SlideShare une entreprise Scribd logo

AWS社員による怒涛のLTチャレンジ! セキュリティの要件に困ったら

Télécharger en tant que PPTX, PDF
Amazon Web Services Japan
Amazon Web Services Japan

なかしまともひろ / Tom Nakashima JAWS DAYS 2021 [Track_E][17:00-18:00]AWS社員による怒涛のLTチャレンジ! で使用した資料です。

Internet
1  sur  11
© 2021, Amazon Web Services, Inc. or its Affiliates. 1 アマゾンウェブサービスジャパン株式会社 なかしまともひろ セキュリティの要件に困ったら
© 2021, Amazon Web Services, Inc. or its Affiliates. 2 あらまし 「セキュリティって何をどこまでやればいいのかわからない」 そんな悩みの解決にちょっとだけ有用(かもしれない)お話をします。 ひと言でいうと、 というお話 その答えはみなさんの手の届くところにありますよ
© 2021, Amazon Web Services, Inc. or its Affiliates. 3 こんなことありませんか? マルチアカウント構成って どういう単位で分割すればよいの? ログってどう管理したらいいですか? いろいろあるS3のセキュリティ設定 どうするのが一番ですか? なんとなくいろいろやってるけど、 本当にこれでいいのかわからない
© 2021, Amazon Web Services, Inc. or its Affiliates. 4 こんなことありませんか? マルチアカウント構成って どういう単位で分割すればよいの? ログってどう管理したらいいですか? いろいろあるS3のセキュリティ設定 どうするのが一番ですか? なんとなくいろいろやってるけど、 本当にこれでいいのかわからない いろいろ情報収集はしているけれど 納得感を得られない、周囲への説明に苦労する
© 2021, Amazon Web Services, Inc. or its Affiliates. 5 ISMSとISO27001 • 組織の情報セキュリティ管理の仕組みがISMS(= 情報セキュリティ管理システム) • ISMSの規格の一つがISO27001 • ISO27001には管理目的とそれを実現するための管理策をまとめた附属書Aが存在 • ISO27001 に基づくISMSの継続性の評価の証がISO27001認証 管理策の例 アクセス制御 暗号 バックアップ 情報分類 ログ取得 監視 マルウェア 対策
© 2021, Amazon Web Services, Inc. or its Affiliates. 6 組織がISO27001に取り組んでいない場合でも・・・ • お取引先からしばしば回答を求められるセキュリティ質問票の意味するところ • 委託先の統制状況を確認するための質問票 • 質問内容の元ネタのひとつはISO27001 • 特に日本はISO27001が普及している国 • 準ずる統制が行われていない組織との取引/サービス利用/委託は難しくなる # 国 組織数 1 中国 7,199 2 日本 5,093 3 イギリス 2,444 4 インド 2,161 5 ドイツ 1,057 お取引先の多くはISO27001に準ずるセキュリティ管理を要求している ISO27001取得組織数
© 2021, Amazon Web Services, Inc. or its Affiliates. 7 組織がISO27001に取り組んでいない場合でも・・・ • 取引先から回答を求められているセキュリティ質問票の意味するところ • 委託先の統制状況を確認するための質問票 • 質問内容はISO27001をベースであることが多い • 特に日本はISO27001が根付いている国 • 準ずるセキュリティ管理が行われていない組織への委託/サービス利用は難しい # 国 組織数 1 中国 7,199 2 日本 5,093 3 イギリス 2,444 4 インド 2,161 5 ドイツ 1,057 お取引先の多くはISO27001に準ずるセキュリティ管理を期待している ISO27001取得組織数 このような背景から どのような組織にもISO27001にインフルエンスされた 管理規定をなんらか整備されていることが多い
© 2021, Amazon Web Services, Inc. or its Affiliates. 8 ISO27001からヒントを得る • ISO27001そのものは出版物として販売† • 附属書A 管理目的と管理策は、解説を含む情報がWebに多数存在 A.5 情報セキュリティのための方 針群 A.6 情報セキュリティのための組 織 A.7 人的資源のセキュリティ A.8 資産の管理 A.9 アクセス制御 A.10 暗号 A.11 物理的及び環境的セキュリ ティ A.12 運用のセキュリティ A.13 通信のセキュリティ A.14 システムの取得、開発及び保 守 A.15 供給者管理 A.16 情報セキュリティインシデン ト管理 A.17 事業継続マネジメントにおけ る情報セキュリティの側面 A.18 順守 † https://webdesk.jsa.or.jp/ 附属書A管理策
© 2021, Amazon Web Services, Inc. or its Affiliates. 9 管理策を見ていくと・・・ # 管理策 附属書A との対応 AWSにおける具体的な実装例 1 開発・本番環境の分離 A.12.1.4 • AWSアカウント分離(開発・本番) 2 変更管理 A.12.1.2 • AWS Config有効化 3 ログ保全 A.12.4.x • AWS Cloudtrail有効化 • 集中ロギング (ログアーカイブアカウント)など 4 特権管理 A.9.2.x • AWS SSOによる一元管理 など 「何をどこまでやればよいのか」の見え方が変わってくる 一般的な管理策と附属書Aとのマッピング(一部抜粋して例示)
© 2021, Amazon Web Services, Inc. or its Affiliates. 10 おわりに • 日本はISO27001が普及していている国 • 国内の組織ではISO27001にインフルエンスされたセキュリティ管理規定が なんらか存在することが多いので、まずはそれらを探し目を通しましょう • 組織の管理規定やISO27001、附属書A管理策を通じて 「セキュリティって何をどこまでやればいいのか」の見え方が変わってきます セキュリティの要件に困った際の答えは 実はみなさんの手の届くところにありました
© 2021, Amazon Web Services, Inc. or its Affiliates. 11 Thank you!

