定期的にAWS環境のセキュリティチェックをしよう -insightwatch v2.8 リリースのお知らせ-

insightwatch

はじめに

たごです。こんにちは。

クラウドのメリットの一つに、必要になった時点でリソースを調達することが容易であるということがあげられると思います。 しかし利用開始当初は決め事に従っていたのに、リソースをどんどん追加したり削除したりしていく過程でそれが守られなくなってしまうということはありませんか。 セキュリティについてもそういった懸念があると思います。

それを定期的に自動でチェックできるとしたら便利ですよね。

insightwatchならそれが可能です。しかも簡単に。

insightwatchを使い始める

insightwatch v2.8のリリース

先日4月16日に、insightwatch v2.8をリリースしました。

いくつかアップデートがありますが、ここではセキュリティチェックの機能から2つピックアップしてご紹介します。

  • CIS AWSベンチマークのチェック項目がv1.2.0に対応しました
  • チェックをWebhookで実行するためのURLが発行できるようになりました

CIS AWSベンチマーク v1.2.0への対応

insightwatchは、CIS AWSベンチマークv1.1.0に対応したプロダクトとしてCISから認定を受けていました。 しかし昨年5月にはAWSベンチマークv1.2.0がリリースされ、そちらの対応も求められていました。 このたびCIS AWSベンチマークv1.2.0に対応が完了し、CISの認定も受けることができました。

CIS_Certified

insightwatch v2.8リリース以降に実行したチェックでは、CIS AWSベンチマークv1.2.0に基づいたチェックが行われます。 ユーザーの皆さんがすることはチェック実行ボタンを押すだけです。

チェック実行

チェックをWebhookで実行するためのURLを発行

これまでは、insightwatchでセキュリティチェックを実行するには、サービスにログインしてチェック実行ボタンを押す必要がありました。 今回Webhook用のURLが発行できるようになったことで、ログインしなくてもチェックを実行することができるようになりました。 外部のスケジューラと連携させれば、定期的に自動でセキュリティチェックを実行することもできます。

Webhook用のURLを発行するのは非常に簡単です。 チェックを実行する対象のプロジェクトを選択し、URL発行ボタンを押すだけです。

外部連携URL発行

発行されたURLはPOSTでリクエストを投げる必要があります。

詳しくは以下をご覧ください。

スケジューラ持っていないんだけど...

スケジューラがないとお困りの方に(クラスメソッドメンバーズにご加入いただいているお客様限定になりますが)CloudWatch EventsとLambdaでチェックを実行する環境を設定するCloudFormationテンプレートのご提供もはじめました。

定期実行環境

テンプレートをデプロイするときに、チェックの実行スケジュールとWebhook URLのパスを指定するだけで簡単に設定することができます。

テンプレートの使い方は以下をご覧ください。

テンプレートの入手方法については、サポート窓口にお問い合わせください。

おわりに

insightwatch v2.8でのアップデートのなかから2つをピックアップしてご案内しました。

以前よりセキュリティチェック定期実行へのご要望はいただいていましたが、ようやく対応することができました。 大変お待たせいたしました。

これを機に、一層insightwatchをご活用いただけると幸いです。 今後ともどうぞよろしくお願いします。

insightwatchを使い始める