ニュース
AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南:セキュリティニュースアラート
CrowdStrikeはAmazon Web Services(AWS)のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。
CrowdStrikeは2024年4月22日(現地時間)、「Amazon Web Services」(AWS)のリソースを保護するための5つのベストプラクティスを紹介した。
CrowdStrikeが提案する5つのAWSセキュリティプラクティス
CrowdStrikeが推奨しているベストプラクティスは以下の通りだ。
- 全ての資産を把握する: 資産インベントリの実施や資産のタグ付けおよび管理ポリシーの実装、セキュリティツールの統合などの方法で資産の可視性を確保する。AWSのサービスやツールを活用することでセキュリティ体制の向上と脅威の素早い特定が可能となる
- 多要素認証(MFA)を強制し、AWSでロールベースアクセス制御(RBAC)を使用する: クラウド環境でも共有資格情報の使用を避け、最小特権アクセスポリシーを割り当てるなどIDセキュリティのベストプラクティスを採用する必要がある。AWSのサービスはアクセスポリシーの作成や一時セッションの有効化をサポートし、MFAを組み合わせることで攻撃者による資格情報の盗用、資格情報の効果的な使用を困難にできる
- AWSリソースの過剰な公開を自動的にスキャンする: AWSのリソースの過剰な公開を軽減するために自動セキュリティ監査の実装や適切なセキュリティグループの構成、チーム間での協力が必要とされている
- リスクに基づいてアラートに優先順位を付ける: クラウドサービスは大量のデータを扱うため、アラートを効率的に管理して優先順位を付けることが重要とされている。アラートの管理には戦略的優先順位付けやコンテキストの作成、テレメトリーソースの統合が重要とされ、サードパーティーにアウトソーシングすることも一つの解決策となる
- 包括的なログを有効にする: 包括的なログ記録やSIEM(Security Information and Event Management)でのログの取り込みとアラートを有効にすることが推奨されている。またログデータの正確性を確保し、ログ改ざんを検出して防止するための手段を導入することも推奨されている
組織がクラウドに移行するにつれて、専門的でクラウドに熟知した攻撃者による複雑な脅威が増加している。野心的なデジタル変革戦略を持つ組織はこれらのセキュリティ課題に対処する準備を整える必要があり、侵害の潜在的な脅威に対してクラウド環境独自の問題に対応したセキュリティのベストプラクティスを理解し、実施することが重要である。
関連記事
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
江崎グリコは基幹システムの切り替え失敗によって、チルド食品の出荷に影響が出ていると発表した。システム障害によって物流センターの業務を一時停止するとともに復旧作業を実施している。 - Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。 - 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
一般提供が開始された生成AIチャットbot「Microsoft Copilot for Security」。これはセキュリティ業務の役に立つのだろうか。セキュリティ担当者が実際に使ってみたメリット/デメリットを語った。 - 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
「セキュリティは経営課題」という認識は経営層の間で少しずつ広まりつつありますが、投資家はこれに対してどのように考えているのでしょうか。PwC Japanグループが公開した興味深い調査結果を紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.