6月3日AWS Summit Tokyo 2016に行ってきた!のつづき
トレンドマイクロの話
をメモメモ
■クラウドネイティブにセキュリティを活用するAPIを連携して実装する方法
・AWSにおけるセキュリティ 責任共有モデル
・攻撃例とユーザーと責任範囲
OSIの7階層で
2階層まではAWSの範囲
3階層目からはユーザーの責任
・Trend Micro Deep Security
5つの機能:
・今日は侵入防御
セキュリティパッチ:まとめて適用する人
→そのあいだ、無防備
ディープセキュリティは、サーバー保護してくれる
入ってくるパケット全部監視している
・2つの特徴:システムへの影響は最小限
コード書き変えない:影響最小限
数多くのOS、アプリに対応(IPSルール)
・推奨認定でチューニングは自動化
アプリケーションのバージョン
セキュリティパッチの運用状況
・Seep Security侵入防御
・AWS環境にFITする3つの理由
多層防御:5つの壁
GW・ホスト型→スケールアウトを考慮しないと:コスト
AWSではホスト型をすすめる
アートスケーリング対応:リアルタイムで確認
自動で保護
・DevOps→DevSecOps
ツールをgithubで公開
・AWS クラウドフォーメーションとの連携
DeepSeculity Manager
(ごめん、なんかデモしてくれたけど、わかんなかった・・・)
スクリプトを実行して簡単インストール
・AWS WAFとの連携
AWSセキュリティサービスの1つ
DeepSeculityにもある。比較
監視対象レイヤの違い
DeepSeculityは2の途中から7
WAFは7、AWSで3まで
SQLインジェクション、マネジメントコンソールで設定
(ごめん、なんかデモしてくれたけど、わかんなかった・・・)
・Amazon Inspectorとの連携
アプリケーションのセキュリティ診断ツール
ビルトインのルールパッケージ
診断後の対策はDeepSeculityにお任せ
デモは現在作成中
まとめ
・責任共有モデル
・ポイント
多層防御
ホスト型
柔軟な構成課金
・DevSecOps
導入
自動化
運用
Github
今すぐ!DeepSeculityをお試しする方法
DSaaS
ハンズオントレーニング
DeepSeculityのライセンス
月々1インスタンス1万2千円?
ブースにぜひ
AWS Summitの報告はここまで
トレンドマイクロの話
をメモメモ
■クラウドネイティブにセキュリティを活用するAPIを連携して実装する方法
・AWSにおけるセキュリティ 責任共有モデル
・攻撃例とユーザーと責任範囲
OSIの7階層で
2階層まではAWSの範囲
3階層目からはユーザーの責任
・Trend Micro Deep Security
5つの機能:
・今日は侵入防御
セキュリティパッチ:まとめて適用する人
→そのあいだ、無防備
ディープセキュリティは、サーバー保護してくれる
入ってくるパケット全部監視している
・2つの特徴:システムへの影響は最小限
コード書き変えない:影響最小限
数多くのOS、アプリに対応(IPSルール)
・推奨認定でチューニングは自動化
アプリケーションのバージョン
セキュリティパッチの運用状況
・Seep Security侵入防御
・AWS環境にFITする3つの理由
多層防御:5つの壁
GW・ホスト型→スケールアウトを考慮しないと:コスト
AWSではホスト型をすすめる
アートスケーリング対応:リアルタイムで確認
自動で保護
・DevOps→DevSecOps
ツールをgithubで公開
・AWS クラウドフォーメーションとの連携
DeepSeculity Manager
(ごめん、なんかデモしてくれたけど、わかんなかった・・・)
スクリプトを実行して簡単インストール
・AWS WAFとの連携
AWSセキュリティサービスの1つ
DeepSeculityにもある。比較
監視対象レイヤの違い
DeepSeculityは2の途中から7
WAFは7、AWSで3まで
SQLインジェクション、マネジメントコンソールで設定
(ごめん、なんかデモしてくれたけど、わかんなかった・・・)
・Amazon Inspectorとの連携
アプリケーションのセキュリティ診断ツール
ビルトインのルールパッケージ
診断後の対策はDeepSeculityにお任せ
デモは現在作成中
まとめ
・責任共有モデル
・ポイント
多層防御
ホスト型
柔軟な構成課金
・DevSecOps
導入
自動化
運用
Github
今すぐ!DeepSeculityをお試しする方法
DSaaS
ハンズオントレーニング
DeepSeculityのライセンス
月々1インスタンス1万2千円?
ブースにぜひ
AWS Summitの報告はここまで