OWASP top 10をオススメします。
・Palo Alto Networks
・CrowdStrike社
・CATO社
・エムオーテックス株式会社 (MOTEX Inc.)
・チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
・株式会社マクニカ
・Ir0nMaiden
・株式会社TwoFive
※順不同
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