Recommandé

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)Amazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFSAmazon Web Services Japan
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device DefenderAmazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...Amazon Web Services Japan
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したことAmazon Web Services Japan
 

Recommandé

202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)Amazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFS
202205 AWS Black Belt Online Seminar Amazon FSx for OpenZFSAmazon Web Services Japan
 
202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device Defender202204 AWS Black Belt Online Seminar AWS IoT Device Defender
202204 AWS Black Belt Online Seminar AWS IoT Device DefenderAmazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現
202204 AWS Black Belt Online Seminar Amazon Connect を活用したオンコール対応の実現Amazon Web Services Japan
 
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...
202204 AWS Black Belt Online Seminar Amazon Connect Salesforce連携(第1回 CTI Adap...Amazon Web Services Japan
 
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデート
Amazon Game Tech Night #25 ゲーム業界向け機械学習最新状況アップデートAmazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したことAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用Amazon Web Services Japan
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdfAmazon Web Services Japan
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介Amazon Web Services Japan
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチAmazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer ProfilesAmazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨Amazon Web Services Japan
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介Amazon Web Services Japan
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介Amazon Web Services Japan
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...Amazon Web Services Japan
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピAmazon Web Services Japan
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operationsAmazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報Amazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotesAmazon Web Services Japan
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)Amazon Web Services Japan
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPNAmazon Web Services Japan
 

Contenu connexe

Plus de Amazon Web Services Japan

202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用Amazon Web Services Japan
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdfAmazon Web Services Japan
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介Amazon Web Services Japan
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことAmazon Web Services Japan
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチAmazon Web Services Japan
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介Amazon Web Services Japan
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer ProfilesAmazon Web Services Japan
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Web Services Japan
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨Amazon Web Services Japan
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介Amazon Web Services Japan
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介Amazon Web Services Japan
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...Amazon Web Services Japan
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピAmazon Web Services Japan
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operationsAmazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報Amazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPNAmazon Web Services Japan
 

Plus de Amazon Web Services Japan (20)

202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
202202 AWS Black Belt Online Seminar AWS Managed Rules for AWS WAF の活用
 
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
202203 AWS Black Belt Online Seminar Amazon Connect Tasks.pdf
 
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
 
Amazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDDAmazon QuickSight の組み込み方法をちょっぴりDD
Amazon QuickSight の組み込み方法をちょっぴりDD
 
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのことマルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
 
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
パッケージソフトウェアを簡単にSaaS化!?既存の資産を使ったSaaS化手法のご紹介
 
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
202202 AWS Black Belt Online Seminar Amazon Connect Customer Profiles
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
202202 AWS Black Belt Online Seminar AWS SaaS Boost で始めるSaaS開発⼊⾨
 
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
[20220126] JAWS-UG 2022初頭までに葬ったAWSアンチパターン大紹介
 
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
202111 AWS Black Belt Online Seminar AWSで構築するSmart Mirrorのご紹介
 
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
202201 AWS Black Belt Online Seminar Apache Spark Performnace Tuning for AWS ...
 
