- 日時
- 2019年1月23日(水)15:00〜17:30(開場14:30)
- 会場
Thoughts
- 資料がどれも整理されていた印象。公開を希望。
- WAF・監視ともに運用者がいて続けられることが重要ではないかと。
- アラートの意味を理解して運用するのが肝要であろうと思った。
- いいサービスに甘えて、目的を忘れないようにしないと。
AGENDA
14:30 - 15:00 受付
15:00 - 15:10 開会(ご挨拶、会場案内)
15:10 - 15:50 AWSセッション
アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 パートナーソリューションアーキテクト 清水 毅
- タイトル :
- 概要 :
1. SaaSセキュリティ対策
- セキュリティは最優先事項
- 責任共有モデル
- ハードウェア〜マネージドサービス:AWS
- アプリケーション:ユーザー
- SaaSリファレンスアーキテクチャー
- AWS PrivateLinkによる接続形態
- Direct Connect
- Functional SaaS
2. セキュリティオートメーション
- 圧倒的なセキュリティ人材不足
- (会場)専門部署がある・教育している
- 自動化しなければならない重要な理由
- 拡張性
- コスト
- 信頼性
- 品質の担保
- 人為的ミス排除
- APIによるベンダー感の相互連携
クラウドならではの弾力性・拡張性・低コスト
セキュリティにおいて自動化したいこと(例)
- 入力(トリガー)
- メトリクスベース
- イベントベース(任意・定期)
- ルールベース
- 評価(チェック)
- 実行(アクション)
- 通知
- 確認
- 修正
- 対応
- 分析
- 入力(トリガー)
SSHポートを開けずに運用する時代へ
AWS Lambda
- AWS Lambda
- サーバーレスのコード実行環境
- インフラ管理不要
- 高いパフォーマンス
- 細やかな料金
- サーバーレスのコード実行環境
- Lambda Function
- 実行する関数コードと構成情報
- AWS Lambda
セキュリティリスク要因
- リスク
- 脅威
- 脆弱性
- ・・・
- リスク
Amazon GuardDuty
適応型セキュリティアーキテクチャ サイクル
- 予測
- 防御
- 検知
- 対応
DevSecOpsライフライクルのセキュリティ
3. AWS re:Invent 2018 最新アップデート
15:50 - 16:30 サイバーセキュリティクラウドセッション
株式会社サイバーセキュリティクラウド 営業部 WafCharmセールス 坂口 龍一
- タイトル :
- AWS WAFの自動運用サービス「WafCharm」
- 概要 :
- WafCharmはビックデータとAIを使ってAWS WAFのルールを自動的に運用するサービスです。 WAFの知識や経験がなくてもWafCharmを利用すればすぐにWebセキュリティ対策が可能です。
WAFとは?
- 社内セキュリティ
- PC
- 社内ネットワーク
Webセキュリティ
- Webサイト
最新のWebサイトに対する攻撃事例
経営者の誤認
- セキュリティ対策済みだと思っていた
- 個人情報が外部のデータベースへ送信されていた
WafCharm
AI×ビッグデータによるWAF自動運用
AWF WAF の課題
- マネージドルールは1つだけ
- セルフサービス(残り9つ)
3つの製品コンセプト
- より強力な防御を
- 楽に
- 安心して
System Architecture
利用開始後の運用チェック
- Managed コンソールで
月次レポート・攻撃検知メール
プラン料金:フリー・エントリー・ビジネス・エンタープライズ
blog
攻撃遮断くん
- AWSと、他のハイブリッド環境
- 特徴
- あらゆるWebシステムに導入可能
- クラウド型WAF唯一の定額制
- 自社開発ならではの万全なサポート
サービスラインナップ
攻撃遮断くんならではの魅力
- 複数のWebサイトへの対策
- DDoS攻撃の対策
- 運用とサポート面を重視
- 24/265
- 日本人・日本語
16:30 - 16:40 休憩
16:40 - 17:20 はてなセッション
株式会社はてな サービス・システム開発本部 Mackerelチームセールス 永吉 邦浩
- タイトル :
- 概要 :
サーバー監視の必要性 〜なぜサーバー監視は必要か
- いち早く障害発生を確認できるように
- 復旧にいち早く取りかかれるようにするため
サーバー監視サービス Mackerel
DevOpsの中核として
- はてなの中でのMackerel
- 「わからない」ことを「わかる」ようにするツール
動的なクラウド環境にも柔軟に追随
- オートスケールにもスマートに対応
- 使った分だけ
- 各種パブリッククラウドにも対応
- AWS・Azure
- 外形監視
- SSL証明書有効期限
- セキュリティ対策
- Dockerモニタリング
460日(1年+1四半期)データ保持
サーバ管理に
監視設定のコード管理
ロードマップ