- [一般公開用] とある診断員とSecurity JAWS #02

[一般公開用] とある診断員とSecurity JAWS #02

https://tigersecjaws.connpass.com/event/196448/
このビデオは2020年12月12日に開催された「とある診断員とSecurity-JAWS #02」のアーカイブ動画です。

0:00:00 0930 ~ 1000  開場
0:00:20 1000 ~ 1030  Security-JAWS前説
0:10:40 1030 ~ 1200  AWSセキュリティ基礎説明
1:37:20 1200 ~ 1230  AWSに対する攻撃の...
https://tigersecjaws.connpass.com/event/196448/
このビデオは2020年12月12日に開催された「とある診断員とSecurity-JAWS #02」のアーカイブ動画です。

0:00:00 0930 ~ 1000  開場
0:00:20 1000 ~ 1030  Security-JAWS前説
0:10:40 1030 ~ 1200  AWSセキュリティ基礎説明
1:37:20 1200 ~ 1230  AWSに対する攻撃の説明
2:00:36 1230 ~ 1300  課題の説明
2:29:30 1300 ~ 1400  昼休憩
------------ 1400 ~ 1700  課題への取り組み
2:30:10 1700 ~ 1800  説明・クロージング

Speakers
洲崎俊
三井物産セキュアディレクション株式会社に所属 ペネトレーションテストなどを中心としたセキュリティサービス提供に従事する、とあるセキュリティエンジニア

臼田佳祐
クラスメソッド株式会社AWS事業本部ソリューションアーキテクトセキュリティチームリーダー Security-JAWS運営 好きなサービス:AWS WAFマネージドルール

JAWS-UG
JAWS-UGはAWS( http://aws.amazon.com/jp/ ) を多くの方に知っていただき、活用を推進するために活動をしているユーザーグループです。

Security-JAWS
AWSを活用する上でセキュリティは重要な要素となります。攻撃系・監査系・暗号化認証系など、様々な分野のスペシャリスト達が、どのようにしてAWSを活用しているのか情報を共有し、より一層AWSを安全に使えるようにしていく為のコミュニティです。

※本活動はリクルーティングの場ではなく交流や情報交換の場です。ご理解の程よろしくお願い致します。

※通常の勉強会開催は以下のページにて勉強会告知が行われます。
https://s-jaws.doorkeeper.jp/

イベント趣旨
AWSではセキュリティに関する様々なサービスがあります。 CloudTrailやConfig、GuardDutyにDetective、IAMももちろん大切ですね。 これらのサービスは非常に便利で積極的に利用すべきですが、その効果を実感する機会は、多数の実環境に触れていないと少ないかもしれません。 このイベントでは実際のAWS環境で起きたインシデントをもとに作られた環境を実際に触り、AWS環境における実践的なインシデントレスポンスを経験してもらうことにより、AWSの優れたサービスについて理解を深めてもらうこととともに、インシデントレスポンス自体の勘所を掴むことが可能です。 本内容はセキュリティ・キャンプ全国大会2020オンラインにて開催した「なぜ、Webサイトは乗っ取られたのか?AWS環境における実践的なインシデントレスポンス」を一般向けにアレンジして実施します。

参加対象者
AWSのセキュリティを勉強したい方
AWS環境のインシデントレスポンスを経験したい方
実際のAWS環境を触りながら学習できる方
AWSの基本的な操作が可能な方
事前にご用意頂く必要があるもの
当日のハンズオンでは以下2点の調査を実施します。

ハンズオン用に発行したIAMユーザーを利用して、開催側が用意したAWS環境にログインしていただき、侵害されたAWS環境の状況確認や各種ログの調査を実施
侵害されたEC2環境のディスクイメージを手元にダウンロードしていただき、参加者のローカル環境で解析を実施
1に関してはマネジメントコンソールを操作できるブラウザ環境があれば問題ありません。 2に関しては解析用にWindows環境もしくはLinux環境をご用意いただく必要があります。解析の準備については別途事前に資料を展開いたします。

