この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、佐伯です。
2018/08/14に開催されたパロアルトネットワークス様のイベント「AWSで考えるべきクラウドセキュリティとは?」でEvident.ioについてお話させて頂いたので、その際のスライドを公開させていただきます。
概要
AWSを使うにあたってセキュリティ対策としてさまざまなベストプラクティスやサービスが存在しますが、フルマネージドサービスであってもユーザーが何の責任を負わずに全部お任せできるようなサービスはほとんどないと思います。
AWSの設定はユーザーが設定するものであり、S3のようなストレージサービスは設定次第でセキュリティインシデントに発生することがあったり、構築時は問題なかったが運用してゆくなかで設定変更が発生したりと本来あるべき設定になっているのかを定期的に確認するべきだと私は考えています。
AWS設定をモニタリングしてくれるサービスである、Evident.ioを利用してAWS環境のモニタリング設定、セキュリティアラート対応、セキュリティ・オートメーションなどのセキュリティ運用についてお話させていただきました。
AWSにおけるEvident.ioを利用したセキュリティ対策とセキュリティ運用
私からは「AWSにおけるEvident.ioを利用したセキュリティ対策とセキュリティ運用」という内容でお話させていただきました。スライドは以下となります。
補足
セキュリティオートメーションについて
セキュリティオートメーション(Evident.ioではAuto Remediation)の細かい内容については後日ブログに書かせていただきますので、少々お待ち下さい!