こんにちは、SHIOです。
AWS Wickr は個人的に触る機会がなくあまり馴染みがないサービスだったのですが、セッションディスクリプションを読んで面白そうだなと興味を持ち、AWS Wickr の詳細と AWS Wickr がインシデント発生時に他のAWSサービスと統合してどのようなことができるのかを学ぶために参加をしました。
チョークトーク名:
BIZ203-R | Bolstering incident response with AWS Wickr and Amazon EventBridge
概要
Every second counts during a security incident. Join this interactive chalk talk to discover how AWS Wickr empowers incident responders to protect communications during security incidents, even on compromised networks. Learn how to integrate AWS Wickr with Amazon EventBridge and Amazon GuardDuty to strengthen incident response capabilities with an integrated workflow that quickly alerts appropriate stakeholders through a secure, out-of-band communication channel; this approach saves precious time and bolsters the effectiveness of incident response plans.
セキュリティインシデント発生時は一刻を争います。このインタラクティブなチョークトークに参加し、AWS Wickrがどのようにインシデント対応者を強化し、侵害されたネットワーク上でさえ、セキュリティインシデント時の通信を保護するのかをご覧ください。AWS WickrをAmazon EventBridgeおよびAmazon GuardDutyと統合し、セキュアな帯域外の通信チャネルを通じて適切なステークホルダーに迅速にアラートする統合ワークフローでインシデント対応能力を強化する方法を学びます。
レポート
AWS Wickr とは?
組織や政府機関が1対1やグループでのメッセージング、音声通話、ビデオ通話、ファイル共有、画面共有などを通じて安全にコミュニケーションが行えるエンドツーエンドで暗号化されたサービスです。
Wickr はもともと暗号メッセージングサービスの会社で、2021年に AWS に買収され AWS Wickr となり、re:Invent2022 にて GA が発表されました。
最大30名のユーザが3ヶ月間無料で AWS Wickr を使用でき、クライアントをダウンロードしたら数分で使用することが可能です。
デモ / ユースケース
初めにいくつか動画が流れました。
どのような業界であろうと、たくさんの人・システムがあり、安全性を確保するために日々使用しているプロセスがあります。サービスとサーバが確実に実行されていることを確認するために、日々使用されている管理機能を監視している人たちもいます。インシデントというものはどの業界に限らず起こりうるもので、インシデントが発生したときは何かしらのツールや方法を使用して他の人とコミュニケーションをとります。というような内容の動画でした。
また、インシデント対応のためにAWS Wickr が追加のAWSサービスとどのように統合できるかということに焦点を当てていくとスピーカーの方がお話ししていました。
ユースケースについては、グローバルヘルスサービスについてのお話がありました。(ざっくり意訳です)
- 最小限の構成で自社サービスを利用し、外部のNHSデータ(NHSとは英国の国民保健サービスのこと)を統合できるか確認したいと考えていた
- まさにローコードソリューションに焦点を当てたもの
- チームのためにデータを取り込む必要があるインシデントや状況
- イベントから得た情報を具体的に取り上げて、治療中に特定の重症度の使用のみを学習させる
- API ゲートウェイにプッシュするデータ情報のみを取得
- API ゲートウェイを使用してマッピングできるようにする
デモでは、AWS Wickr のインターフェースの説明がありました。
災害復旧、ビジネスの継続性、高度なソリューションを使用して即時応答が必要なときに役立ちます。インターフェースを使用して管理者が特定のユーザを追加や制御することができ、データ保持などの追加機能やオプション機能もあります。
AWS Wickr Bots
Wickr Botsは、Wickrエクスペリエンスを向上させる統合機能です。貴社のニーズに合わせて構築することができ、連邦政府および民間のお客様によって、重要なアラートの社内および現場への配信、機密データの保護、バルク機能の実行などに使用されています。
Chalk Talk では、「Wickr Bots 使う」というお話が何度も出てきました。なぜ Bots を使用するかというと、サードパーティーのサービスと統合するために必要だからだそうです。
Botsを使用して何ができるのか?
- サードパーティシステムとの統合
-
企業に合わせたカスタムワークフローの構築
-
社内コミュニケーションとプロセスの管理
AWS Wickr integration
以下は、AWS Wickr integration のアーキテクチャです。
各AWSサービスの簡単な説明がありました。
Amazon GuardDuty
- セキュリティ運用の可視化
- セキュリティアナリストの調査支援と修復の自動化
- マルウェアを含むファイルの特定
- コンテナ環境における脅威の検出と緩和
Amazon WAF
- 非常に高度な攻撃に対する多層的なセキュリティ管理
- 低い運用オーバーヘッド: すぐに使えるビルトインルールによるフルマネージドサービス
- カスタマイズ可能なセキュリティ: 顧客がカスタマイズできるルールが利用可能
- 柔軟で簡単なセットアップ: アプリケーションの変更は不要
Amazon EventBridge
- 疎結合のイベント駆動型アーキテクチャを容易に構築可能
- カスタムコードを記述することなく統合を実現
- 複数のソースからのイベントをルーティングできるサーバレス統合サービス
- AWS上でスケーラブルにアプリケーションを構築可能
アーキテクチャについて、ホワイトボードでの説明もありました。
以下まとめます。
- インシデント対応チームが関連性のある情報のみ集中するようにサポートする手段をとることが組織にとって大事なこと
- すべてのグループが対応に参加するのは避けたい。なぜなら、情報が多くひどい事態になってしまうから
- 望むものだけをフィルタリングしてくれるため、EventBridgeを使用することが理想的
- Wickr が GurdDuty Event を保管し、そのときに必要な情報のみを取り出して提供する
- イベントが発生した際に、緊急度: 中 または 高 のみを受け取ることで、特定のもの以外を取り除き、整理された方法で確認することができる ※これらの要約はすべて並列している
テック的なお話というよりはどのように効率よくインシデントが発生した場合にコミュニケーションをとっていくか、というお話が多かったように思います。テックについては詳細をメモすることができず...資料を探したのですが見つけられませんでした...。
最後に、AWS Wickr 関連のセッションの紹介がありました。
まとめ
AWS Wickr は自分にとって馴染みのないサービスでしたが、こちらの ChalkTalk に参加したことにより概要やどのようなサービスと統合でき、どういうことができるかなどを知る良い機会となりました。
紹介のあった AWS Wickr 関連のセッションで時間的に参加できないものがあったので動画配信で見てみようと考えています。実際にどのように使用されているかとても興味がありますので、機会があればまとめてレポートを書こうと思います。
余談なのですが、Chalk Talkではホワイトボードを使いますがたまにインクが薄くて見えなかったり遠くの席に座ってしまうと見にくいということが去年あったんです。それを懸念して今年はホワイトボード近くに座るようにしたのですが、今回はホワイトボードにカメラが設置されていてそのまま大画面モニターに映し出されるようになっていました!タイムラグはありますけど、見やすくなっていて良かったです。これでセッション前に良い席がなくなってたらどうしよう〜とドキドキすることもなくなりますね!
レポートは以上です。
ここまで読んでいただきありがとうございました。
0
