この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
みなさん、AWSコミュニティに参加してますか?(挨拶
今回は9/12-13にかけて24時間ぶっ通しで行われたJAWS SONIC 2020 & MIDNIGHT JAWS 2020の中で「最新のセキュリティ機能とかセキュリティ系セッションについてひたすら語る」というテーマで登壇したので資料を共有しつつ軽く解説します。
資料
資料はこちら
解説
詳細はおそらく後日公開されるであろうアーカイブを見ていただくといいと思います。
まず裏話的なところですが、今回はお祭りみたいな24時間耐久というよくわからないイベントなので、普段は結構資料を作り込むところを、ダラダラと語ることをコンセプトにテーマを決めました。
AWS Summit Onlineの裏番組ということなのでやっぱりSummitの内容をとりあげたいなー、でもそもそも何が出てくるかわからないから出たとこ勝負でゆるゆるやろーという感じでした。
当日(というか前日)結構ガッツリした登壇内容が多くて若干ひよりながら深夜に資料を作っていましたw
考えていたことはタイトル通りで以下の2つです
- 新しいセキュリティ機能について語る
- セキュリティ系セッションについて語る
で、残念ながらSummitでは(今の所)新しいセキュリティ機能が発表されなかったので、最近のセキュリティ機能について語りました。
セキュリティ機能の話
まず大事なのは、Control Towerが早く東京に来てほしいということ。
切望しております…
他には機能を2つ紹介しました。
1つ目はAmazon Detective。GuardDutyで検知した脅威の調査が可能です。めっちゃ捗る。詳細は下記ブログで。
2つ目はSecurity HubのCISベンチマークのコンプライアンス違反を自動修復する機能。公式でここまでできて嬉しいやつ。でもループはマジ注意(1敗)
ただまだまだこうなってほしいなぁという希望はいっぱいあるので、色んな所でリクエスト(フィードバック)しています。
みんなもサービスをもっと良くするためにいっぱいフィードバックしような!(刷り込み
セッションの話
今回は2つのセッションを紹介しました。
- CUS-06: 大規模な組織変遷と100以上のAWSアカウントの横断的セキュリティガードレール運用について
- CUS-77: 6000 個のセキュリティポリシーを自動監査!アカツキ流、AWS セキュリティの取り組み紹介
前者はVisionalさんの事例。様々なガードレールの実装の実例がわかるのでおすすめ。
後者はアカツキさんの事例。マルチアカウントでConfig Rulesを展開するときのめちゃくちゃ細かいところまで解説している神資料。
最近はセキュリティの話でガバナンスとか全体管理の話が増えてきました。
AWS利用ユーザーが増えてきて、AWSアカウントが増えてきたことや、AWSとしてもマルチアカウントを管理していく機能が充実してきたことが背景にあると思います。
私も最近はマルチアカウントについて考えることが多いですね。
今後もいっぱいキャッチアップしていくぞい!
まとめ
登壇した内容を紹介しました。
詳細はアーカイブを見てくれ!
18
