• 日時
  • 2019年1月23日（水）15:00〜17:30（開場14:30）
• 会場
  • アマゾン ウェブ サービス ジャパン株式会社
  • 〒153-0064 東京都目黒区下目黒1-8-1 アルコタワー14F セミナールーム
  • JR・東急目黒線・東京メトロ南北線・都営地下鉄三田線「目黒駅」より徒歩5分

Thoughts

• 資料がどれも整理されていた印象。公開を希望。
• WAF・監視ともに運用者がいて続けられることが重要ではないかと。
• アラートの意味を理解して運用するのが肝要であろうと思った。
  • いいサービスに甘えて、目的を忘れないようにしないと。

AGENDA

14:30 - 15:00 受付

15:00 - 15:10 開会（ご挨拶、会場案内）

15:10 - 15:50 AWSセッション

アマゾン ウェブ サービス ジャパン株式会社
技術統括本部 パートナーソリューションアーキテクト
清水 毅

• タイトル :
  • AWSで実現する、SaaSにおけるセキュリティオートメーションと、AWS最新アップデート
• 概要 :
  • AWS上に構築するSaaSにAWSサービスを組み合わせてセキュリティ対策を自動化する方法と、AWSの最新アップデートについてご紹介します。

1. SaaSセキュリティ対策

• セキュリティは最優先事項
• 責任共有モデル
  • ハードウェア〜マネージドサービス：AWS
  • アプリケーション：ユーザー
• SaaSリファレンスアーキテクチャー
  • 運用管理視点
    • インフラ管理と監視
      • 運用的に如何にコストダウンするかが重要
        • AWS Config：構成管理
        • CloudWatch：リソースモニタリング
        • CloudTrail：オンデマンドロギング（監査）
        • S3
    • プロフィイリングと分析
    • 課金とテナント管理
  • アプリケーション視点
    • アイデンティティ
      • ユーザーアイデンティティ＋テナントアイデンティティ=SaaSアイデンティティ
    • テナント分離
    • データパーティショニング
• AWS PrivateLinkによる接続形態
  • Direct Connect
  • Functional SaaS

2. セキュリティオートメーション

• 圧倒的なセキュリティ人材不足
  • （会場）専門部署がある・教育している
  • 自動化しなければならない重要な理由
    • 拡張性
    • コスト
    • 信頼性
      • 品質の担保
      • 人為的ミス排除
• APIによるベンダー感の相互連携

• クラウドならではの弾力性・拡張性・低コスト

• セキュリティにおいて自動化したいこと（例）

  • 入力（トリガー）
    • メトリクスベース
    • イベントベース（任意・定期）
    • ルールベース
  • 評価（チェック）
  • 実行（アクション）
    • 通知
    • 確認
    • 修正
    • 対応
    • 分析

• SSHポートを開けずに運用する時代へ

• AWS Lambda

  • AWS Lambda
    • サーバーレスのコード実行環境
      • インフラ管理不要
      • 高いパフォーマンス
      • 細やかな料金
  • Lambda Function
    • 実行する関数コードと構成情報

• セキュリティリスク要因

  • リスク
    • 脅威
    • 脆弱性
    • ・・・

• Amazon GuardDuty

  • 脅威検出と継続的監視でAWSアカウントとワークロードを保護
  • 悪意のある不正なスキャンを検知
  • EC2インスタンスの端末観戦検知

• 適応型セキュリティアーキテクチャ サイクル

  • 予測
  • 防御
  • 検知
  • 対応

• DevSecOpsライフライクルのセキュリティ

3. AWS re:Invent 2018 最新アップデート

• AWS Control Tower
• AWS Security Hub

15:50 - 16:30 サイバーセキュリティクラウドセッション

株式会社サイバーセキュリティクラウド
営業部 WafCharｍセールス
坂口 龍一

• タイトル :
  • AWS WAFの自動運用サービス「WafCharm」
• 概要 :
  • WafCharmはビックデータとAIを使ってAWS WAFのルールを自動的に運用するサービスです。 WAFの知識や経験がなくてもWafCharmを利用すればすぐにWebセキュリティ対策が可能です。

