[随時更新]re:Invent2018 セキュリティ関連エントリーまとめ #reinvent

こんにちは、臼田です。

本記事はre:Invent2018のセキュリティ関連のエントリーをまとめていきます。

2018/12/10現在 この記事は随時更新していきます

AWS新サービス関連

AWS Transfer for SFTP

S3に対してSFTPでファイルを管理することができる新サービスです

新サービスAWS Transfer for SFTPを使って、WinSCPからS3へアクセスする #reinvent

SFTPやってみたです。WinSCPからS3が使えるのは感慨深いですね。

新サービスAWS Transfer for SFTPを使って、WinSCPからS3へアクセスする #reinvent

 

AWS SFTPでホームディレクトリの読み書きだけ許可してみた #reinvent

SFTPでアクセス制御を行う方法について書いています

AWS SFTPでホームディレクトリの読み書きだけ許可してみた #reinvent

AWS SFTPログをCloudWatch Logsに出力してみた #reinvent

SFTPのログをCloudWatch Logsで取得する方法について書いています

AWS SFTPログをCloudWatch Logsに出力してみた #reinvent

AWS Transfer for SFTPでTerminalからサーバ作成してbatchmodeでの動作確認までやってみた #reinvent

CLIで一通り設定してみた!

AWS Transfer for SFTPでTerminalからサーバ作成してbatchmodeでの動作確認までやってみた #reinvent

新サービスAWS Transfer for SFTPのDNS設定を使い、任意のホスト名に変更する #reinvent

新サービスAWS Transfer for SFTPのDNS設定を使い、任意のホスト名に変更する #reinvent

SFTP on EC2 から透過的に AWS Transfer for SFTP に切り替えてみた #reinvent

実務的な移行の手法を紹介しています

SFTP on EC2 から透過的に AWS Transfer for SFTP に切り替えてみた #reinvent

AWS Transfer for SFTPのIAMなどの権限周りを整理してみた #reinvent

SFTPのアクセス管理の肝になるIAMの解説です

AWS Transfer for SFTPのIAMなどの権限周りを整理してみた #reinvent

S3 オブジェクトロック機能

S3のオブジェクトの変更・削除を完全に制限する機能です。監査用のログ等のオブジェクトに対して利用することが想定されています。この機能により、以前よりも簡単にかつ厳密に監査ログを保管することが可能です。

S3オブジェクトのロック(なにをどうやっても更新不可)が可能になりました! #reinvent

概要とやってみたです。何を設定できるのか、どう動くのかはこちらをご確認ください。

S3オブジェクトのロック(なにをどうやっても更新不可)が可能になりました! #reinvent

S3 オブジェクトロック機能有効時にファイルを上書きしてみた #reinvent

実際に上書きした際の動作について書いています。字面通りに捉えると嵌りそうなので実運用の前にコチラを確認してください。

S3 オブジェクトロック機能有効時にファイルを上書きしてみた #reinvent

[小ネタ]S3オブジェクトロックを誤って設定したらどうなるのか?

S3オブジェクトロックの設定は十分に十分に十分に気をつけましょう

[小ネタ]S3オブジェクトロックを誤って設定したらどうなるのか?

Firecracker

サーバレスで利用するセキュアなコンテナのサービスです。高セキュリティを保ちながら自由度の高いmicroVMを利用したい場合の選択肢となります。

[速報]AWSのサーバーレス基盤、FirecrackerがOSSとしてリリースされました! #reinvent

速報記事です。なぜFirecrackerが誕生したのか、どうしてOSSなのか簡潔にまとめています。

[速報]AWSのサーバーレス基盤、FirecrackerがOSSとしてリリースされました! #reinvent

AWS Control Tower

[新サービス] AWS Control Tower (Preview) が発表されました! #reinvent

セキュリティベストプラクティスに則った設定を簡単にできるようになるサービスです!

