AWS GuardDuty によるサイバーハイジーンの実現 #AWSSummit

どうもさいちゃんです。2024 年 6 月 20 日、21 日に行われた AWS Summit Japan 2024 に参加し様々なセッションを視聴してきました。本記事は、「AWS GuardDuty によるサイバーハイジーンの実現」というセッションにつてのレポートブログとなります。 登壇者とセッション概要 登壇者 立石 浩崇 氏　株式会社日立システムズ　ビジネスサービス事業部 ビジネスクラウド推進センタ セッション概要 ＮＩＳＴ のサイバーセキュリティフレームワークをセキュリティ根幹と考え、サイバーハイジーンでの潜在的なセキュリティリスクの摘み取りと定常監視による脅威の早期検出といったサイバーレジリエンスでの対応を⽇⽴システムズは提唱し提案しています。本講演では、AWS GuardDuty によるサイバーハイジーンの実現について触れていきます。 AWSSummit Japan セッション一覧 レポート クラウドセキュリティを取り巻く環境について 脆弱性を狙う攻撃の増加 ランサムウェア被害が７割ほど 脆弱性のある危機を狙った探索行為が増加 一般社団法人日本情報システム・ユーザー協会の行った「企業IT動向調査2024」という調査 IT 投資で企業が解決したい事業課題 1 位が業務プロセス効率化 2 位がセキュリティ強化 DX の推進＝セキュリティ強化が切り離せない セキュリティ脅威への防止策 脆弱性対策や資産管理といった言葉がよく出る そこだけ出来ればインシデントが起きないわけでもない IT 資産や脆弱性について正確かつタイムリーな把握 迅速なセキュリティパッチの適用 現状のセキュリティ対策が十分であるか銅貨の把握 上記を継続して行っていくのはなかなかハードルが高いと感じる組織も多いのではないか？ 行政機関からもガイドラインや取り組み方針が出ている 金融庁や厚生労働省などからも取り組み方針についての資料が公開されている 資産管理や脆弱性管理の「必要性」について資料には記載がある 情報セキュリティリスクとは 潜在的な脅威＝リスク 顕在化したものがインシデント 潜在的なものを摘み取っていく事こそがサイバーハイジーン 資産管理と脆弱性管理への取り組みで「健全な環境」を保つことが必要 IT 資産・脆弱性管理の可視化/一元管理によるリアルタイムかつ正確な情報
情報元サイト：「Developers.IO」
[ オリジナルサイトで見る ]