Security-JAWS 【第16回】 勉強会にChime枠で参加した。
Session1: アマゾンウェブサービスジャパン株式会社 桐山 隼人さん 「Amazon DetectiveなどAWS re:Inventで発表されたセキュリティサービス紹介」
・すべてのユーザがセキュリティにかかわる時代になった。
そのため簡単にセキュリティを利用するための仕組みはさらに複雑になっていく。
・WAFについてAWSがマネージドルールを提供するようになった。
・Amazon Detectiveとは
例えばGuardDutyで問題が発生した時に自分たちで深い調査をしなければならない。
AWSでは検知後に調査するためには大量のログを確認したり、専用ツールが必要だった。
Detectiveはその調査を支援するためのマネージドサービス。
Detective 使い方イメージ
Session2: トヨタ・リサーチ・インスティテュート・アドバンスト・デベロップメント株式会社 Cyber&Vehicle Security シニアディレクター 高橋威裕さん「様々なAWS Securityベストプラクティスのまとめ」
・素晴らしいらしい。
https://summitroute.com/downloads/aws_security_maturity_roadmap-Summit_Route_2019.pdf
・AWSからベストプラクティスはあるが、どこから対処していけばよいか難しい。
・セキュリティがやばいところにコストをかけなければいけない。そのためには自社のサービスと攻撃者の気持ちを知る必要がある。
・自分が知らないものは守れない。サービスの脅威モデルを洗い出し、対応方法を決めていくことが重要。
Session3: 森永乳業株式会社 経営戦略本部 IT改革推進部 アシスタントマネージャー 石井 俊光さん「事業会社情シスとしてのセキュリティの取り組み(CCoE立ち上げと今後の展望)」
・2000年から15年ほどレガシーシステムの保守にリソースが割かれていた。
Session5: EGセキュアソリューションズ株式会社 徳丸 浩さん「SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方」
・gopherを利用して、httpを模倣することでIMDSv2を突破することも可能。
対策として、iptablesでIMDSへのアクセスを無効化したり、IMDS自体を無効にすることが有効。