[新サービス] AWS Control Tower (Preview) が発表されました! #reinvent

AWS Security Hub

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent

早速使ってみました!GuardDutyやInspector等のAWSサービスと、F5やTrendMicor等のサードパーティ製品のセキュリティ情報を一括でまとめて管理できます!

どんな雰囲気なのかは見てみてください!

[速報]セキュリティ情報を一括で管理できるAWS Security Hubが発表されたので使ってみました! #reinvent

[レポート]SEC379: [ユーザー事例もあるよ]Security Hubの概要 #reinvent

プレビューの機能ですがすでにユーザ事例もあり、紹介されています

[レポート]SEC379: [ユーザー事例もあるよ]Security Hubの概要 #reinvent

Security HubでCISベンチマークのチェックをやってみた #reinvent

純正の機能でCISのチェックが自動的に可能です

Security HubでCISベンチマークのチェックをやってみた #reinvent

Security HubのInsightとFindingsを深掘りしてみた #reinvent

InsightとFindingsをどのように使うのか解説しています

Security HubのInsightとFindingsを深掘りしてみた #reinvent

Security HubとDeep Securityを連携してみた #reinvent

Security HubでDeep Securityの検知内容を扱うための連携方法を紹介しています

Security HubとDeep Securityを連携してみた #reinvent

re:Growth 2018で「AWSの次の段階のセキュリティ Security Hub」を話しました #reinvent #cmregrowth

Security Hubの要点をまとめて紹介しました

re:Growth 2018で「AWSの次の段階のセキュリティ Security Hub」を話しました #reinvent #cmregrowth

AWS Lake Formation

[新サービス] 安全なデータレイクを簡単に設定できる!AWS Lake Formation が発表されました! #reinvent

データレイクを迅速にセキュアに構築するサービスです!

[新サービス] 安全なデータレイクを簡単に設定できる!AWS Lake Formation が発表されました! #reinvent

AWS Lake Formationを構成する機能群について #reinvent

準備に「数ヶ月レベル」かかっていた環境が「数日で」構築・利用出来るようになるLake Formationの機能を説明しています

AWS Lake Formationを構成する機能群について #reinvent

ANT396 : [NEW LAUNCH!] AWS Lake Formation の紹介 – セキュアなデータレイクを構築する #reinvent

新サービスのAWS Lake Formationの実際の画面とともにメリットを紹介しています

ANT396 : [NEW LAUNCH!] AWS Lake Formation の紹介 – セキュアなデータレイクを構築する #reinvent

Amazon CloudWatchLogs Insights

Amazon CloudWatch Logs Insightsでログの高速な分析が可能になりました #reinvent

これは嬉しい機能です!CloudWatch Logsでできる機能が増えました!

Amazon CloudWatch Logs Insightsでログの高速な分析が可能になりました #reinvent

AWS既存セキュリティサービス関連

[レポート]Data Protection: Encryption, Availability, Resiliency, and Durability #reinvent #SEC325

[レポート]Data Protection: Encryption, Availability, Resiliency, and Durability #reinvent #SEC325

[レポート] CON316: AWS Fargateでのコンテナワークロードの保護 #reinvent

[レポート] CON316: AWS Fargateでのコンテナワークロードの保護 #reinvent

セッションレポート等

[レポート]SEC416: AWSのフォレンジックをサーバレスに行う方法 #reinvent

EC2のフォレンジックツールssm_acuireが紹介されました

[レポート]SEC416: AWSのフォレンジックをサーバレスに行う方法 #reinvent

フォレンジックツールのSSM Acquireを使ってみた #reinvent

EC2のフォレンジックを行うSSM Acquireを実際に使ってみた

フォレンジックツールのSSM Acquireを使ってみた #reinvent

[レポート]SEC205: 自信を持ってクラウド環境の監査を受けるための専門家のアドバイス #reinvent

[レポート]SEC205: 自信を持ってクラウド環境の監査を受けるための専門家のアドバイス #reinvent

[レポート] AWSで独自のログ分析ソリューションを構築する #reinvent

[レポート] AWSで独自のログ分析ソリューションを構築する #reinvent

[レポート] SRV319:Security & Compliance for Modern Serverless Applications #reinvent

[レポート] SRV319:Security & Compliance for Modern Serverless Applications #reinvent

[レポート] SEC202 クラウドセキュリティの都市伝説→打破済み #reinvent

クラウドのセキュリティに対する不安は全部解消されていますよってお話です!

