AWSを初めて導入する運用管理者の方々、日々の業務お疲れさまです。
今現在、慣れないAWS移行プロジェクトに悪戦苦闘していたり、
日々の運用に手こずっておられる方もいられるのではないでしょうか。

そんな日々苦労していらっしゃるAWS運用管理者のために少しでもお手伝いができたらと思います。

もし、AWS上でセキュリティインシデントが発生してしまったら・・・

こんなことを考えたことのあるAWS管理者の方多いのではないでしょうか。私はおそらくパニックになってしまって慌てふためいてしまうでしょう。。
頭が真っ白になって冷静に対処や判断ができなくなると思います。

そんな私のように、もしものことをお考えの管理者におすすめのサービスを紹介したいと思います。

『Amazon Detective』

Detectiveの紹介

このサービスは、「探偵」という名前がつけられているとおり
もしものことが起こった際、つまり、AWS上でセキュリティインシデントが発生した際に調査分析を行ってくれるサービスです。

一般的には、AWSを利用していると大量のログが発生します。
この大量のログの中からインシデントの原因を見つけるためには、
専門の知識が必要だったりします。
中には調査に関係のないいわゆる“ノイズ”なんかも多く、
こういったノイズは調査の際に支障をきたすこともありますよね。

Amazon Detectiveは、一つの画面でAWSのあらゆるセキュリティに関する
調査を進めることができます。
しかも専門知識がいらずに簡単に調査を進めることができるのです。

3つの要素

Amazon Detectiveには3つの要素があります。
1.自動データ収集
2.統合管理
3.マルチアカウント対応

ひとつひとつ見ていきましょう

1.自動データ収集

AWS上の通信ログや操作履歴などの情報を一元的に
しかも自動で集めてくれます。

具体的には、CloudTrail、VPC Flow Logs、GuardDutyから
データを取り込み機械学習による分析が行われます。
ノイズなどをいい感じに取り払ってくれます。

2.統合管理

統一の画面からインシデント調査をすることが可能です。
あちこちのサービスを行ったり来たりする必要もありません。
集めたデータを分析し、統計やグラフなどインタラクティブな
表示をしてくれます。

3.マルチアカウント対応

複数のアカウントを横断的に調査することもできます。
調査中にアカウントを行ったり来たりする必要はありません。
複数のアカウントを管理している方にはありがたいですよね。

最後に

セキュリティインシデントの調査は、
複雑で調査対象のログにはノイズも多くて分析の専門知識が必要だったりします。このサービスは、そんな専門知識はいらずに簡単に調査分析を
進めることができます。

インシデント発生中に慌ててしまっていても、
このサービスを覚えていてアクセスすればいいのです。セキュリティインシデントの調査が迅速に進めば、被害も最小限に抑えることができます。

ぜひ覚えておきたいサービスですね。

ポチッと有効化するだけで簡単に始められます。
いざという時を考え、さっそく有効化してみませんか。

参考

関連

【初めてのAWS】セキュリティの不安を緩和するには_①
【初めてのAWS】セキュリティの不安を緩和するには_②
【初めてのAWS】セキュリティの不安を緩和するには_③　←今ここ
【初めてのAWS】セキュリティの不安を緩和するには_④
【初めてのAWS】セキュリティの不安を緩和するには_⑤