AWS Security Hubの警告数”34,326”から始めたクラウドセキュリティ対策

Track C 2022/08/05 18:05-18:45

中級者      

2021年の夏に完了したメインサービスのオンプレ環境からAWSへのリフトシフト案件に一息ついたあと、私たちは次のステップとしてクラウドセキュリティの改善を進めることにしました。
AWSエンタープライズサポートの力も借りつつ、第一歩として現状の可視化を行うためにAWSの各種セキュリティサービスを有効化してAWS Security Hubに集約して可視化したところ、検出されたのはなんと 34,326 もの数。本セッションでは私たちが検出した膨大な警告をどのように対策したのか、よくありそうな事例にパターン化してお伝えしたいと考えています。

Yukiya Hayashi/Shinichi Okamoto
Oisix ra daichi Inc.
(林)SREセクション マネージャ/(岡本) SRE & セキュリティ担当

(林)ネットワークエンジニア、サーバインフラエンジニアとしてSIerでの経験を経て、ここ数年はECサイト www.oisix.com のシステム改善を行うSREとして従事。チームマネージャも担当。”使いやすいネットの八百屋さん”を目指して日々Toilの撲滅とセキュリティ向上などに励んでいます。休日は小学生の子供と遊び回る日々です。 /  (岡本)開発からインフラまで幅広いスキルスタックでORDのクラウドセキュリティを推進中。ダーツとお酒とバーが好き。通称Okamos。