AWSセキュリティサービスの導入
1. 目的
ここまでで構築したシステムは、デプロイ後の運用フェーズで発生する脅威(不正アクセス・Webアプリケーションへの攻撃・意図しない設定変更など)に対する検知・防御の仕組みが導入されていません。このままでは、本番稼働中に攻撃や不正な操作が行われても気付くことができず、被害が拡大するリスクがあります。
そこで、AWSが提供するセキュリティサービスを活用して、運用フェーズでの脅威検知・防御・監査の仕組みを構築してみましょう。
2. やるべきこと
- 導入するAWSセキュリティサービスと、検知・防御の運用方針を検討してみましょう
- 各サービスを有効化し、検知結果が通知される仕組みまで整えてみましょう
- 簡単なテスト(GuardDutyのSample findings、WAFへの攻撃リクエストなど)で検知・防御を確認してみましょう(すべてを網羅する必要はなく、代表的なケースに絞って構いません)
3. 余裕があれば
- 複数サービスの検出結果をSecurity Hubで一元管理してみましょう
4. ツール・機能の候補
※ 以下のすべてを使う必要はなく、目的に合わせて適切なものを選んでみましょう。ここに無いサービスを使っても構いません。
| ツール・機能名 | 概要 |
|---|---|
| Amazon GuardDuty | AWSアカウント全体の脅威・不審な操作を機械学習で検知 |
| AWS WAF | ALBやCloudFrontに適用し、SQLインジェクション・XSSなどの攻撃をブロック |
| AWS Config | リソースの設定変更を記録し、コンプライアンスルール違反を自動検出 |
| AWS CloudTrail | AWSアカウントのAPI呼び出し履歴を記録(操作ログの監査用) |
| AWS Security Hub | 複数のセキュリティサービスの検出結果を一元管理 |
| AWS Shield | DDoS攻撃に対する保護を提供 |
5. 目安期間
2〜3週間