今回はAWSクラウド環境でセキュリティ診断の手法として、代表的なものを4つご紹介します。AWSでは、セキュリティ診断に使用できるサービスが複数存在します。それぞれ用途が異なりますので、診断したい内容に合わせてサービスを選定すると良いでしょう。今回ご紹介するサービスは、セキュリティ要件の高いシステムでは、必須といっても過言ではないです。
AWSセキュリティ診断の手法
AWS Trusted Advisor
AWS Trusted Advisorは、AWSのアカウントのセキュリティ、信頼性、パフォーマンス、およびコスト最適化の改善ポイントを分析する自動化されたツールです。Trusted Advisorを使用すると、AWSアカウントの構成とセキュリティ設定を分析し、AWSセキュリティの推奨事項を受け取ることができます。
AWSのサポートプランによって分析できる項目が違います。有料プランの方が、使用率の低いEC2サーバの一覧をまとめてくれたり、アドバイス通りに設定変更した時に、どれくらい費用が削減できるかの計算などしてもらえます。
AWS Config
AWS Configは、AWSアカウントで発生する変更を監視し、AWSリソースの構成変更を追跡することができるサービスです。AWS Configを使用すると、リソースが適切に構成され、AWSセキュリティの推奨事項に従っていることを確認できます。LambdaやCloudWatchなどとも連携することができ、セキュリティ違反しているリソースを自動で修正する仕組みを作ることも可能です。
AWS Inspector
AWS Inspectorは、AWSアカウント内の脆弱性を自動的に検出するサービスです。Inspectorを使用すると、セキュリティの脆弱性を特定し、AWSセキュリティの推奨事項に従って修正することができます。AWS環境のインフラ運用において、サーバOSの脆弱性を監視する際に便利です。CVEスコアの高い脆弱性が検知されたときに、Slackに通知するような仕組みも作成できます。
AWS CloudTrail
AWS CloudTrailは、AWSアカウントのアクティビティを記録し、分析することができるサービスです。CloudTrailを使用すると、アカウント内で発生したすべてのアクションを監視し、不審なアクティビティを特定することができます。
まとめ
これらの手順を実行することで、AWSアカウントのセキュリティを改善し、AWSセキュリティの推奨事項に従っていることを確認できます。また、AWSセキュリティ専門家や認定AWSパートナーに相談することもお勧めします。クラウド部ではココナラにて、既存のAWS環境のセキュリティ診断も承っております。お気軽にご相談ください。
AWS環境トラブル解決のご相談に乗ります AWSの認定資格者で現役のAWSエンジニアです