CodeZineを運営する翔泳社より、12月22日(金)に書籍『AWS継続的セキュリティ実践ガイド ログの収集/分析による監視体制の構築』が発売となりました。
企業システムなど多くのサービスやプロダクトでクラウドの利用が当たり前になり、手軽にスモールスタートが可能になりました。その一方で、機密データの流出や不適切な設定による脆弱性など、クラウド環境ならではのセキュリティインシデントが大きな課題となっています。
本書で解説される継続的セキュリティとは、そうした課題に対応するためのアプローチであり、変わり続けるシステム構成や機能に対応しながらリアルタイムにリスクを検知し、ビジネスの損失を最小限に抑えることができます。
その実現において重要となるのがシステムが出力するさまざまなログを含めたイベントデータです。本書ではAWSを例に、継続的監視に必要なロギング、取得したログの集約や可視化、そして探索的分析などの活用方法を解説しています。
AWSの基本的な知識から説明し、AWS上のマネージドサービスを使ったログ活用のベストプラクティスも紹介しますので、クラウドセキュリティについてしっかり学びたいエンジニアにとって頼りになる1冊です。
目次
Chapter 1:継続的セキュリティとは
1.1 クラウドによるセキュリティ
1.2 クラウドにおけるセキュリティ管理策
1.3 継続的セキュリティの必要性
1.4 実現のためのアプローチ
Chapter 2:継続的監視に必要なログとは
2.1 ログに期待される役割
2.2 CloudTrailの監査
2.3 セッションアクティビティログの監査
2.4 S3アクセスログの監査
2.5 RDS/AuroraのSQLクエリログの監査
2.6 CloudFront、ALB、API Gatewayのアクセスログ
2.7 AWS WAF、NetworkFirewall、VPC Flow Logsの通信ログ
2.8 EC2、ECS/Fargate のログ
Chapter 3:セキュリティにおけるログ活用方法
3.1 ログの集約
3.2 ログの探索的分析
3.3 ログの可視化
3.4 ログの監視
Chapter 4:AWSサービスによる継続的監視
4.1 セキュリティ基準
4.2 Findings
4.3 インサイト
4.4 対応と修復
Chapter 5:AWSによるセキュリティの検出結果
5.1 AWS Security Finding Formatとは
5.2 GuardDutyによる検出
5.3 AWS Configによる検出
5.4 Macieによる検出
5.5 Inspectorによる検出
5.6 IAM Access Analyzerによる検出
Chapter 6:セキュリティインシデント調査
6.1 インシデント調査のおもな手法
6.2 リスクシナリオ1 ――不正アクセス――
6.3 リスクシナリオ2 ――防護回避――
6.4 リスクシナリオ3 ――データ収集/情報漏洩――
6.5 リスクシナリオ4 ――DDoS攻撃――
この記事は参考になりましたか?
- この記事の著者
-
渡部 拓也(ワタナベ タクヤ)
翔泳社マーケティング課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
