2017/12/14 AWS re:Invent 2017 Security re:Cap 参加レポート
今さらですが、AWS re:Invent 2017 Security re:Capの参加レポートになります。
connpass.com
公式の開催報告ブログがありました。資料もこちらから参照可能です。
aws.typepad.com
AWS Single Sign-On AWSソリューションアーキテクト 辻 義一さん
AWS SSOを実現する3つの方法
— 山野 健太 (@yamano3201) 2017年12月14日
option1: Microsoft ADでオンプレミスのADと信頼関係を結ぶ
option2: AD ConnectorでオンプレミスのADと接続する
option3: AWS Microsoft ADをスタンドアロンで使う #awsjpsec
re:Inventと今後のdwangoでのAWSセキュリティについて 株式会社ドワンゴ 鈴木 栄伍さん
EBC (Executive Briefing Center) #awsjpsec
— 山野 健太 (@yamano3201) 2017年12月14日
re InventのEBCにて、AWSの技術者に直接話を聞けるみたいですね。
https://t.co/357SKJSwaK #awsjpsec
— 山野 健太 (@yamano3201) 2017年12月14日
re Inventの中で登壇者が一番ためになったセッションとのことです。
Amazon GuardDuty AWSパートナーソリューションアーキテクト 酒徳 知明さん
GuardDuty。脅威リスクを検知するサービス。VPC Flow Logs, AWS CloudTrail Event Logs, DNS Logsを利用して分析する。 #awsjpsec
— 山野 健太 (@yamano3201) 2017年12月14日
GuardDutyは簡単に始められる。VPC Flowlogsが有効でなくてもGuardDuty Findingsを生成できる #awsjpsec
— 山野 健太 (@yamano3201) 2017年12月14日
Trusted and Threat IP Lists。IPでホワイトリスト、ブラックリスト登録できる #awsjpsec
— 山野 健太 (@yamano3201) 2017年12月14日
CloudFormationでマルチアカウント、マルチリージョンにばらまくことができる。 #awsjpsec
— 山野 健太 (@yamano3201) 2017年12月14日
ドキュメントだとCloudFormation使わないで下の3ステップで登録してる。使い分けはなんだろう?
— 山野 健太 (@yamano3201) 2017年12月14日
ステップ 1 - アカウントを追加する
ステップ 2: アカウントを招待する
ステップ 3 - 招待を受け入れるhttps://t.co/RG6YJkoawp #awsjpsec
酒徳さんに質問してみた。デモのCloudFormationでは小アカウント側でGuardDutyをオンにしただけなので、データを親アカウント側で表示するにはinvite menbersを実行する必要がありそう。 #awsjpsec pic.twitter.com/Ok1F99Hoh9
— 山野 健太 (@yamano3201) 2017年12月14日
AWS re:Invent 2017振り返り SOCの立場からみたre:Invent 株式会社リクルートテクノロジーズ 安東 美穂さん
EBC(個別ミーティング)の良かったこと
— 山野 健太 (@yamano3201) 2017年12月14日
・製品やロードマップについての質問をダイレクトにできる
・ロードマップにない、製品担当者の思想が聞ける
・製品担当者にユーザの声や要望を伝えることができる #awsjpsec
Security re:Cap 2017 トレンドマイクロ株式会社 姜 貴日 さん
資料のp10にGuardDutyとDeepSecurityの違いが載っています。
検出と遮断というのが大きく異なりますが、ポートスキャン、C&C通信、ブルーとフォースなど対応する脅威は被っているように見えますね。
多層防御なのでどっちかという話ではないかもしれないですが。
GuardDutyとDeepSecurityの連携https://t.co/tTkki6H3pI#awsjpsec
— 山野 健太 (@yamano3201) 2017年12月14日
さっそくGuardDutyとDeepSecurity連携のコードが提供されていました。
AWSのマネージドIDSとDeepSecurityのIPSが連携するとセキュリティを向上させることができそうですね。