クラスメソッドは2022年5月26日、AWS(Amazon Web Services)のセキュリティ設定を推奨設定へと修復するサービスを開始すると発表した。AWSアカウントの初期設定を修復するほか、ユーザーの操作によって生じた推奨されない設定(セキュリティリスク)を検知して修復する。AWS総合支援サービス「クラスメソッドメンバーズ」を通じて提供する。
クラスメソッドは、AWS総合支援サービス「クラスメソッドメンバーズ」を通じて、AWSのセキュリティ設定を推奨設定に修復するサービスを提供する。AWSアカウントの初期設定を修復するほか、ユーザーの操作によって生じた推奨されない設定(セキュリティリスク)を検知して修復する。AWSの運用負担を軽減させるとともに、高水準なセキュリティ対策を継続的に保つ(図1)。
図1:AWSのセキュリティ設定を推奨設定へと修復するサービスの概要(出典:クラスメソッド) クラスメソッドは、サービス提供の背景を次のように説明している。「AWSアカウントのセキュリティを高い状態で保つためには、AWSが推奨するベストプラクティスに沿った設定を、アカウント1つ1つに適用する必要がある。しかし、ベストプラクティスはAWSの関連機能のアップデートに応じて変化していくため、アカウントの初期設定を行った後も継続的にチェックし、更新していかなければならない」。
また、ユーザーが行った操作が、意図せずにセキュリティリスクを高めてしまうこともある。このため、企業のインフラ運用担当者は、最新の技術アップデートに加えて、利用者(エンドユーザー)によるAWS設定の変更を追いかけながら、AWSアカウントの設定を定期的に見直す必要がある。この作業が大きな負担となっているという。
クラスメソッドが今回開始するサービスでは、AWSアカウントのセキュリティ設定に関して、初期設定を推奨設定へと修復する。設定内容は、AWS関連機能のアップデートに応じて見直す。また、ユーザーの操作によって生じた推奨されない設定(セキュリティリスク)を検知し、これを修復する。
同サービスでは、AWSが提供する「AWSの基本的なセキュリティのベストプラクティス標準」に基づき、推奨設定を定めている。AWSによってベストプラクティスが更新された場合は、同サービスによる初期設定や自動修復する設定も更新となる。
以下は、2022年5月時点で同サービスが推奨設定に定めて自動修復の対象としている主な項目である。
- ユーザー操作の証跡管理サービスの有効化
- ストレージの暗号化
- パスワードポリシーの強化
- セキュリティサービス(Amazon GuardDuty、AWS Security Hub、Amazon Detective)の有効化
- セキュリティアラート整形と通知設定