WAFとは？

• 社内セキュリティ
  • PC
  • 社内ネットワーク

• Webセキュリティ

  • Webサイト

• 最新のWebサイトに対する攻撃事例

  • ぴあ（2017/04）
    • クレジットカード情報
    • 個人情報流出
    • 決算の下方修正
  • セシール（2018/07）
  • 資生堂

• 経営者の誤認

  • セキュリティ対策済みだと思っていた
  • 個人情報が外部のデータベースへ送信されていた

WafCharm

• AI×ビッグデータによるWAF自動運用

• AWF WAF の課題

  • マネージドルールは１つだけ
  • セルフサービス（残り９つ）

• ３つの製品コンセプト

  • より強力な防御を
  • 楽に
  • 安心して

• System Architecture

  • AWS側
    • CloudFront/ALBにWebACLを作成
    • CloudFront/ALBのS3ログ出力設定
    • AccessKeyの設定
      • S3のRead権限
      • WAFへのフルアクセス
  • WafCharm
    • ルール自動入れ替え
    • ログ分析 -> 最適ルール分析・シグネチャによる攻撃分析

• 利用開始後の運用チェック

  • Managed コンソールで

• 月次レポート・攻撃検知メール

• プラン料金：フリー・エントリー・ビジネス・エンタープライズ

  • WebACL利用料金
  • プラン料金（ウェブリクエスト数）
  • ウェブリクエスト追加料金

• blog

  • https://www.wafcharm.com/blog/

攻撃遮断くん

• AWSと、他のハイブリッド環境
• 特徴
  • あらゆるWebシステムに導入可能
  • クラウド型WAF唯一の定額制
  • 自社開発ならではの万全なサポート

• サービスラインナップ

  • エージェント駆動型
    • クラウド型IPS＋WAF
  • DNS切り替え型
    • DDoS特化型WAF

• 攻撃遮断くんならではの魅力

  • 複数のWebサイトへの対策
  • DDoS攻撃の対策
  • 運用とサポート面を重視
    • 24/265
    • 日本人・日本語

16:30 - 16:40 休憩

16:40 - 17:20 はてなセッション

株式会社はてな
サービス・システム開発本部 Mackerelチームセールス
永吉 邦浩

• タイトル :
  • DevOps中核サービスのデファクトとして進化しつづける クラウド型サーバ監視ツール「Mackerel」
• 概要 :
  • Mackerelはクラウド時代のサーバー監視SaaSです。オンプレ環境のみならず、クラウド時代の複雑なインフラに対しても適切な監視をすばやく構築することができます。適切な監視はビジネススピードに直結します。Mackerelを使って、ビジネスを加速させて行きましょう。

サーバー監視の必要性 〜なぜサーバー監視は必要か

• いち早く障害発生を確認できるように
• 復旧にいち早く取りかかれるようにするため

サーバー監視サービス Mackerel

• SaaS型のサーバー監視サービス
  • メリット：メンテナンス不要
  • デメリット：ネットに接続されてないと
• push型の監視
• GUI・CLI・API

DevOpsの中核として

• はてなの中でのMackerel
  • 「わからない」ことを「わかる」ようにするツール

動的なクラウド環境にも柔軟に追随

• オートスケールにもスマートに対応
  • 使った分だけ
• 各種パブリッククラウドにも対応
  • AWS・Azure
• 外形監視
  • SSL証明書有効期限
• セキュリティ対策
• Dockerモニタリング

• 460日（１年＋１四半期）データ保持

• サーバ管理に

• 監視設定のコード管理

• ロードマップ

  • 機械学習による異常検知
  • コンテナ化対応
  • GCPインテグレーション
  • SAML認証
  • 時系列データベースの拡張

17:20 - 17:25 Q＆A

17:25 - 17:30 閉会

Note