re:Invent 2019セキュリティ関連情報まとめ #reinvent
こんにちは、臼田です。
みなさん、セキュリティ向上させてますか?
今回はre:Invent2019にて発表されたセキュリティ系の新機能やセッション等の情報をまとめていきます。
この記事は随時更新します
新サービス
今回はサイレントで公開されているものも多くまだまだ情報が少ないです!頑張ってキャッチアップしていきます。
[速報] AWS Identity and Access Management Access Analyzerがリリースされました! #reinvent
意図したアクセス以外のアクションが無いか確認できるサービス!見やすくしてくれるので良さそうです!
[速報] AWS Identity and Access Management Access Analyzerがリリースされました! #reinvent
IAM Access Analyzerでルールを作成し自動的にアーカイブする #reinvent
引き続きIAMのAccess Analyzerです。自動アーカイブをすると管理が捗りそうです。
【速報】新機能!S3 Access Analyzerがリリースされました!【導入5分 / ノーコスト】 #reinvent
IAM Access Analyzerを利用した機能で個別のコンソールがあります。よりS3のアクセス管理がやりやすくなります!
【速報】新機能!S3 Access Analyzerがリリースされました!【導入5分 / ノーコスト】 #reinvent
re:Invent 2019 IAM Access Analyzerについて調べてみた #reinvent
調査してみた。
IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた
考察記事。
新機能のAccess Analyzer for S3を利用して誤ったS3の公開を止める!
使ってみた。管理しやすいのでぜひみんな使うべきです!
[速報]アクセスポリシーを持ったS3のアクセスポイント「Amazon S3 Access Points」がGAになりました! #reinvent
Amazon S3 Access Pointsを用いることでアクセスポリシーを記述したセキュアなアクセスポイントを発行することができます。VPC内からのアクセスのみ許可するようなアクセスポイントを発行できたりします。
ARNやURL形式で発行することができるので、ポリシーを適切に絞ったS3をアプリで簡単に利用することができるようになります。
[速報]アクセスポリシーを持ったS3のアクセスポイント「Amazon S3 Access Points」がGAになりました! #reinvent
Amazon S3 Access PointsをCloudFormationで利用してみた #reinvent
触ってみた。
S3アクセスポイントのうれしい点を自分なりの理解で解説してみる #reinvent
何が嬉しいのかよく分かる解説!
[re:Invent 2019] 「S3 AccessPoint」を自分なりに解釈してみた #reinvent
続・よく分かる解説!
[速報] コードレビューの自動化!パフォーマンスやコストの最適化まで出来ちゃう Amazon CodeGuru が発表されました!#reinvent
どう考えてもネ申機能!
コードがベストプラクティスに沿っているかなどチェックしてくれます。セキュアコーディングのためのツールとしても使えそうな気配…!
[速報] コードレビューの自動化!パフォーマンスやコストの最適化まで出来ちゃう Amazon CodeGuru が発表されました!#reinvent
[速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました!#reinvent
しれっと出てきた新機能!疑わしいアクティビティを見つけられるみたい!プライベートプレビューなのですぐには使えないですがめっちゃ気になる!
[速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました!#reinvent
[速報] 不正検出サービスが登場 Amazon Fraud Detector が発表されました #reinvent
こちらは機械学習ベースの不正検出サービス!こちらは自分の持っている電話番号、Eメールアドレス、ドメインなどのデータに対して検出ができるようです。
[速報] 不正検出サービスが登場 Amazon Fraud Detector が発表されました[プレビュー] #reinvent
[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました! #reinvent
AWS Organizationsと連携できるConditionが追加されました。OUを利用した管理がやりやすくなります。
[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました! #reinvent
[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent
IDフェデレーションで属性をAWSのタグとして渡せるようになりました。ABACが簡単になります。
[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent
【新機能】Auth0でAWSリソースをABAC!AWS Session TagとAuth0を組み合わせてみた #reinvent #Auth0JP
Session TagをAuth0から利用しました。サクッと利用できます。
【新機能】Auth0でAWSリソースをRBAC!AWS Session TagとAuth0を組み合わせてみた #reinvent #Auth0JP
AWS Session Tag + Auth0 Ruleを使ってメールアドレスでABACする #reinvent #Auth0JP
更に応用です。
AWS Session Tag + Auth0 Ruleを使ってメールアドレスでABACする #reinvent #Auth0JP
[速報] EC2インスタンスで高機密性のデータ保護が可能となるAWS Nitro Enclavesのプレビュー申し込みが開始! #reinvent
