re:Invent 2019セキュリティ関連情報まとめ #reinvent

こんにちは、臼田です。

みなさん、セキュリティ向上させてますか?

今回はre:Invent2019にて発表されたセキュリティ系の新機能やセッション等の情報をまとめていきます。

この記事は随時更新します

新サービス

今回はサイレントで公開されているものも多くまだまだ情報が少ないです!頑張ってキャッチアップしていきます。

[速報] AWS Identity and Access Management Access Analyzerがリリースされました! #reinvent

意図したアクセス以外のアクションが無いか確認できるサービス!見やすくしてくれるので良さそうです!

[速報] AWS Identity and Access Management Access Analyzerがリリースされました! #reinvent

IAM Access Analyzerでルールを作成し自動的にアーカイブする #reinvent

引き続きIAMのAccess Analyzerです。自動アーカイブをすると管理が捗りそうです。

IAM Access Analyzerでルールを作成し自動的にアーカイブする #reinvent

【速報】新機能!S3 Access Analyzerがリリースされました!【導入5分 / ノーコスト】 #reinvent

IAM Access Analyzerを利用した機能で個別のコンソールがあります。よりS3のアクセス管理がやりやすくなります!

【速報】新機能!S3 Access Analyzerがリリースされました!【導入5分 / ノーコスト】 #reinvent

re:Invent 2019 IAM Access Analyzerについて調べてみた #reinvent

調査してみた。

re:Invent 2019 IAM Access Analyzerについて調べてみた #reinvent

IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた

考察記事。

IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた #reinvent

新機能のAccess Analyzer for S3を利用して誤ったS3の公開を止める!

使ってみた。管理しやすいのでぜひみんな使うべきです!

新機能のAccess Analyzer for S3を利用して誤ったS3の公開を止める! #reinvent

[速報]アクセスポリシーを持ったS3のアクセスポイント「Amazon S3 Access Points」がGAになりました! #reinvent

Amazon S3 Access Pointsを用いることでアクセスポリシーを記述したセキュアなアクセスポイントを発行することができます。VPC内からのアクセスのみ許可するようなアクセスポイントを発行できたりします。

ARNやURL形式で発行することができるので、ポリシーを適切に絞ったS3をアプリで簡単に利用することができるようになります。

[速報]アクセスポリシーを持ったS3のアクセスポイント「Amazon S3 Access Points」がGAになりました! #reinvent

Amazon S3 Access PointsをCloudFormationで利用してみた #reinvent

触ってみた。

Amazon S3 Access PointsをCloudFormationで利用してみた #reinvent

S3アクセスポイントのうれしい点を自分なりの理解で解説してみる #reinvent

何が嬉しいのかよく分かる解説!

S3アクセスポイントのうれしい点を自分なりの理解で解説してみる #reinvent

[re:Invent 2019] 「S3 AccessPoint」を自分なりに解釈してみた #reinvent

続・よく分かる解説!

[re:Invent 2019] 「S3 AccessPoint」を自分なりに解釈してみた #reinvent

[速報] コードレビューの自動化!パフォーマンスやコストの最適化まで出来ちゃう Amazon CodeGuru が発表されました!#reinvent

どう考えてもネ申機能!

コードがベストプラクティスに沿っているかなどチェックしてくれます。セキュアコーディングのためのツールとしても使えそうな気配…!

[速報] コードレビューの自動化!パフォーマンスやコストの最適化まで出来ちゃう Amazon CodeGuru が発表されました!#reinvent

[速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました!#reinvent

しれっと出てきた新機能!疑わしいアクティビティを見つけられるみたい!プライベートプレビューなのですぐには使えないですがめっちゃ気になる!

