AWSにおいて、セキュリティとは?
ウェビナーは、こんな問い掛けから始まりました。
情報セキュリティの三要素など、色々思い浮かんだのではないでしょうか。
AWSにはWell-Architected Frameworkと呼ばれる設計原則があり、その中でセキュリティについても定義されています。
では、自分の環境がどの程度セキュリティのベストプラクティスに沿っているのか?
AWSには利用中の環境をアセスメントしてくれるサービスがあります。
Security-Hub
Security-Hubとは、セキュリティアラートの統合や検出結果の分析、基準に従ったアセスメント機能を持ったサービスです。
このアセスメント機能を利用する事で、利用環境がどの程度基準に沿っているかをスコアリング出来ます。
セキュリティ基準
セキュリティ基準は以下の三種類があります。
- ・AWS Foundational Security Best Practices
- – 文字通り、AWSのセキュリティのベストプラクティスが纏められた基準
- ・CIS AWS Foundations Benchmark standard
- – CISというグローバルコミュニティが定めた、AWSを利用する際のベンチマーク
- ・Payment Card Industry Data Security Standard (PCI DSS)
- – クレジットカードを利用する業界に対応したセキュリティ基準
ウェビナーではAWS Foundational Security Best Practicesをご紹介しましたが、複数を同時に設定する事も出来ます。
会社のセキュリティ要件に応じて選択してください。
Security Hub 料金
Security Hubには、最初の利用開始から1カ月の無料期間があります。
基本的にはこの1カ月で何となく月額の料金に当たりを付けて、予算を組むことを推奨します。
無料期間後の基本的な料金コンポーネントは以下の2つです。
セキュリティチェック
セキュリティ基準でチェックされた回数で課金されます。
なので、複数の基準をオンにしたりチェック対象のリソースが増えれば増える程、課金額も増えていきます。
東京リージョンの料金は以下です。
- ・チェック/アカウント/リージョン/月あたり最初の 10 万回: 0.0010USD/チェック
検出結果の取り込みイベント
Security HubはGuardDuty、Amazon Inspector等、様々なAWSサービスの検出結果を取り込み、アラートを集約出来ます。
最初の1万件までは無料ですが、それ以降は1件ごとに課金されていきます。
東京リージョンの料金例です。
- ・検出結果の取り込み: 1万件まで無料
- ・検出結果の取り込みが月あたり1万回を超える場合: 0.00003USD/イベント
詳細は公式ドキュメントをご覧ください。
https://aws.amazon.com/jp/security-hub/pricing/
AWSでやるべき事
AWSにおいて、セキュリティを高めるには何をすればいいのか?
答えは「セキュリティスコアを高めよう」です。
Security Hubを有効化し、セキュリティスコアを下げている設定について見直して、セキュアな環境を作っていきましょう。
本日はここまでです。
次回は必須セキュリティサービス4種類について、ご紹介したいと思います。