Nitro EnclavesはEC2インスタンス内で、個人情報、医療、金融、知的財産データといった機密性の高いデータを保護および安全に処理するためのサービスです。Nitro Hypervisor技術を使用し、AWS KMSと統合された、 安全なローカル接続のみをもつ完全に隔離された領域(仮想マシン)を提供します。
[速報] EC2インスタンスで高機密性のデータ保護が可能となるAWS Nitro Enclavesのプレビュー申し込みが開始! #reinvent
[VPC Ingress Routing]IGWとVGWにルートテーブルをアタッチ!全ての通信をEC2経由へ。サードパーティIDS製品などの通信をシンプルに #reinvent
全ての通信をIDS/IPSやfirewallなどのサードパーティ製品を通したい場合、今まではオンプレミスに一度ルーティングし、検査するような構成が必要でした。構成が複雑になり運用管理が大変になる要因でした。今回のアップデートにより、IGWとVGWに対しルートテーブルを割り当てることが可能になります。これにより、IGW(またはVGW)の通信全てをEC2のENIにルーティングすることができるようになります。
[VPC Ingress Routing]IGWとVGWにルートテーブルをアタッチ!全ての通信をEC2経由へ。サードパーティIDS製品などの通信をシンプルに #reinvent
セッションレポート
[レポート] 4次元の(より高度な)アクセス制御 – re:Invent 2019 #SEC405 #reinvent
アクセス制御でConditionを突き詰めた深い例。パターンもいろいろで濃いセション。
[レポート][SEC337]北米トヨタ自動車:AWS KMSでクラウドを保護する #reinvent
トヨタでどのようにデータを保護しているか。ためになる事例。
[レポート] re:Invent 2019 証明可能なアクセス制御でリソースへのアクセスを知る #reinvent
自動推論でセキュリティを強化する話。
[レポート] AWS CloudHSM を使用したセキュリティ目標の達成 #SEC305 #reinvent
CloudHSMのよく分かる解説!
[レポート] 一般的な攻撃ベクトルに対するWebアプリケーションの防御 #reinvent
実践的に学べるワークショップ。
[レポート]Expo TrendMicro BoothでのCloudSecurityによる手軽く手堅いセキュリティ対策に関するデモンストレーション #reinvent
デモンストレーションやってまっせ。
[レポート]Expo TrendMicro BoothでのCloudSecurityによる手軽く手堅いセキュリティ対策に関するデモンストレーション #reinvent
【レポート】エッジでBotを対処する #SEC332 #reinvent
どのようにBot対策するか、そもそもBotってどんなもの?から詳しく説明。
[レポート] ソニーのプレイステイションの不正防止対策としてのビックデータ分析 #reinvent #ANT331
実際の不正防止対策の話。
[レポート]Deep dive on security in Amazon S3 -Chalktalk- #SEC319 #reinvent
S3の深い設計について解説。
[レポート]Deep dive on security in Amazon S3 -Chalktalk- #SEC319 #reinvent
EXPOのAWS Jam Loungeに行って、SecurityJamをやってみた #reinvent
会場からアクセスできるセキュリティ寄りのイベント!初心者からプロフェッショナルまでそれぞれのレベルに応じた問題があるのでまずはみんなやってみましょう!
[レポート] AWS環境でのセキュリティインシデントの準備と対応方法 #SEC356 #reinvent
[レポート] Amazon S3 のベストプラクティス #STG302 #reinvent
[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent
[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent
[レポート] リーダーシップセッション:AWSのセキュリティ #reinvent #SEC201-L
[レポート] AWSを使用したバックアップと復元および災害復旧ソリューション #STG208 #reinvent
[レポート] Amazon CloudFront、AWS WAF、およびLambda@Edgeを使ってスパマーを排除する #CMY303 #reinvent
[レポート] Amazon CloudFront、AWS WAF、およびLambda@Edgeを使ってスパマーを排除する #CMY303 #reinvent
[レポート]Amazon CodeGuruの概要: 自動コードレビュー&アプリケーションパフォーマンスのリコメンデーション #DOP211 #reinvent
[レポート]Amazon CodeGuruの概要: 自動コードレビュー&アプリケーションパフォーマンスのリコメンデーション #DOP211 #reinvent
IAMとバケットポリシーを使ったS3のアクセス制御ハンズオン #reinvent #SPL209
[レポート]クラウドにおける脅威管理:Amazon GuardDutyおよびAWS Security Hub #SEC206 #reinvent
[レポート]クラウドにおける脅威管理:Amazon GuardDutyおよびAWS Security Hub #SEC206 #reinvent
[レポート] re:Invent 2019 毎日がゼロデイ オープンソースとセキュリティ #reinvent #OPN219
[レポート] re:Invent 2019 毎日がゼロデイ オープンソースとセキュリティ #reinvent #OPN219
その他
Fin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)レポート #finjaws7 #finjaws #jawsug #reinvent
現地で開催されたFin-JAWSのレポートです。金融・Fin-tech業界も新しいサービスに注目しています!
Fin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)レポート #finjaws7 #finjaws #jawsug #reinvent
まとめのまとめ
新しいサービスてんこ盛りです!セッションもためになる話がいっぱい。
ガンガン活用しましょう!