AWS Single Sign-On AWSソリューションアーキテクト 辻　義一さん

AWS SSOを実現する3つの方法

option1: Microsoft ADでオンプレミスのADと信頼関係を結ぶ
option2: AD ConnectorでオンプレミスのADと接続する
option3: AWS Microsoft ADをスタンドアロンで使う #awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

re:Inventと今後のdwangoでのAWSセキュリティについて 株式会社ドワンゴ 鈴木 栄伍さん

EBC (Executive Briefing Center) #awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

re InventのEBCにて、AWSの技術者に直接話を聞けるみたいですね。

https://t.co/357SKJSwaK #awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

re Inventの中で登壇者が一番ためになったセッションとのことです。

Amazon GuardDuty AWSパートナーソリューションアーキテクト 酒徳 知明さん

GuardDuty。脅威リスクを検知するサービス。VPC Flow Logs, AWS CloudTrail Event Logs, DNS Logsを利用して分析する。 #awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

GuardDutyは簡単に始められる。VPC Flowlogsが有効でなくてもGuardDuty Findingsを生成できる #awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

Trusted and Threat IP Lists。IPでホワイトリスト、ブラックリスト登録できる #awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

CloudFormationでマルチアカウント、マルチリージョンにばらまくことができる。 #awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

ドキュメントだとCloudFormation使わないで下の3ステップで登録してる。使い分けはなんだろう？
ステップ 1 - アカウントを追加する
ステップ 2: アカウントを招待する
ステップ 3 - 招待を受け入れるhttps://t.co/RG6YJkoawp #awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

酒徳さんに質問してみた。デモのCloudFormationでは小アカウント側でGuardDutyをオンにしただけなので、データを親アカウント側で表示するにはinvite menbersを実行する必要がありそう。 #awsjpsec pic.twitter.com/Ok1F99Hoh9

— 山野 健太 (@yamano3201) 2017年12月14日

AWS re:Invent 2017振り返り SOCの立場からみたre:Invent 株式会社リクルートテクノロジーズ 安東 美穂さん

EBC(個別ミーティング)の良かったこと
・製品やロードマップについての質問をダイレクトにできる
・ロードマップにない、製品担当者の思想が聞ける
・製品担当者にユーザの声や要望を伝えることができる #awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

Security re:Cap 2017 トレンドマイクロ株式会社 姜 貴日 さん

資料のp10にGuardDutyとDeepSecurityの違いが載っています。

検出と遮断というのが大きく異なりますが、ポートスキャン、C&C通信、ブルーとフォースなど対応する脅威は被っているように見えますね。
多層防御なのでどっちかという話ではないかもしれないですが。

GuardDutyとDeepSecurityの連携https://t.co/tTkki6H3pI#awsjpsec

— 山野 健太 (@yamano3201) 2017年12月14日

さっそくGuardDutyとDeepSecurity連携のコードが提供されていました。
AWSのマネージドIDSとDeepSecurityのIPSが連携するとセキュリティを向上させることができそうですね。