セキュリティ機能に関する新サービスです。
AWS WAF
- HTTPトラフィックをルールに基づきフィルタリングし、外部からの不正アクセス・攻撃を防ぐサービス
- セルフサービスで簡単・即座に利用可能
- AWS(CloudFront)との統合
- 利用した分だけの料金“Pay as you go”
$0.6/ million Requests
AWS Config(既存機能)
AWSリソースの構成管理
- 構成変更の履歴の蓄積
- 構成変更の通知
- 構成情報のスナップショットの取得
このサービスは1年前のre:Inventで発表されました。
AWS Config がさらに便利になるよ!という発表がありました。
AWS Config Rules
構成変更において、守るべきルールを事前に設定し、その内容に沿った構成変更が行われているか、
モニタリングすることが可能
- 例
- 全てのEBCボリュームが暗号化されていること
- EC2インスタンスが適切にタグ付されていること
- Elastic IP address(EIP)がインスタンスにアタッチされていること
AWS Inspector
- 自動化された、セキュリティ診断サービス
- ネットワーク、VM、OSに加えてアプリケーションレベルで脆弱性、ベストプラクティス、セキュリティコンプライアンスガイドライン(例 PCI) からの乖離を診断、レポート化
- APIにて制御することで、開発プロセスの中に自動化して組み込むことが可能
こういったサービスの登場で、
「Move Fast “or” Stay Secure」の選択は必要なくなり、
「Move Fast “and” Stay Secure」が実現可能になるそうです。
クラウド化することで、むしろセキュリティレベルは高まる!と言い切っていたのが印象的でした。
日本では金融系のシステムではまだまだクラウドは使われていませんが、
アメリカではもうけっこう導入されているっぽくて、事例紹介もありました。
クラウドをためらう理由のひとつに「セキュリティ」があるかと思いますが、
オンプレでAWSと同じセキュリティレベルを保つのはかなり難しいのでは!?!?と思いました。
要は「気持ち」の問題だけなのかな、、、、