【登壇レポート】 "セキュリティのお悩み解決できるかも!? ~3つのアプローチ~"というタイトルでミニセッションをしました #AWSSummit
2025.07.07こんにちは!クラウド事業本部の吉田です。
2025年6月25日〜26日に開催された「AWS Summit Japan 2025」にて、クラスメソッドブースでセキュリティをテーマにしたミニセッションを担当しました。
本記事では、そのときに使用した資料を公開します。
登壇資料
資料概要
アプローチ方法
- セキュリティ課題を解決する下記の3つのアプローチを紹介
- AWS Security Hubの活用
- AWSセキュリティ成熟度モデルの活用
- 弊社サービス:セキュアアカウントの活用
AWS Secuirty Hubの活用
- AWS Security HUbとは、セキュリティ違反が含まれるAWSリソースの設定を検知できるサービス
- コントールという検知項目があり、重要度がCritical、Highのコントロールを対応することで、いつセキュリティ事故が起きてもおかしくはない状態から抜け出せる
- AWS Security HUbのコントロールを対応すると自然とAWSのセキュリティサービスを利用するようになる
- AWSレイヤー
- 脅威検知:Amazon GuardDuty
- 暗号化キー: AWS KMS
- OS/アプリレイヤー
- 脅威検知: Amazon GuradDuty
- WAF: AWS WAF
- 脆弱性スキャン: Amazon Inspector
- AWSレイヤー
- 弊社サービス:Classmethod Cloud Guidebookを紹介
- AWS Security Hubガイドで、AWS Security Hubの各検知項目の解説、無効化/抑制する場合の判断基準がまとめられている
- クラスメソッドメンバーズのお客様向けに公開している「Classmethod Cloud Guidebook (CCG)」の使い方 | DevelopersIO
- Classmethod Cloud Guidebook (公開デモ)
AWSセキュリティ成熟度モデルの活用
- AWSセキュリティ成熟度モデルとは、組織においてAWSセキュリティ対策がどの程度実現できているか定量的に測るためのフレームワーク
- AWS Secuirty Hubだけではカバーできない、ガバナンスやセキュリティ運用が強化できる
- 弊社支援:AWSセキュリティ強化プログラムを紹介
- 事例紹介:森永乳業株式会社様
- フェーズ1、フェーズ2を中心に支援し、セキュリティレベルを可視化、セキュリティ改善の道筋を立てる
- 森永乳業様事例|AWSセキュリティ強化プログラムで「現在地」を把握。セキュリティ状況を可視化し、さらなる強化施策へ|クラスメソッド
弊社サービス:セキュアアカウントの活用
- セキュアアカウントとは、各種必要なセキュリティ設定を有効化した状態でAWSアカウントを払い出すサービス
- セキュリティアラート整形+通知設定
- 「通知を受けて、確認して、是正する」というサイクルがセキュリティ対応に重要
- 知識がない状態から通知の仕組みを構築するのは労力がかかるため、セキュアアカウントの利用が有効
- 事例紹介:株式会社プロアクティブ様
- セキュアアカウントによって、プラットフォーム診断に初回で合格
- イベント受付システムをオンプレからAWSに移行。セキュアアカウント発行サービスでセキュリティ強化 | クラスメソッド株式会社
さいごに
クラスメソッドブースで実施したセキュリティミニセッションの資料を紹介しました。
セッションを視聴しに来てくださった方々、ありがとうございました!
ミニセッションを膨らませた内容を8月のウェビナーで発表予定です!
こちらもぜひ視聴していただけますと嬉しいです!
以上、クラウド事業本部の吉田でした!
