「フロントエンドからバックエンドまで、ネットワーク層から上下のスタックと、AWSではあらゆる場所でログが取得できる。それらのログをS3に集約すれば、ログの管理・分析も非常に容易だ。たとえば、CloudTrailのメリットは70を超えるほとんどのAWSサービスでAPI操作ログを取得できること。例えば、最新のPolly(音声変換)やMachineLearning(ML、機械学習サービス)においても対応している」(桐山氏)
また、VPC Flow LogsとAmazon Elasticsearch Service、Kibanaによるセキュリティグループの可視化では、トラフィックを宛先ポートやIPアドレス、プロトコルなどを統計的に分析、グラフ化した。普段からデータをグラフとして視認することで、異常時に異常値を簡単に見つけられる。ほかにも、WAFとMachine Learningを組み合わせることで、IPアドレスリストの自動適用だけでなく、DDoS攻撃やC&Cサーバー用として大量に自動生成されたドメイン名のパターンを自動解析し、S3に保存したログと組み合わせてWAFのルールを自動アップデートさせるといった手法も紹介された。
桐山氏は最後に、これらの仕組みづくりは「リスクベースのセキュリティ戦略」と強調。自社のセキュリティリスクを分析して投資すべきポイントの切り分けと、対処法を選別するように説いた。もちろん、AWS上で稼働する仮想セキュリティアプライアンスなどを利用する手立てもあるが、ライセンスコストなどの問題もある。自社でAWSの機能・サービスを活用した”仕組みづくり”をしつつ、インテリジェンスはセキュリティベンダーから導入して適応型セキュリティアーキテクチャに反映するといった柔軟な運用も必要だろう。
※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
もっと知りたい!こちらもオススメ

【AWS Summit Tokyo 2017】なぜ三菱東京UFJ銀行はAWSに舵を切ったのか
東京・品川で5月30日~6月2日の4日間、AWSの日本向けイベント「AWS Summit Tokyo 2017」が開催されている。Day 2の基調講演にはアマゾンウェブサービスジャパン 代表取締役社長の長崎 忠雄氏らが登壇、AWSのモメンタムの持続と、今後のクラウドの在り方について語った。
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
-
[2021/02/25 08:00] ソリューション
-
$side_seminar_count = $i+1; ?>
-
2021年3月2日(火)
5G/IoT時代、「通信」の提供だけでは生き残れない 「今求められる通信業界の新たなサービス提供のあり方とは?」
$side_seminar_count = $i+1; ?>
-
2020年3月3日(水)15:00~16:55(14:45から入場・接続開始)
【ラックセキュリティセミナー】 Webサイトオーナー必見!! Webセキュリティ最前線2021 ~Web診断とWAFの相乗効果による効率のよい脅威対策~
$side_seminar_count = $i+1; ?>
-
2021年3月4日(木)14:00~15:10
【Day2】これからサイトリニューアルに取り組む方へ 失敗しないプロジェクトの進め方とCMS選択のポイントとは?
$side_seminar_count = $i+1; ?>
-
2021年3月4日(木)13:30-14:55
話題のSASEが大集結!徹底解剖セミナー
$side_seminar_count = $i+1; ?>
-
2021年3月5日(金)
語る。DXの真髄。 -情シスから改革を-
今注目のIT用語の意味を事典でチェック!