クラウドの設定を監視する、クラウドセキュリティポスチャマネージメント(CSPM)をご紹介 #devio2022
こんにちは、コンサル部@大阪オフィスのTodaです。
弊社クラスメソッドのオンラインイベントDevelopersIO 2022 で「クラウドの設定を監視する、クラウドセキュリティポスチャマネージメント(CSPM)」というテーマで、ビデオセッションにて登壇しました。
概要
当ビデオセッションはAWSのご利用が初めてのお客様を対象に、AWSの設定監視の重要性と監視を追加する場合にオススメのAWSサービスを紹介しております。
- クラウドサービスをご利用時の設定監視の重要性について
- クラウドセキュリティポスチャマネージメント(CSPM)とは?
- AWSで提供されているサービスの基本機能について
- AWS Security Hub
- AWS Config
- AWS Config Conformance Packs
資料
動画
動画の目次
- 00:00 オープニング
- 00:29 アジェンダ
- 00:33 クラウドサービス利用による設定監視の重要性
- 02:06 クラウドセキュリティポスチャマネージメント(CSPM)とは?
- 03:23 AWSで提供されているサービス
- 03:31 AWS Security Hub
- 04:55 AWS Config
- 05:45 AWS Config Conformance Packs
- 06:49 まとめ
- 07:36 エンディング
参考リンク
- [2021年版]AWS Security HubによるAWSセキュリティ運用を考える
- [新機能]Security HubがAWS基礎セキュリティのベストプラクティスについてコンプライアンスチェックできるようになったので詳細を解説しつつチューニングの考察してみた
- AWS再入門2018 AWS Config編
- AWS Config 適合パック (Conformance Packs) で何ができるのか分からなかったので絵を描いて理解してみた
さいごに
今回はクラウドの設定を監視する、クラウドセキュリティポスチャマネージメント(CSPM)についてご案内させていただきました。
クラウドサービスはリソースの追加が簡単にできたりと大変便利ではございますが、設定のミス1つでセキュリティの変化を起こす場合がございます。
適切な設定が維持されているかの確認のためクラウドセキュリティポスチャマネージメントによる監視をオススメしております。
Developers.IO 2022では、他にも多数のビデオセッションが順次公開されています。2022/7/26~7/28の期間中にライブセッションも開催されますので、興味のある方はそちらもチェックいただけると嬉しいです。
少しでもお客様の作りたい物の参考になればと考えております。
