この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
みなさん、セキュリティに取り組んでますか?(挨拶
今日は年に1回のAWSセキュリティに関する大型イベントであるre:Inforce 2021のセッションレポートを書いていきます。
ほとんど聞き取れていないのでメモ程度ですご容赦を。
セッション概要
Keynote
Get the latest from AWS Security Join AWS Vice President and Chief Information Security Officer Stephen Schmidt as he takes the stage with industry-leading guest speakers to share best practices for managing security, compliance, identity, and governance in the cloud. You’ll hear about the latest innovations in cloud security from AWS and learn what you can do to foster a culture of security in your business.
翻訳
AWSセキュリティから最新情報を入手する AWSの副社長兼最高情報セキュリティ責任者であるStephenSchmidtが、業界をリードするゲストスピーカーと一緒にステージに上がり、クラウドでセキュリティ、コンプライアンス、ID、ガバナンスを管理するためのベストプラクティスを共有します。 AWSのクラウドセキュリティの最新のイノベーションについて聞き、ビジネスのセキュリティ文化を育むために何ができるかを学びます。
レポート
Adam Selipsky氏
- re:Inforce は2019年から始まっている
- AWSではセキュリティはNo.1プライオリティ
- 様々なセキュリティ機能などを提供している
Stephen Schmidt氏
- このイベントは様々なパートナーが支援している
- アジェンダ
- Threat Detection & response
- IAM
- Network and Infrastructure Security
- Data Protection and Privacy
- GRC
最近のアップデート
- Amazon GuardDuty
- ワンクリックで様々な脅威検知が可能
- 機械学習も活用している
- AWS Security Hub
- PCI DSSなどのコンプライアンス対応可能
- 159のセキュリティコントロールをサポート
- 様々なパートナーソリューションと連携してセキュリティイベントを収集
Threat Detection & Incident Response
- GuardDutyを使ったインシデント対応フロー
- GuardDutyを有効化する
- 各種ログを収集
- 異常を検知する
- 対応しているく
- 直接的な原因を調査する
- 例えばEC2が不審なIPと通信していたらそれを止め、なぜそうなったか調査する
- Security Hubで自動的な検知と復旧を行う
- 自動的に良くない設定をチェック・是正する
- Ransomware対策
- すべてを暗号化する
- Keyを管理する
- ロギング・監視など
- S3のバージョニングとオブジェクトロック
- CloudEndure DR
- Audit Manager
- コンプライアンス情報のバックアップ
Identity and Access Management
- インシデントの80%は脆弱なクレデンシャルの不正利用
- 30%のメールアドレスが従業員間で共有
- MFAは設定しよう
- アップデート
- IAM Access Analyzerによるポリシーの検証
- 100以上のポリシーでチェック
- IAM Access Analyzerによるポリシーの検証
- どうやってレビューしていくか
- システムもビジネスも変わっていく
- ちゃんとそれに合わせて行く
Network and Infrastructure Security
- チームがより良くやり取りするために文書化されたAPIが必要
スペシャルゲスト: Brian Lozada氏
- HBO MaxのCISO
- ガードレールを展開
- 検知できるように
- GuardDutyとSecurity Hubで検知しイベントを通知
- 中央ダッシュボードを活用
- 自動修復でLambdaからCloudCustodianとSlackへ
- 変えていく
- 速度を落とさないでスケールするセキュリティ
- 影響範囲を小さく
再びNetwork and Infrastructure Security
- 隔離の仕組み
- Nitro Enclaves
- EC2で隔離した環境を扱える
- 簡単にセットアップできる
- 外部ネットワークが不要、インスタンスの中に隔離した環境ができる
- KMSを利用できる
- IoT Core and VPC Endpoints
- VPCのプライベートアドレスを利用可能
- Well-Architectedを活用する
- https://aws.amazon.com/jp/architecture/well-architected/
Data Protection and privacy
- ゼロトラスト戦略
- Identityとネットワークコントロール
- 例えばVPCエンドポイント
- ポリシーにより防御する
- 最新情報
- 機密情報は計画なしに保存しない
- 何をどのようにいつまで保存するのか
- すべてを暗号化する
- AWSでは簡単にすべてを暗号化できる
- AES256を利用して
Governance, Risk and Compliance
- 対応しているコンプライアンス・プログラム
- 様々な評価を得ている
- これを利用者は活用できる
- 物理的なセキュリティはAWSに任せられる
- AWS Artifactからレポートを入手できる
- MSSPを利用できる
- https://aws.amazon.com/jp/mssp/
- Cloud audit academy
- https://aws.amazon.com/jp/compliance/auditor-learning-path/
- 監査のスキルとベストプラクティスを学ぶ
感想
Keynoteらしく全般的にさらっとな感じでしたね。
技術的な話よりはどうやっていくかみたいなところがメインでした。粛々とやっていきまっしょい
2
