AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南：セキュリティニュースアラート

CrowdStrikeはAmazon Web Services（AWS）のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。

[後藤大地，有限会社オングス]

　CrowdStrikeは2024年4月22日（現地時間）、「Amazon Web Services」（AWS）のリソースを保護するための5つのベストプラクティスを紹介した。

CrowdStrikeが提案する5つのAWSセキュリティプラクティス

　CrowdStrikeが推奨しているベストプラクティスは以下の通りだ。

1. 全ての資産を把握する：　資産インベントリの実施や資産のタグ付けおよび管理ポリシーの実装、セキュリティツールの統合などの方法で資産の可視性を確保する。AWSのサービスやツールを活用することでセキュリティ体制の向上と脅威の素早い特定が可能となる
2. 多要素認証（MFA）を強制し、AWSでロールベースアクセス制御（RBAC）を使用する：　クラウド環境でも共有資格情報の使用を避け、最小特権アクセスポリシーを割り当てるなどIDセキュリティのベストプラクティスを採用する必要がある。AWSのサービスはアクセスポリシーの作成や一時セッションの有効化をサポートし、MFAを組み合わせることで攻撃者による資格情報の盗用、資格情報の効果的な使用を困難にできる
3. AWSリソースの過剰な公開を自動的にスキャンする：　AWSのリソースの過剰な公開を軽減するために自動セキュリティ監査の実装や適切なセキュリティグループの構成、チーム間での協力が必要とされている
4. リスクに基づいてアラートに優先順位を付ける：　クラウドサービスは大量のデータを扱うため、アラートを効率的に管理して優先順位を付けることが重要とされている。アラートの管理には戦略的優先順位付けやコンテキストの作成、テレメトリーソースの統合が重要とされ、サードパーティーにアウトソーシングすることも一つの解決策となる
5. 包括的なログを有効にする：　包括的なログ記録やSIEM（Security Information and Event Management）でのログの取り込みとアラートを有効にすることが推奨されている。またログデータの正確性を確保し、ログ改ざんを検出して防止するための手段を導入することも推奨されている

　組織がクラウドに移行するにつれて、専門的でクラウドに熟知した攻撃者による複雑な脅威が増加している。野心的なデジタル変革戦略を持つ組織はこれらのセキュリティ課題に対処する準備を整える必要があり、侵害の潜在的な脅威に対してクラウド環境独自の問題に対応したセキュリティのベストプラクティスを理解し、実施することが重要である。