Web Developer's Struggle Memories

日々の業務から思ったこと、学んだことを書き連ねていきます。

AWS Summit「クラウドネイティブにセキュリティを活用する!APIを連携して実装する方法」に参加してきた

AWS Summit Tokyoに参加してきた記事の第四弾!個人的にあまりインパクトがなかったらしく(過去の自分のメモなので他人として評価w)、メモも少なめ。というのも、自社の取り組みを紹介の色が強く、営業している感じがしたからかなと。

こちらにPDFの資料が公開されていたので、ご興味ある方は見てみて下さい〜

登壇者

トレンドマイクロ株式会社
セキュリティエキスパート本部
プリセールスSE部
シニアエンジニア

岩瀬 由季様

責任共有モデル

  • インフラストラクチャ
    • AWSの責任範囲
  • その上のミドルウェアレベル
    • 運用者・ユーザが責任範囲
    • SYNフラッドICMPフラッド攻撃

AWSにおけるセキュリティ対策のポイント

  • Trend Micro Deep Securityを提供
    • All In One
    • 脆弱性を自動で検出・運用が簡単なIDS/IPS
    • 多種類のOS/Appの脆弱性に対応
      • Apache, PHPなども対応範囲
      • パッチを自動で当てる
      • 脆弱性管理工数の大幅削減
    • AWS環境にFITする理由
      1. 5つの機能で多層防御
      2. IDS/IPS,ウイルス対策,FW,ログ監視,***
      3. GW/ホスト型どっちがベスト?
      4. ホスト型を推奨している
      5. Auto Scaling対応
      6. 自動的に増えるインスタンスを自動で保護
      7. 運用管理者が都度設定する必要がない
      8. ライセンスは無料
    • github.com/deep-securityを作った
      • DevOps
        • Development + Operations
      • DevOps + Security = DevSecOps
        • Development + Operations + Security
        • ツール群をgithubで公開
    • 金額
      • 全機能使っても¥12,000
      • IPS/IDSだけなら¥7,000