今回は、クラウド上のシステムのセキュリティ強化に役立つサービスを取り上げる。
AWSは、Webアプリケーションファイアウォールの「AWS WAF」、仮想マシンなどのリソースの設定変更を検知・記録する「AWS Config」、仮想マシンのセキュリティ評価を行う「Amazon Inspector」の三つだ。他のセキュリティ関連サービスと合わせて機能を解説し、リクルートテクノロジーズで実運用/試験運用して効果を確認している構成パターンを三つ紹介する。
Azureで取り上げるのは「Azure Security Center」。仮想マシンやネットワークなどのリソースのセキュリティポリシー違反に加え、外部からの攻撃やマルウエアの活動などの脅威を検出する。検出するだけでなく、ポリシー違反への推奨対策を提示し実行をナビゲートするので、セキュリティの専門家ではないITエンジニアでも使うことができる。
いずれも導入しやすいサービスばかりだ。他のサービスと連携させて使いこなし、セキュリティ強化につなげたい。
