AWSでセキュリティ対策【Builders Online】
クラウドサービスって情報漏洩が心配だけど、どのように対策したら良いのだろうか?
クラウドサービスを利用するときの一番のハードルは、やはり情報漏洩対策などのセキュリティではないでしょうか。
AWS Builders Onlineで受講した、次のセッションは、そんな疑問に答えてくれるものでした。
- 今日からスタート!AWS セキュリティ 初めの一歩
それでは、セッションの内容について、要約して記載していきます。
Contents
AWSのセキュリティの考え方
- クラウドサービスの利⽤は継続して増加している
- 2021年では約70%が利用されている。
- 面白いのが利用する企業の理由と利用しない企業の理由が同じであること
- 双方ともに、情報漏洩対策などのセキュリティの要因が約3割となっている。
- 「セキュリティはAWSの最優先事項」
AWSはどのようにセキュリティを実現するのか
次の2つの統制と、それの継続的な改善によって実現する。
- 予防的統制:発⽣しないように予防できる対策
- 発見的統制:発⽣した場合に検知し、影響を抑える対策
予防的統制を実現するAWSサービス
AWSアカウントをセキュアにする
AWS Identity and Access Management (IAM) を利用したベストプラクティス
- ルートユーザーを通常の作業に使わない
- 多要素認証(MFA) を利⽤する
- ルートユーザーのアクセスキーを使わない
発見的統制を実現するAWSサービス
AWSで起きた事実を記録する
AWS CloudTrail
- AWS 環境における操作履歴を記録
- 過去90 ⽇間のイベント(操作履歴)を無料で参照
- 1つ⽬の証跡ログのAmazon S3 への配信は無料 ※ Amazon S3の利用料金は別途必要であることに注意
AWS Config
- AWS 環境におけるリソースの構成変更履歴を記録
- 構成変更履歴は、監査やセキュリティ分析・トラブルシューティングなどに役⽴つ
- 保持期間(デフォルト7年)は要件に応じて調整可能 ※ 無料期間はなし
コスト⾯での「安⼼」の確保
AWS Budgets
- 請求アラートで、コスト急増の兆候を早期に掴む
継続的に改善していくAWSサービス
セキュリティ脅威を⾃動的に検知する
Amazon GuardDuty
- 専⾨家がいなくても始められる⾼度な脅威検知を活⽤
- 無料トライアル30日間
AWS Trusted Advisor
- AWS のセキュリティベストプラクティスを改善に活かす
- お客様のAWS 環境を⾃動的に検査し、AWS のベストプラクティスに基づく改善を提案する
- 20項目中、無料利用枠でも6つのセキュリティチェックが可能
まとめ
今回ご紹介したサービスと機能は、お客様が今後もセキュリティを⾼めるための「基礎」となる重要なものです。
クラウドサービスを利用する側も、利用を敬遠する側も、セキュリティを気にしている人たちが多いのは予想通りでした。
その中で、「セキュリティはAWSの最優先事項」と言っていたのが非常に印象的でした。
今回のセッションで紹介されていたサービスは有料のものを含んでいます。
しかし、AWSの最優先事項である「セキュリティ」に関して、AWSの中の人が「基礎」になると言っています。
セッションを聞いた今では、お金を払ってでも使った方がよいなと感じています。