AWSのユーザ責任と今後のセキュリティ予測

2019年、WAFの脆弱性を突いた不正アクセスを起因としてAWS上の1億人分の顧客データが流出した事件は、社会に大きな衝撃を与えました。この事件をきっかけに、AWSユーザは改めて利用責任としてセキュリティ対策の重要性を認識することになりました。一方、複雑で変化の速いAWSのセキュリティ対策は、容易に実現できることではありません。

セキュリティ対策の転換の必要性

AWSのセキュリティ対策を考えるためには、オンプレミスで用いられる攻撃手法とは異なる前提が必要です。オンプレミスでは、サーバの脆弱性を突く手法や端末をマルウェアに感染させる手法など、システム自体が攻撃対象となります。一方、AWSの攻撃者の標的はアカウントの認証情報と権限です。攻撃者は、あらゆる手段で認証情報を不正に入手し、AWS環境内へ侵入します。AWS IAMの編集権限があれば、IAMロールやポリシーを追加して環境内を自由に探索できるようし、最終的にはS3などのデータストレージサービスへアクセスし情報を窃取します。その間に、Amazon GuardDutyなどのセキュリティツールは無効化される可能性もあり、攻撃者の侵入を気づくことが困難な場合があります。

Vectra AIのCDR（Cloud Detection and Response ）

既存のクラウドセキュリティソリューションは、設定不備への対策やアクセス制御の主軸を置いたものが代表的です。しかし、これらは侵入の入り口をできるだけ小さくすることを目的としたソリューションであり、インシデント・レスポンスの観点で脅威を特定・対処するものとは異なります。

そこで、クラウド環境内を可視化し、セキュアな状態に保つソリューションに「 Cloud Detection and Response （以下、CDR） 」があります。CDRとは、クラウド上の様々なワークロードを対象として脅威の検知・対処を行うソリューションのことです。

Vectra AIのCDRの一つ 「Detect for AWS」は、AWS特有の攻撃手法をカバーし、AWS内の脅威を可視化・検知・対処する新しいソリューションです。

導入構成

SaaSでのご提供です。導入から運用開始まで約10分間で完了し、構築負荷はかかりません。
無料トライアルをご希望のお客様は、お問い合わせください。

Vectra AI MDR（Managed Detection and Response）

Vectra MDR（脅威検知とレスポンスの運用）サービス

Vectraの検知能力＋アナリストチームによるヒューマンインテリジェンスで、未知の脅威に対してより迅速な対処を実現します。

製品導入後も、自社SOCの運用負担は上がりません。
Vectraアナリストチームが24時間365日体制で専門知識と共にサービスを提供します。

Vectra AI社のアナリストチームがお客様に代わり、Vectra AIを用いてお客様環境を監視するのに加え、Vectra AI を用いたThread Huntingや製品利用の最適化をご提案いたします。