「クラウドハセキュリティガー」という人に突きつけましょう

[レポート] SEC202 クラウドセキュリティの都市伝説→打破済み #reinvent

[レポート]SEC303 – Architecting Security & Governance across your AWS Landing Zone #reinvent

AWSをより全社的に活用するためのソリューションであるAWS Landing Zoneについて理解できます!

[レポート]SEC303 – Architecting Security & Governance across your AWS Landing Zone #reinvent

[レポート] SEC301 理論と数学が担保するデータプライバシーとセキュリティ担保 #reinvent

証明可能なセキュリティを追求するセッションです。なんだかよくわからないがとにかくすごい!

[レポート] SEC301 理論と数学が担保するデータプライバシーとセキュリティ担保 #reinvent

[レポート]IoTデバイスを安全に保つ #reinvent #IOT205

IoT Defenderのデモや事例もあります

[レポート]IoTデバイスを安全に保つ #reinvent #IOT205

[レポート] SEC322: AWS Lambda をセキュリティチームとして利用 #reinvent

Lambdaを利用してマルチアカウントのセキュリティ情報を集約してます

[レポート] SEC322: AWS Lambda をセキュリティチームとして利用 #reinvent

[レポート] Zocdocはどうやって脅威の検知・セキュリティの修復を自動化したか #reinvent

オンラインのヘルスケア予約サービスを提供するZocdocのセキュリティ自動化事例です

[レポート] Zocdocはどうやって脅威の検知・セキュリティの修復を自動化したか #reinvent

[レポート]SEC406: AWS CloudTrailを使用してアカウント間で監査の仕組みを実装する #reinvent

CloudTrailのマルチアカウント戦略についていくつかの手法が紹介されています

[レポート]SEC406: AWS CloudTrailを使用してアカウント間で監査の仕組みを実装する #reinvent

[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent

GuardDutyの検知内容をより高度に絞り込む手法を紹介しています

[レポート]SEC405: Amazon GuardDutyおよびSageMakerによるスケーラブルで自動化された異常検出 #reinvent

[レポート]SEC362: サーバーレスアプリケーションを保護するためのベストプラクティス #reinvent

サーバレスアプリケーションの体系的なセキュリティ対策手法についてまとめています

[レポート]SEC362: サーバーレスアプリケーションを保護するためのベストプラクティス #reinvent

[レポート] STG326 – フルマネージドの SFTP サービス!AWS Transfer for SFTP の紹介 #reinvent

ユーザ事例も紹介されています

[レポート] STG326 – フルマネージドの SFTP サービス!AWS Transfer for SFTP の紹介 #reinvent

AWSセキュリティインシデントの対応に挑戦するSecurity Jamに参加しよう! #reinvent

ワークショップの紹介です

AWSセキュリティインシデントの対応に挑戦するSecurity Jamに参加しよう! #reinvent

[レポート] NET318: VPCを保護するためのベストプラクティス #reinvent

VPCにまつわるセキュリティをみっちり紹介しています

[レポート] NET318: VPCを保護するためのベストプラクティス #reinvent

[レポート] ANT327 : AWSにおけるセキュアなデータレイクのベストプラクティス #reinvent

データレイクのセキュリティに関して包括的にまとめられています。

[レポート] ANT327 : AWSにおけるセキュアなデータレイクのベストプラクティス #reinvent