マイナビニュースマイナビ

【AWS Summit Tokyo 2017】AWS セキュリティアーキテクトが語る「クラウドセキュリティ指南」

[2017/06/02 07:50]徳原大 ブックマーク ブックマーク

「フロントエンドからバックエンドまで、ネットワーク層から上下のスタックと、AWSではあらゆる場所でログが取得できる。それらのログをS3に集約すれば、ログの管理・分析も非常に容易だ。たとえば、CloudTrailのメリットは70を超えるほとんどのAWSサービスでAPI操作ログを取得できること。例えば、最新のPolly(音声変換)やMachineLearning(ML、機械学習サービス)においても対応している」(桐山氏)

また、VPC Flow LogsとAmazon Elasticsearch Service、Kibanaによるセキュリティグループの可視化では、トラフィックを宛先ポートやIPアドレス、プロトコルなどを統計的に分析、グラフ化した。普段からデータをグラフとして視認することで、異常時に異常値を簡単に見つけられる。ほかにも、WAFとMachine Learningを組み合わせることで、IPアドレスリストの自動適用だけでなく、DDoS攻撃やC&Cサーバー用として大量に自動生成されたドメイン名のパターンを自動解析し、S3に保存したログと組み合わせてWAFのルールを自動アップデートさせるといった手法も紹介された。

桐山氏は最後に、これらの仕組みづくりは「リスクベースのセキュリティ戦略」と強調。自社のセキュリティリスクを分析して投資すべきポイントの切り分けと、対処法を選別するように説いた。もちろん、AWS上で稼働する仮想セキュリティアプライアンスなどを利用する手立てもあるが、ライセンスコストなどの問題もある。自社でAWSの機能・サービスを活用した”仕組みづくり”をしつつ、インテリジェンスはセキュリティベンダーから導入して適応型セキュリティアーキテクチャに反映するといった柔軟な運用も必要だろう。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【AWS Summit Tokyo 2017】なぜ三菱東京UFJ銀行はAWSに舵を切ったのか

【AWS Summit Tokyo 2017】なぜ三菱東京UFJ銀行はAWSに舵を切ったのか

東京・品川で5月30日~6月2日の4日間、AWSの日本向けイベント「AWS Summit Tokyo 2017」が開催されている。Day 2の基調講演にはアマゾンウェブサービスジャパン 代表取締役社長の長崎 忠雄氏らが登壇、AWSのモメンタムの持続と、今後のクラウドの在り方について語った。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る