[速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました!#reinvent

[速報] 不正検出サービスが登場 Amazon Fraud Detector が発表されました #reinvent

こちらは機械学習ベースの不正検出サービス!こちらは自分の持っている電話番号、Eメールアドレス、ドメインなどのデータに対して検出ができるようです。

[速報] 不正検出サービスが登場 Amazon Fraud Detector が発表されました[プレビュー] #reinvent

[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました! #reinvent

AWS Organizationsと連携できるConditionが追加されました。OUを利用した管理がやりやすくなります。

[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました! #reinvent

[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent

IDフェデレーションで属性をAWSのタグとして渡せるようになりました。ABACが簡単になります。

[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent

【新機能】Auth0でAWSリソースをABAC!AWS Session TagとAuth0を組み合わせてみた #reinvent #Auth0JP

 

Session TagをAuth0から利用しました。サクッと利用できます。

【新機能】Auth0でAWSリソースをRBAC!AWS Session TagとAuth0を組み合わせてみた #reinvent #Auth0JP

AWS Session Tag + Auth0 Ruleを使ってメールアドレスでABACする #reinvent #Auth0JP

更に応用です。

AWS Session Tag + Auth0 Ruleを使ってメールアドレスでABACする #reinvent #Auth0JP

[速報] EC2インスタンスで高機密性のデータ保護が可能となるAWS Nitro Enclavesのプレビュー申し込みが開始! #reinvent

Nitro EnclavesはEC2インスタンス内で、個人情報、医療、金融、知的財産データといった機密性の高いデータを保護および安全に処理するためのサービスです。Nitro Hypervisor技術を使用し、AWS KMSと統合された、 安全なローカル接続のみをもつ完全に隔離された領域(仮想マシン)を提供します。

[速報] EC2インスタンスで高機密性のデータ保護が可能となるAWS Nitro Enclavesのプレビュー申し込みが開始! #reinvent

[VPC Ingress Routing]IGWとVGWにルートテーブルをアタッチ!全ての通信をEC2経由へ。サードパーティIDS製品などの通信をシンプルに #reinvent

全ての通信をIDS/IPSやfirewallなどのサードパーティ製品を通したい場合、今まではオンプレミスに一度ルーティングし、検査するような構成が必要でした。構成が複雑になり運用管理が大変になる要因でした。今回のアップデートにより、IGWとVGWに対しルートテーブルを割り当てることが可能になります。これにより、IGW(またはVGW)の通信全てをEC2のENIにルーティングすることができるようになります。

[VPC Ingress Routing]IGWとVGWにルートテーブルをアタッチ!全ての通信をEC2経由へ。サードパーティIDS製品などの通信をシンプルに #reinvent

セッションレポート

[レポート] 4次元の(より高度な)アクセス制御 – re:Invent 2019 #SEC405 #reinvent

アクセス制御でConditionを突き詰めた深い例。パターンもいろいろで濃いセション。

[レポート] 4次元の(より高度な)アクセス制御 – re:Invent 2019 #SEC405 #reinvent

[レポート][SEC337]北米トヨタ自動車:AWS KMSでクラウドを保護する #reinvent

トヨタでどのようにデータを保護しているか。ためになる事例。

[レポート][SEC337]北米トヨタ自動車:AWS KMSでクラウドを保護する #reinvent

[レポート] re:Invent 2019 証明可能なアクセス制御でリソースへのアクセスを知る #reinvent

自動推論でセキュリティを強化する話。

 

[レポート] re:Invent 2019 証明可能なアクセス制御でリソースへのアクセスを知る #reinvent

[レポート] AWS CloudHSM を使用したセキュリティ目標の達成 #SEC305 #reinvent

CloudHSMのよく分かる解説!

