クラウド エンジニアブログ

AWS環境を整えよう!セキュリティ編振り返り 01

ソニービズネットワークス 開発本部 インテグレーション部の濱田 一成です。
先日、初めてウェビナーに講師として登壇させていただきました。
ご参加下さった方々、有難うございました。

「せっかくエンジニアとして登壇するのだから、少しマニアックな内容にしたい!」
と、普段SBNでやっているウェビナーよりかなりマニアックな内容にしてみたのですが、想定よりご好評頂けてほっとしました。
今後も隙を見て、マニアックなウェビナーを開催していきたいと思います。

さて、実は退出時アンケートでもたくさん質問を頂きました。
せっかくなので回答もかねて、セキュリティウェビナーの振り返りを書いていきたいと思います。
数回のシリーズモノになる予定で、第一回は導入部分とSecurity-Hubのご紹介までです。

AWSにおいて、セキュリティとは?

セキュリティとは?
ウェビナーは、こんな問い掛けから始まりました。
情報セキュリティの三要素など、色々思い浮かんだのではないでしょうか。

AWSにはWell-Architected Frameworkと呼ばれる設計原則があり、その中でセキュリティについても定義されています。

AWSにおける「セキュリティ」(の指標)
では、自分の環境がどの程度セキュリティのベストプラクティスに沿っているのか?
AWSには利用中の環境をアセスメントしてくれるサービスがあります。

Security-Hub

Security-Hubのすすめ

Security-Hubとは、セキュリティアラートの統合や検出結果の分析、基準に従ったアセスメント機能を持ったサービスです。
このアセスメント機能を利用する事で、利用環境がどの程度基準に沿っているかをスコアリング出来ます。

セキュリティ基準

セキュリティ基準は以下の三種類があります。

  • ・AWS Foundational Security Best Practices
    • – 文字通り、AWSのセキュリティのベストプラクティスが纏められた基準
  • ・CIS AWS Foundations Benchmark standard
    • – CISというグローバルコミュニティが定めた、AWSを利用する際のベンチマーク
  • ・Payment Card Industry Data Security Standard (PCI DSS)
    • – クレジットカードを利用する業界に対応したセキュリティ基準

ウェビナーではAWS Foundational Security Best Practicesをご紹介しましたが、複数を同時に設定する事も出来ます。
会社のセキュリティ要件に応じて選択してください。

Security Hub 料金

Security Hubには、最初の利用開始から1カ月の無料期間があります。
基本的にはこの1カ月で何となく月額の料金に当たりを付けて、予算を組むことを推奨します。

無料期間後の基本的な料金コンポーネントは以下の2つです。

セキュリティチェック

セキュリティ基準でチェックされた回数で課金されます。
なので、複数の基準をオンにしたりチェック対象のリソースが増えれば増える程、課金額も増えていきます。
東京リージョンの料金は以下です。

  • ・チェック/アカウント/リージョン/月あたり最初の 10 万回: 0.0010USD/チェック

検出結果の取り込みイベント

Security HubはGuardDuty、Amazon Inspector等、様々なAWSサービスの検出結果を取り込み、アラートを集約出来ます。
最初の1万件までは無料ですが、それ以降は1件ごとに課金されていきます。
東京リージョンの料金例です。

  • ・検出結果の取り込み: 1万件まで無料
  • ・検出結果の取り込みが月あたり1万回を超える場合: 0.00003USD/イベント

詳細は公式ドキュメントをご覧ください。
https://aws.amazon.com/jp/security-hub/pricing/

AWSでやるべき事

セキュリティスコアを上げよう!
AWSにおいて、セキュリティを高めるには何をすればいいのか?
答えは「セキュリティスコアを高めよう」です。
Security Hubを有効化し、セキュリティスコアを下げている設定について見直して、セキュアな環境を作っていきましょう。

本日はここまでです。
次回は必須セキュリティサービス4種類について、ご紹介したいと思います。

AWSセキュリティ強化支援サービス

AWSのセキュリティが不安な方へ 運用負荷をおさえた効果的な対策強化を支援します

マネージドクラウド with AWS

はじめてのAWSから 一歩進んだ活用までトータルサポート

関連コラム

このコラムに関連する製品

このコラムに関連する
導入事例

このコラムに関連する
セミナー・イベント

AWS環境を整えよう!セキュリティ編振り返り 01

SHARE
シェアシェア ツイートツイート
AWS環境を整えよう!セキュリティ編振り返り 01
SHARE
ツイート シェア