AWS における Security/Privacy/Compliance 対応:クラウド・ユーザーを強力に支援

AWS Announces Enhancements to Cloud Security, Privacy, Compliance

2022/07/27 SecurityWeek — AWS が新たに立ち上げた Customer Incident Response Team (CIRT) は、顧客が責任を負うシステムやデータに影響を与える、アクティブなセキュリティ・イベント時に、ユーザーを支援することを目的とする。AWS CIRT との連携は、サポートケースを開設することで実施される。また、AWSのアカウントとワークロード向けの脅威検知サービス である Amazon GuardDuty に、マルウェア検知機能が追加されることも発表された。この Malware Protection 機能を有効にすると、EC2 インスタンスやコンテナ・ワークロードで不審なアクティビティが検出されたたときに、マルウェアスキャンが開始される。

マルウェアに対する保護システムの結果は、AWS Security Hub にも送信され、インシデントの調査や対策といった、組織的な取り組みを容易にする。また、その結果は、Amazon EventBridge および Amazon Detective と統合される。

セキュリティ問題を分析するための、マネージド・サービスである Amazon Detective は、Amazon EKS 上で動作する Kubernetes ワークロードをサポートするようになった。この機能を有効にすると、EKS の監査ログが自動的に Detective に送信され、セキュリティ調査が行われる。

さらに、完全に管理されたデータ・セキュリティおよびプライバシー・サービスである Amazon Macie に、Amazon S3 オブジェクトで見つかった最大で 10件の機密データを、容易に取得する機能が追加された。それらの取得されたデータは暗号化され、一時的にしか利用できない。

また、re:Inforce で発表された AWS Wickr プレビュー版だが、エンタープライズ・グレードのセキュア・コラボレーション製品であり、End-to-End の暗号化メッセージング/ファイル転送/Screen Sharding/音声・おビデオ会議機能を提供するものだ。

プレビュー期間中は無料で利用できる AWS Wickr は、コンテンツの有効期限、完全なセキュリティ・フォワード/メッセージの呼出と削除/情報ガバナンス・コンプライアンスなどをサポートするための、管理コントロール機能を提供する。昨年に AWS は、この Wickr を買収している。

AWS は、コンプライアンスの観点から、Config Conformance Packs がリソースのコンプライアンスを追跡するための、スコアを提供するようになったと発表している。また、Single Sign-On (SSO) サービスの名称が、AWS IAM Identity Center に変更されたことも発表している。サービス名は変更されたが、技術的な機能は同じである。

AWS パートナーたちの動向

AWS は、パートナーに関連する、いくつかのアナウンスも行っているが、そこには、AWS Marketplace Vendor Insights のプレビュー版も含まれる。

その目的は、AWS Marketplace でセキュリティとコンプライアンス情報を、販売者が利用できるようにすることであり、サードパーティのリスク評価を合理化するものとなる。

また、AWS はセキュリティ・コンピテンシー・パートナーのための、新しいカテゴリを導入した。Identity and Access Management (IAM)/脅威の検知と対応/インフラ保護/データ保護/コンプライアンスとプライバシー/アプリケーションセキュリティ/境界保護/コアセキュリティなどの、8つのカテゴリが新たに追加された。40社以上のセキュリティ・パートナーが、これらのカテゴリーで製品を提供している。

さらに、Managed Security Service Provider (MSSP) を探しているユーザー組織に対して、ベースラインを提供することを目的とした、AWS Level 1 MSSP コンピテンシーという専門のカテゴリーも発表された。この新しいカテゴリーは、顧客が適切なソリューション・プロバイダーを見つけることを、より容易にするはずだ。

モダンコンピュート/アイデンティティ行動監視/マネージドアプリケーションセキュリティテスト/データプライバシーイベント管理/デジタルフォレンジックインシデント対応/事業継続・ランサムウェア対応などのカテゴリに、10社を超えるコンピテンシー専門パートナーが存在することになる。

Malware Protection 機能を有効にすると、EC2 インスタンスやコンテナ・ワークロードで不審なアクティビティが検出されたたときに、マルウェアスキャンが開始されるとのことです。7月19日の「ロシアの国家支援 APT29 ハッキング・グループ:DropBox/Google を介してマルウェアを配布」にあるように、最近はクラウドを介したマルウェア配布が流行っているようです。その一方では、BPFdoorSymbioteSyslogk といった、Linux をターゲットにするマルウェアの動きが目立ってきています。各種のクラウド・サービスに、この AWS のような対応が広まっていくと良いですね。

%d bloggers like this: