『AWSから届く通知「Abuse Report」の対応』というタイトルでLT登壇しました #jawsug #jawsugfuk
おはこんばんちは。AWS事業本部 トレーニングチームのもっさんです。
7/23 に開催された JAWS-UG 福岡 #14 にてLT登壇の機会をいただきましたため、登壇資料を公開します。
登壇資料
まとめ
資料の 15 ページにまとめています。
よくある質問
Q. AWS から Abuse Report が届きましたが、対象が検証用の EC2 リソースでした。自社のビジネスには影響がなさそうなので、無視してもいいですか?
A. 無視はダメです。 内容を確認して、 どのような場合も早急に AWS へ返信してください。
Abuse Report が通知されるケースの多くは、
- 自分が利用している AWS リソースが踏み台にされ、他者を攻撃している
- ホスティングしているコンテンツが違法であったり、AWS の利用規約に抵触している
など、他の利用者に迷惑をかけている状態です。
AWS の連絡を無視し続けると、悪質性があると判断され、リソースのネットワークからの隔離や AWS アカウントの停止といった措置が取られる可能性があります[1]。
不正使用レポートに対して直接返信して、不正使用アクティビティの再発を防止するためにどのような対策を講じるかについてご報告ください。 注: 不正使用に関する通知に対して 24 時間以内に応答がない場合、AWS は、お客様のリソースをブロックするか、お客様の AWS アカウントを停止することがあります。
引用[1] : AWS からリソースに関する不正使用の報告を受け取った場合、どうすればよいですか? - AWS re:Post
通知を確認した段階ですぐに調査や対応方針が確定できない場合も、ひとまず「通知の内容を把握しました。現在対応を検討中です」など、状況を伝える形で AWS へ返信しておきましょう。
Q. Abuse Report を通知される前に、何か利用者側でできる予防策はありますか?
A. 自分の AWS アカウント内に潜在するリスクを早期に検知することが重要です。
Security Hub や Trusted Advisor、GuardDuty、Inspector などのセキュリティリスクが検知できる AWS サービスの活用を検討ください。
なお、資料内でも紹介している書籍『AWSではじめるクラウドセキュリティ』では、ハンズオン形式でセキュリティ実装を学ぶことができます。何から手をつけて良いかわからず不安……とお悩みの方は、参考にしてみてください。
参考資料
本登壇にあたり、以下の資料を参考にしております。