目次
0. Introduction
AWS を使った Web システムを開発した良いが、運用フェーズになれば、セキュリティ対策をしなければなりません。社内にセキュリティ専門家がいないケースは少なくありません。初心者でもお手軽に始められるセキュリティ対策をご紹介します。
-
対象となる読者
- AWS を使った Web システムのセキュリティ対策に困っている方
-
本記事の価値
- AWS で構築したシステムにおいて、初心者でもお手軽に始められるセキュリティ対策を理解することができます。
-
前提
- AWS を使った Web システムを運用している方
1. AWS Security Hub
まず、おススメなのが手っ取り早く導入できる AWS Security Hub です。AWS Security Hub は、セキュリティのベストプラクティスのチェックを行い、アラートを集約し、自動修復を可能にするクラウドセキュリティ体制管理サービスです。
導入するメリット
- セキュリティサービスの検出結果を一元管理できる
- AWS 内のセキュリティの状態を把握・評価できる
- 統合された AWS サービスからセキュリティ結果を収集し、複数のアカウント間で優先順位付けする労力を軽減する。 また、自動的に集約されるため、複数の形式の結果データを管理する必要がなくなる。
2. Amazon Guard Duty
Amazon GuardDuty は、悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。
導入するメリット
- 正確なアカウントレベルの脅威検出ができる
- 費用や複雑さを増すことなく AWS アカウント全体で継続的に監視できる
- クラウド向けに開発および最適化した脅威検出ができる
- 偵察
- インスタンスの侵害
- アカウントの侵害
- バケットの侵害
- 効率的な優先順位付けのための脅威の重大度
- 脅威の対応と修復のオートメーション
- 可用性の高い脅威検出
- デプロイや管理のための追加のソフトウェアやインフラストラクチャが不要なワンクリックのデプロイ
3. Amazon Firewall Manager
AWS Firewall Manager は、AWS Organizations にあるアカウントとアプリケーション全体で一元的にファイアウォールのルールを設定、管理できるようにするセキュリティ管理サービスです。
導入するメリット
- アカウント全体のファイアウォールルール管理の簡素化できる
- 既存、新奇アプリケーションのコンプライアンスを確保できる
- アカウント全体に簡単に管理されたルールをデプロイできる
- VPC の保護を一元的にデプロイする
4. Amazon WAF
AWS WAF は、可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールです。2022 年 6 月 24 日時点で対応している AWS サービスは、以下となっています。
- Amazon CloudFront
- Amazon API Gateway
- Application Load Balancer
- AWS AppSync
導入するメリット
- ウェブ攻撃に対する俊敏な保護できる
- 簡単なデプロイとメンテナンスできる
- マネージドルールにより時間を節約する
- ボットの監視、ブロック、リミット制限が簡単にできる
- 向上したウェブトラフィック可視性
- アプリケーションの開発方法に統合されたセキュリティ