Cloud Security Day 2024 イベントレポート

2024年5月28日(火)に開催された、株式会社サイバーセキュリティクラウド主催のオンラインイベント「Cloud Security Day 2024」。

本イベントに、アイレットのクラウドインテグレーション事業部副事業部長兼内部統制推進室室長の廣山豊が登壇しました！

廣山が登壇したのは、セッション「AWS のエキスパートが語る！AWS セキュリティ構築＆運用における課題とベストプラクティス」。

AWS に精通したエキスパートたちが、『これからの企業に求められるセキュリティ組織体制やマインドを含め、AWS 環境でのセキュリティ強化を推進するためのベストプラクティス』を、パネルディスカッション形式でお話ししました。

本記事では廣山のパートにフォーカスし、セッションの様子を一部ご紹介します！

なぜ、これからの時代にクラウドセキュリティが大切なのか

最初のトピックは『なぜ、これからの時代にクラウドセキュリティが大切なのか』です。

廣山によると、「クラウドの責任共有モデルによって、クラウドベンダーに移管できる部分がある」「その一方でユーザーの責任に関しては、より注意しないとオンプレミスの時に起こり得なかったリスクも発生する」とのこと。

その一つとして挙げられるのが、キーの漏洩によって世界中のデータが一気に引き抜かれるリスクです。

だからこそ、“クラウド特有のセキュリティ対策”が重要とのことでした。

セキュリティ強化を目指す際に、組織が直面する課題とは？

次のトピックは『セキュリティ強化を目指す際に、組織が直面する課題とは？』。

廣山が紹介したのは、主に二つの課題です。

一つ目は『セキュリティアラートのオオカミ少年化』。

AWS には、Amazon GuardDuty や Amazon Inspector など、比較的簡単に導入可能なセキュリティ検知サービスがあります。

しかし、運用を進める中で過検知などが発生し、「アラートが上がっている＝当たり前」と慣れてしまうことも。その結果、そのまま放置してしまうケースがよくあるとのことでした。

二つ目は『アカウント管理』に関する課題です。

IAM アカウントにおいて最小権限が徹底されていない、また退職者のアカウントが残っていることも課題としてよく挙げられるとのことでした。

また、「今までに、業務の中で遭遇した課題は何か？」との質問に対しては、“大量のセキュリティアラートへの対応”だと述べました。

廣山が MSP（マネージドサービスプロバイダ）の開発セクションを担当した当初は、一日に千件以上ものアラートが発生していました。

そこで、まずは可視化と分析を徹底して実施したところ、アラートの大半が実は「INFO」レベルだったことが発覚。とりあえず「ERROR」と出力してしまっていただけで、本当は「ERROR」ではなかったものも多々含まれていたそうです。

可視化と分析によって今ではほとんどのアラートが無くなり、重要なアラートが上がった際は迅速に対応できる体制が整ったとのことでした。

経験も踏まえ、セキュリティアラートが大量にある中で「どこから着手するべきか」「何を優先して対応すべきなのか」などの判断が重要になると解説しました。

AWS 環境でセキュリティを強化するための組織体制づくり

次のテーマは「AWS 環境でセキュリティを強化するための組織体制づくりとは何か」。

廣山によると、セキュリティにおいては「何も起こらなくて当然」だと思われがちな中、「何も起こらない状態を保っていることを、しっかりと評価できるような仕組み」が大事とのことです。

評価するには何かしらの軸や基準が必要ですが、その例として“AWS セキュリティ成熟度モデル”が挙げられます。一つの判断基準として使うのも良いとのことでした。

さらに、「セキュリティ分野は、技術系に限らずバックオフィスも含め全社員が関わるもの」「何か起きた際に報告しやすい風土づくりも組織としては欠かせない」と話しました。

まとめ

近年 AI の利用が注目されている中で、同時にセキュリティの重要度も増しています。

その一方で、セキュリティというと“硬い” “難しい” といったイメージを持たれがちです。

しかし、廣山によると「セキュリティには面白みがあり、さらに人の役に立つ」とのこと。

「ポジティブに捉えて、自分だけではなく横断的に働きかけることで、組織も人も幸せになると思う」と締めくくり、セッションが終了しました。

セッション全編については、見逃し配信で2024年8月末まで閲覧できます。
ぜひご覧ください！

▶︎▶︎見逃し配信◀︎◀︎

また、アイレットは、セキュリティの高い専門性とノウハウにより、お客様の環境に合わせたセキュリティソリューションをご提案しています。

セキュリティに関してお悩みの方は、ぜひお気軽にお問い合わせください！

▶︎▶︎アイレットが提供するセキュリティサービスはこちら◀︎◀︎

▶︎▶︎お問い合わせはこちら◀︎◀︎

Cloud Security Day 2024 イベントレポート

なぜ、これからの時代にクラウドセキュリティが大切なのか

セキュリティ強化を目指す際に、組織が直面する課題とは？

AWS 環境でセキュリティを強化するための組織体制づくり

まとめ

【もくもく会ブログリレー4日目】[AWS SAM + AWS X-Ray] AWS SAMとX-RayでLambdaの遅延を可視化

大規模クラウドインフラ設計・構築案件の歩き方(AWS-28)がインフラエンジニアに刺さりまくりな内容だった

pfx形式のSSL証明書をpem形式に変換する

俺たちはアウトプットが好きなんだ！〜アイレット「AWS Community Builders」座談会レポート〜

RHEL9にPHP8.3系をインストールする

Cloud Security Day 2024 イベントレポート

なぜ、これからの時代にクラウドセキュリティが大切なのか

セキュリティ強化を目指す際に、組織が直面する課題とは？

AWS 環境でセキュリティを強化するための組織体制づくり

まとめ

関連記事Related Articles

【AWS re:Invent 2022】AWS CIRT のツールでインシデント対応体験

【iret クラウドセキュリティサミット 2023】イベントレポート

【iret クラウドセキュリティサミット 2023】セッションレポート#1

週刊クラウドニュースPickup2016.9.12〜18

トレンドマイクロ×アイレットのTrend Micro Deep Security™運用対談！ 〜「セキュリティ対策」したつもりになっていませんか？〜

【iret クラウドセキュリティサミット 2023】
セッションレポート#1

週刊クラウドニュースPickup
2016.9.12〜18

トレンドマイクロ×アイレットのTrend Micro Deep Security™運用対談！〜「セキュリティ対策」したつもりになっていませんか？〜