はじめに
こんにちは、ネクストモードの眞鍋です。
本ブログは、AWS re:Inventで行われた「AWS detection and response innovations that drive security outcomes (SEC323)」のセッションレポートです。
セッション概要
Discover how the latest AWS detection and response capabilities can help secure your cloud environment more effectively. Learn practical ways to achieve integrated security outcomes through enhanced threat detection, automated vulnerability management, and streamlined response—all at scale. We'll show you how to use AWS security services to protect workloads and data, centralize security monitoring, manage security posture continuously, and unify security data, while leveraging generative AI for security operations. Walk away with actionable insights for integrating AWS detection and response services to strengthen and simplify security across your AWS environment.
最新のAWS検出および対応機能が、クラウド環境をより効果的に保護する方法をご紹介します。
強化された脅威検出、自動化された脆弱性管理、効率化された対応を通じて、統合されたセキュリティ成果を大規模に実現する実践的な方法を学びます。
AWSセキュリティサービスを使用してワークロードとデータを保護し、セキュリティ監視を一元化し、セキュリティポスチャを継続的に管理し、セキュリティデータを統合する方法を紹介します。
また、セキュリティオペレーションに生成AIを活用する方法も解説します。
AWS検出および対応サービスを統合してAWS環境全体のセキュリティを強化し、簡素化するための実用的な知見を持ち帰ってください。
セッションの内容
本セッションでは、まずセキュリティ運用における一般的な問題点を取り上げ、その後AWSサービスを活用したセキュリティ戦略について解説する、という流れで進められました。
セキュリティ運用における一般的な問題点
- 断片化された可視性
- 限定的なコンテキスト
- 切断されたセキュリティシグナル
- 重大なセキュリティインシデントへの遅延した対応
AWSが提供する検出および対応の主要なサービス分野
- 脅威検出
- 潜在的な脅威からアカウントとワークロードを防御し、自動化により脅威対応を効率化し、迅速な修復と回復時間を通じてビジネスへの影響を最小限に抑えます。
- 脆弱性管理
- 脆弱性の発見を自動的に行い、ほぼリアルタイムで適切なチームに迅速にルーティングし、即座に行動できるようにします。
- リスク管理
- 監視を一元化し、潜在的なセキュリティリスクへの可視性を高め、AWS環境のセキュリティ態勢の確保を支援します。
セキュリティサービスの機能解説(Amazon GuardDuty)
- サービス概要
- 完全管理型のネイティブ脅威検出サービスで、ワークロード、アイデンティティ、コンテナ、RDSデータベース、Lambda関数などを保護
- 拡張脅威検出機能により、アラート発生の原因となる活動についての深い洞察を提供
- AWS Organizations統合により、大規模な環境での一元管理が可能
- データソースは基本データサービス(フローログ、DNSクエリ、CloudTrailなど)とアドオン保護プランで構成
- 複数の検出方法を使用:脅威インテリジェンス、機械学習による異常検出、アルゴリズムによるパターン検出
- 主要な機能
- S3向けマルウェアスキャン機能で、信頼できないアップロードからの保護を実現
- S3保護機能はデータイベントも監視し、バケット内の通常のアクティビティプロファイルを作成
- Lambda保護はLambda関数のネットワーク接続を監視(VPC/非VPC環境共に対応)
- Runtime Monitoringは軽量エージェントを使用してプロセスレベルの可視性を提供(Fargate、ECS、EC2、EKSをサポート)
- 新機能
- AWS Backupのマルウェア保護を発表(EBSとS3両方に対応)
- バックアップ作成後に自動的にスキャンを実行し、過去のバックアップについて費用対効果の高い増分スキャンでオンデマンドスキャンを実行
セキュリティサービスの機能解説(Amazon Inspector)
- サービス概要
- クラウドネイティブアプリケーション向けの脆弱性管理ツールでスケジュールスキャンではなく継続的スキャンを実施
- EC2、ECRコンテナ、Lambdaコード、コードリポジトリのスキャンをサポート
- 主要な機能
- ネットワーク到達可能性、エクスプロイトの可能性、利用状況などのコンテキストを考慮して脆弱性に優先順位付け
- CI/CDパイプライン統合APIを提供し、開発プロセス中の脆弱性チェックが可能
- GenAIを活用した修復アクションの生成機能で、具体的な修正パッチを提案
セキュリティサービスの機能解説(AWS Security Hub)
- サービス概要
- 統合セキュリティソリューションとしてGAを発表
- 複数のセキュリティシグナル(GuardDuty、Inspector、CSPM、Macie、Access Analyzerなど)を統合
- 一元的なサービスデプロイメント機能により、複数リージョン・アカウントにわたる設定が簡単に
- 主要な機能
- エクスポージャーベースの検出結果と攻撃パスの可視化機能を追加
- アセットインベントリ機能により、組織全体のリソースと関連する検出結果を包括的に把握
- セキュリティカバレッジダッシュボードで、各アカウントのセキュリティサービス適用状況を確認可能
- 組織全体のポリシー設定機能により、大規模環境での一貫したセキュリティ設定が可能
さいごに
本セッションでは、日々のセキュリティ運用において直面する課題に対して、AWSが提供するソリューションについて解説されました。
セキュリティサービス周りの機能は実際に検証する機会があまりないため、新機能も含めて、改めて復習する良い機会となりました。
特に、AWSをこれから利用される企業や移行を検討されている企業にとっては、セキュリティ周りのソリューションを理解し、AWS利用の判断材料として活用することのできるわかりやすいセッションかと思います。