AWSセキュリティ事始め~基礎からはじめてクラウドセキュリティの恩恵を受ける~
クラウドを利用しないことについて、セキュリティ的に不安という声
・クラウドよりもオンプレミスがセキュリティ面で優れている理由を上司に聞いてみよう。
・最近、日本法の適用も可能になった。
https://aws.amazon.com/jp/blogs/news/how-to-change-aws-ca-by-artifact/
いくつかのマネージメントサービスの紹介する。
これらを単独や組み合わせて使っていくことでセキュリティを向上させるべし。
Amazon Inspector
・1エージェント1評価0.30USDから
・各サーバで月1回定期スキャンしても良いかも
WAFマネージメントルール
・常に最新のルールにメンテナンスされる
AWS Shield
・L3/L4レベルのDDoSは無料で防がれている
・なぜAWSがDDoSに強いか
https://www.slideshare.net/AmazonWebServicesJapan/aws-shield-managed-ddos-protection
GuardDuty
・機械学習で怪しい通信を検知する
・機械学習には膨大なデータが必要となるが、一企業で用意することは難しい。
AWSの膨大なデータの学習データを利用することができる。
Macie
・S3に保存されているデータを機械学習で自動的に発見するサービス
S3の漏洩などに早めに気が付けるかも