[レポート] AWS CloudHSM を使用したセキュリティ目標の達成 #SEC305 #reinvent

[レポート] 一般的な攻撃ベクトルに対するWebアプリケーションの防御 #reinvent

実践的に学べるワークショップ。

[レポート] 一般的な攻撃ベクトルに対するWebアプリケーションの防御 #reinvent

[レポート]Expo TrendMicro BoothでのCloudSecurityによる手軽く手堅いセキュリティ対策に関するデモンストレーション #reinvent

デモンストレーションやってまっせ。

[レポート]Expo TrendMicro BoothでのCloudSecurityによる手軽く手堅いセキュリティ対策に関するデモンストレーション #reinvent

【レポート】エッジでBotを対処する #SEC332 #reinvent

どのようにBot対策するか、そもそもBotってどんなもの?から詳しく説明。

【レポート】エッジでBotを対処する #SEC332 #reinvent

[レポート] ソニーのプレイステイションの不正防止対策としてのビックデータ分析 #reinvent #ANT331

実際の不正防止対策の話。

[レポート] ソニーのプレイステーションの不正防止対策としてのビックデータ分析 #reinvent #ANT331

[レポート]Deep dive on security in Amazon S3 -Chalktalk- #SEC319 #reinvent

S3の深い設計について解説。

[レポート]Deep dive on security in Amazon S3 -Chalktalk- #SEC319 #reinvent

EXPOのAWS Jam Loungeに行って、SecurityJamをやってみた #reinvent

会場からアクセスできるセキュリティ寄りのイベント!初心者からプロフェッショナルまでそれぞれのレベルに応じた問題があるのでまずはみんなやってみましょう!

EXPOのAWS Jam Loungeに行って、SecurityJamをやってみた #reinvent

[レポート] AWS環境でのセキュリティインシデントの準備と対応方法 #SEC356 #reinvent

[レポート] AWS環境でのセキュリティインシデントの準備と対応方法 #SEC356 #reinvent

[レポート] Amazon S3 のベストプラクティス #STG302 #reinvent

[レポート] Amazon S3 のベストプラクティス #STG302 #reinvent

[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent

[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent

[レポート] リーダーシップセッション:AWSのセキュリティ #reinvent #SEC201-L

[レポート] リーダーシップセッション:AWSのセキュリティ #reinvent #SEC201-L

[レポート] AWSを使用したバックアップと復元および災害復旧ソリューション #STG208 #reinvent

[レポート] AWSを使用したバックアップと復元および災害復旧ソリューション #STG208 #reinvent

[レポート] Amazon CloudFront、AWS WAF、およびLambda@Edgeを使ってスパマーを排除する #CMY303 #reinvent

[レポート] Amazon CloudFront、AWS WAF、およびLambda@Edgeを使ってスパマーを排除する #CMY303 #reinvent

[レポート]Amazon CodeGuruの概要: 自動コードレビュー&アプリケーションパフォーマンスのリコメンデーション #DOP211 #reinvent

[レポート]Amazon CodeGuruの概要: 自動コードレビュー&アプリケーションパフォーマンスのリコメンデーション #DOP211 #reinvent

IAMとバケットポリシーを使ったS3のアクセス制御ハンズオン #reinvent #SPL209

IAMとバケットポリシーを使ったS3のアクセス制御ハンズオン #reinvent #SPL209

[レポート]クラウドにおける脅威管理:Amazon GuardDutyおよびAWS Security Hub #SEC206 #reinvent

[レポート]クラウドにおける脅威管理:Amazon GuardDutyおよびAWS Security Hub #SEC206 #reinvent

[レポート] re:Invent 2019 毎日がゼロデイ オープンソースとセキュリティ #reinvent #OPN219

[レポート] re:Invent 2019 毎日がゼロデイ オープンソースとセキュリティ #reinvent #OPN219

その他

Fin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)レポート #finjaws7 #finjaws #jawsug #reinvent

現地で開催されたFin-JAWSのレポートです。金融・Fin-tech業界も新しいサービスに注目しています!

Fin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)レポート #finjaws7 #finjaws #jawsug #reinvent

まとめのまとめ

新しいサービスてんこ盛りです!セッションもためになる話がいっぱい。

ガンガン活用しましょう!