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
202112 AWS Black Belt Online Seminar 店内の「今」をお届けする小売業向けリアルタイム配信基盤のレシピ
 
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations20211209 Ops-JAWS Re invent2021re-cap-cloud operations
20211209 Ops-JAWS Re invent2021re-cap-cloud operations
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
 

AWS社員による怒涛のLTチャレンジ! セキュリティの要件に困ったら

  • 1. © 2021, Amazon Web Services, Inc. or its Affiliates. 1 アマゾンウェブサービスジャパン株式会社 なかしまともひろ セキュリティの要件に困ったら
  • 2. © 2021, Amazon Web Services, Inc. or its Affiliates. 2 あらまし 「セキュリティって何をどこまでやればいいのかわからない」 そんな悩みの解決にちょっとだけ有用(かもしれない)お話をします。 ひと言でいうと、 というお話 その答えはみなさんの手の届くところにありますよ
  • 3. © 2021, Amazon Web Services, Inc. or its Affiliates. 3 こんなことありませんか? マルチアカウント構成って どういう単位で分割すればよいの? ログってどう管理したらいいですか? いろいろあるS3のセキュリティ設定 どうするのが一番ですか? なんとなくいろいろやってるけど、 本当にこれでいいのかわからない
  • 4. © 2021, Amazon Web Services, Inc. or its Affiliates. 4 こんなことありませんか? マルチアカウント構成って どういう単位で分割すればよいの? ログってどう管理したらいいですか? いろいろあるS3のセキュリティ設定 どうするのが一番ですか? なんとなくいろいろやってるけど、 本当にこれでいいのかわからない いろいろ情報収集はしているけれど 納得感を得られない、周囲への説明に苦労する
  • 5. © 2021, Amazon Web Services, Inc. or its Affiliates. 5 ISMSとISO27001 • 組織の情報セキュリティ管理の仕組みがISMS(= 情報セキュリティ管理システム) • ISMSの規格の一つがISO27001 • ISO27001には管理目的とそれを実現するための管理策をまとめた附属書Aが存在 • ISO27001 に基づくISMSの継続性の評価の証がISO27001認証 管理策の例 アクセス制御 暗号 バックアップ 情報分類 ログ取得 監視 マルウェア 対策
  • 6. © 2021, Amazon Web Services, Inc. or its Affiliates. 6 組織がISO27001に取り組んでいない場合でも・・・ • お取引先からしばしば回答を求められるセキュリティ質問票の意味するところ • 委託先の統制状況を確認するための質問票 • 質問内容の元ネタのひとつはISO27001 • 特に日本はISO27001が普及している国 • 準ずる統制が行われていない組織との取引/サービス利用/委託は難しくなる # 国 組織数 1 中国 7,199 2 日本 5,093 3 イギリス 2,444 4 インド 2,161 5 ドイツ 1,057 お取引先の多くはISO27001に準ずるセキュリティ管理を要求している ISO27001取得組織数
  • 7. © 2021, Amazon Web Services, Inc. or its Affiliates. 7 組織がISO27001に取り組んでいない場合でも・・・ • 取引先から回答を求められているセキュリティ質問票の意味するところ • 委託先の統制状況を確認するための質問票 • 質問内容はISO27001をベースであることが多い • 特に日本はISO27001が根付いている国 • 準ずるセキュリティ管理が行われていない組織への委託/サービス利用は難しい # 国 組織数 1 中国 7,199 2 日本 5,093 3 イギリス 2,444 4 インド 2,161 5 ドイツ 1,057 お取引先の多くはISO27001に準ずるセキュリティ管理を期待している ISO27001取得組織数 このような背景から どのような組織にもISO27001にインフルエンスされた 管理規定をなんらか整備されていることが多い
  • 8. © 2021, Amazon Web Services, Inc. or its Affiliates. 8 ISO27001からヒントを得る • ISO27001そのものは出版物として販売† • 附属書A 管理目的と管理策は、解説を含む情報がWebに多数存在 A.5 情報セキュリティのための方 針群 A.6 情報セキュリティのための組 織 A.7 人的資源のセキュリティ A.8 資産の管理 A.9 アクセス制御 A.10 暗号 A.11 物理的及び環境的セキュリ ティ A.12 運用のセキュリティ A.13 通信のセキュリティ A.14 システムの取得、開発及び保 守 A.15 供給者管理 A.16 情報セキュリティインシデン ト管理 A.17 事業継続マネジメントにおけ る情報セキュリティの側面 A.18 順守 † https://webdesk.jsa.or.jp/ 附属書A管理策
  • 9. © 2021, Amazon Web Services, Inc. or its Affiliates. 9 管理策を見ていくと・・・ # 管理策 附属書A との対応 AWSにおける具体的な実装例 1 開発・本番環境の分離 A.12.1.4 • AWSアカウント分離(開発・本番) 2 変更管理 A.12.1.2 • AWS Config有効化 3 ログ保全 A.12.4.x • AWS Cloudtrail有効化 • 集中ロギング (ログアーカイブアカウント)など 4 特権管理 A.9.2.x • AWS SSOによる一元管理 など 「何をどこまでやればよいのか」の見え方が変わってくる 一般的な管理策と附属書Aとのマッピング(一部抜粋して例示)
  • 10. © 2021, Amazon Web Services, Inc. or its Affiliates. 10 おわりに • 日本はISO27001が普及していている国 • 国内の組織ではISO27001にインフルエンスされたセキュリティ管理規定が なんらか存在することが多いので、まずはそれらを探し目を通しましょう • 組織の管理規定やISO27001、附属書A管理策を通じて 「セキュリティって何をどこまでやればいいのか」の見え方が変わってきます セキュリティの要件に困った際の答えは 実はみなさんの手の届くところにありました
  • 11. © 2021, Amazon Web Services, Inc. or its Affiliates. 11 Thank you!

