リンクバル技術部の川畑です。今年も始まりました「AWS Summit Tokyo 2018」。毎年、あとで資料や動画など公開されているので、行く必要もないかなと思いつつ、今年もついつい来てしまいましたwww
とりあえず受付終わってからのお決まりの手さげぶくろ、何げにSendGrid
飛天の大会場なので、入室時にイヤホンをもらう
そして席にスピーカーは備え付け
今日はセキュリティを軸としたセッションを申し込んでいます。その中でも特に良かった「AWS セキュリティ入門1」について簡単にまとめました。
目次
AWS セキュリティ入門1 ー リスク評価と保護 ー
スピーカー
– 保里善太(ソリューションアーキテクト)
このセッションの目的
– セキュリティの事前予防対策に焦点を当てる
セキュリティの豆知識
– 約56万パケット:2017年に、1IPアドレスにつき、送信された不正パケット数
– 1万3792件:2017年に登録されたソフトウェアの脆弱性情報(JVN)
現代の情報セキュリティの課題
– 標的型攻撃等のサイバー攻撃の巧妙化と執拗さ
– 新たに発見される多数のセキュリティ脆弱性
– つまり
– 100%防御可能なセキュリティ対策は存在しない
– 事故が起こることが前提でのリスク評価が重要
リスク評価項目
– インフラストラクチャ
– データ
– 論理アクセス管理
評価項目:インフラストラクチャ
評価対象
– ネットワーク
– OS
– ミドルウェア
AWSが提供する評価サービス
– AWS Well Architected Framework ベストプラクティス
– AWS Trusted Advisor リスクレベルの可視化
– AWS Inspector 脆弱性診断ツール
AWSが提供する防御サービス
– セキュリティグループ
– AWS Shield
– AWS WAF
評価項目:データ
評価対象
– 個人情報
– 機密情報
AWSが提供する評価サービス
– AWS Well Architected Framework ベストプラクティス
– AWS Trusted Advisor リスクレベルの可視化
– AWS Macie 機密データを検出・分類・リスク評価・警告
AWSが提供する防御サービス
– AWSのデータストアで提供されている、サーバサイド暗号化オプション
評価項目:論理アクセス
評価対象
– アカウント情報
– DB接続情報
AWSが提供する評価サービス
– IAMチェック機能
AWSが提供する防御サービス
– AWS Secrets Manager APIでDB接続情報などを必要な時に取得
感想
事前予防のためには、継続的なリスク評価が必要で、各リスク評価項目について、どのようなサービスを利用してリスク評価を行い、どのようなサービスを使って防御するかなど、体系的に解説されていて理解しやすかったです。今回の資料が公開されたら再度見直してみようと思います。