必要なセキュリティサービスについての学習
CloudTrail(役割とログの見方を学ぶ):
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-tutorial.html
AWS Config(変更履歴のたどり方を学ぶ):
https://dev.classmethod.jp/articles/cm-advent-calendar-2015-aws-re-entering-aws-config/
Athena(高度なログの分析方法を学ぶ、CloudTrailのログを詳細に調査できるようになる):
https://docs.aws.amazon.com/ja_jp/athena/latest/ug/cloudtrail-logs.html
https://dev.classmethod.jp/articles/cloudtrail-athena/
GuardDuty(脅威検知の仕組み・見方を学ぶ):
https://dev.classmethod.jp/articles/guardduty-summary/
Detective(脅威の調査方法を学ぶ):
https://dev.classmethod.jp/articles/amazon-detective-investigation-demo/
AWSセキュリティに関する知識
AWSセキュリティ(全般とか考え方):
https://dev.classmethod.jp/articles/enhanced-aws-security-in-cloud-shift/
PenTesterが知っている危ないAWS環境の共通点:
https://www.slideshare.net/zaki4649/pentesteraws
AWS EC2 のHDD解析(フォレンジック):
https://ierae.co.jp/blog/awsec2-hdd-analytics/
AWSへの攻撃手法の学習
flaws 全6問 (url: http://flaws.cloud/, flaws2ではない)
参考:flaws.cloudに挑戦しよう!:
https://www.slideshare.net/zaki4649/flawscloud
SSRF(Server Side Request Forgery)徹底入門:
https://blog.tokumaru.org/2018/12/introduction-to-ssrf-server-side-request-forgery.html

AWS User Group Japan JAWS-UG [AWS User Groups]

※本サイトに掲載されているチャンネル情報や動画情報はYouTube公式のAPIを使って取得・表示しています。

Timetable

動画タイムテーブル

動画数:312件

JAWS-UG情シス支部について  運営 - JAWS-UG情シス支部 第30回 セルフリブート!!

JAWS-UG情シス支部について 運営

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:19:40 - 00:19:40
KAGが関わるアカウント全てにSecurityHubを導入した(い)話  KDDIアジャイル開発センター株式会社 若松さん - JAWS-UG情シス支部 第30回 セルフリブート!!

KAGが関わるアカウント全てにSecurityHubを導入した(い)話 KDDIアジャイル開発センター株式会社 若松さん

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:20:00 - 00:20:00
情シスにはStepFunctionsが強力な味方になるのではないか説  生活協同組合コープさっぽろ 山﨑さん - JAWS-UG情シス支部 第30回 セルフリブート!!

情シスにはStepFunctionsが強力な味方になるのではないか説 生活協同組合コープさっぽろ 山﨑さん

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:20:25 - 00:20:25
質問タイム - JAWS-UG情シス支部 第30回 セルフリブート!!

質問タイム

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:20:30 - 00:20:30
休憩 - JAWS-UG情シス支部 第30回 セルフリブート!!

休憩

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:20:35 - 00:20:35
マルチアカウント運営のノウハウあれこれ  澤井 さん - JAWS-UG情シス支部 第30回 セルフリブート!!

マルチアカウント運営のノウハウあれこれ 澤井 さん

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:20:45 - 00:20:45
Amazon Bedrockを使って全社員に生成AIサービスを提供したかった話  タキヒヨー株式会社 ないき さん - JAWS-UG情シス支部 第30回 セルフリブート!!

Amazon Bedrockを使って全社員に生成AIサービスを提供したかった話 タキヒヨー株式会社 ないき さん

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:20:55 - 00:20:55
IaCツールを使って、昔に作ったLambda関数をCDK管理下においてみた  アイレット株式会社 和田さん - JAWS-UG情シス支部 第30回 セルフリブート!!

IaCツールを使って、昔に作ったLambda関数をCDK管理下においてみた アイレット株式会社 和田さん

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:21:05 - 00:21:05
- 2024 宣伝  丸本さん - JAWS-UG情シス支部 第30回 セルフリブート!!

- 2024 宣伝 丸本さん

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:21:15 - 00:21:25
塩漬けダメ、ゼッタイ!サポート切れのIaCツールをTerraformに移行した話  KDDIアジャイル開発センター株式会社 SimStaさん - JAWS-UG情シス支部 第30回 セルフリブート!!

塩漬けダメ、ゼッタイ!サポート切れのIaCツールをTerraformに移行した話 KDDIアジャイル開発センター株式会社 SimStaさん

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:21:15 - 00:21:15
- - JAWS-UG情シス支部 第30回 セルフリブート!!

-

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:21:25 - 00:21:30
JAWS FESTA - JAWS-UG情シス支部 第30回 セルフリブート!!

JAWS FESTA

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:21:25 - 00:21:25
エンディング  運営 - JAWS-UG情シス支部 第30回 セルフリブート!!

エンディング 運営

JAWS-UG情シス支部 第30回 セルフリブート!!
2024年04月15日 
00:21:30 - 02:12:19