Notes de l'éditeur

  1. アカウントの分離だとか、ログ管理だとか、S3のセキュリティ設定だとか、どうしたらいいのか、お悩みですよね?
  2. いろいろ情報収集はしているけれど 納得感を得られない、妥当性を周囲に説明できない その結果として、ついつい事例を求めてしまう、といったことはあるあるではないでしょうか。
  3. ISO27001というのをご存じでしょうか? 興味ないよ、関係ないよ、と思った方もう少しだけ聞いてください。 組織の情報セキュリティ管理の仕組みのことをISMSと略していいます。 ISMSの規格のひとつがISO27001です。 これには管理目的とそれを実現するための管理策をまとめた附属書Aが存在します。 そして規格に則ったISMSが継続されているかどうかを評価するのがISO27001認証です。 なので、少なくともISO27001を取得している企業では、こういった管理策に基くセキュリティく要件があるんです。
  4. 組織がISO27001に取り組んでいない場合でも無関係ではありません。 お取引先の多くはISO27001に準ずるセキュリティ管理を要求しているからです。 みなさん、お取引先から「セキュリティ質問票」なるものへの回答を求められたことないでしょうか? 質問内容の元ネタのひとつはISO27001だったりします。 なんでこんなことやってるかというと、ISO27001の中でも求めてるんですね。 日本はISO27001が定着しています。
  5. このような背景から どのような組織にもISO27001にインフルエンスされた 管理規定をなんらか整備されていることが多い その管理規定というものは組織としてオーソライズされた物で、 まさに組織のセキュリティ要件なんです。
  6. 本当になかった何もなかった場合にも、ISO27001からヒントをえることもができます。
  7. 管理策と照らし合わせてみると、何をどこまでやればいいのか、見え方が変わってくるということです。 たとえば、開発と本番で環境を分離するかどうか、という論点があったとします。 考えるまでもないんです。分離は求められています。そうしないと運用も大変です。 変更管理やログの保全、特権管理なんかもはISO27001じゃなくても、さまざまなプログラムで求められています。 退職者とかのアカウント抹消なんかも当たり前です。 耳が痛い、胃が痛い方もいらっしゃるんじゃないと思います。 でも、もう、これらはやるしかないんでやってください。 まぁ、こんなかんじで見ていくと明らかになっていくわけです。
  8. 日本でビジネスをやっていくうえでは、ISO27001に書かれていることは、 やってて当然と期待されていると言うことなんです。