AWS Summit 2018 レポート – AWSセキュリティ入門 –


リンクバル技術部の川畑です。今年も始まりました「AWS Summit Tokyo 2018」。毎年、あとで資料や動画など公開されているので、行く必要もないかなと思いつつ、今年もついつい来てしまいましたwww

とりあえず受付終わってからのお決まりの手さげぶくろ、何げにSendGrid

飛天の大会場なので、入室時にイヤホンをもらう

そして席にスピーカーは備え付け

今日はセキュリティを軸としたセッションを申し込んでいます。その中でも特に良かった「AWS セキュリティ入門1」について簡単にまとめました。

AWS セキュリティ入門1 ー リスク評価と保護 ー

スピーカー

– 保里善太(ソリューションアーキテクト)

このセッションの目的

– セキュリティの事前予防対策に焦点を当てる

セキュリティの豆知識

– 約56万パケット:2017年に、1IPアドレスにつき、送信された不正パケット数
– 1万3792件:2017年に登録されたソフトウェアの脆弱性情報(JVN)

現代の情報セキュリティの課題

– 標的型攻撃等のサイバー攻撃の巧妙化と執拗さ
– 新たに発見される多数のセキュリティ脆弱性
– つまり
– 100%防御可能なセキュリティ対策は存在しない
– 事故が起こることが前提でのリスク評価が重要

リスク評価項目

– インフラストラクチャ
– データ
– 論理アクセス管理

評価項目:インフラストラクチャ

評価対象

– ネットワーク
– OS
– ミドルウェア

AWSが提供する評価サービス

– AWS Well Architected Framework ベストプラクティス
– AWS Trusted Advisor リスクレベルの可視化
– AWS Inspector 脆弱性診断ツール

AWSが提供する防御サービス

– セキュリティグループ
– AWS Shield
– AWS WAF

評価項目:データ

評価対象

– 個人情報
– 機密情報

AWSが提供する評価サービス

– AWS Well Architected Framework ベストプラクティス
– AWS Trusted Advisor リスクレベルの可視化
– AWS Macie 機密データを検出・分類・リスク評価・警告

AWSが提供する防御サービス

– AWSのデータストアで提供されている、サーバサイド暗号化オプション

評価項目:論理アクセス

評価対象

– アカウント情報
– DB接続情報

AWSが提供する評価サービス

– IAMチェック機能

AWSが提供する防御サービス

– AWS Secrets Manager APIでDB接続情報などを必要な時に取得

感想

事前予防のためには、継続的なリスク評価が必要で、各リスク評価項目について、どのようなサービスを利用してリスク評価を行い、どのようなサービスを使って防御するかなど、体系的に解説されていて理解しやすかったです。今回の資料が公開されたら再度見直してみようと思います。