はじめに

こんにちは、Shunです！

AWS re:Invent 2024 に参加させていただいたので、そこで聞いたセッションについてご紹介します！
今回は AWS のセキュリティ新サービスである AWS Security Incident Response に関するセッションで感じたことをまとめます！

セッション概要

タイトル

Respond and recover faster with AWS Security Incident Response

概要（日本語訳）

AWS Security Incident Response のご紹介。セキュリティインシデントへの対応と復旧を迅速化する新しいサービスです。AWS Security Incident Response が Amazon GuardDuty やその他の検出サービスから脅威の発見をトリアージし、サービスネイティブのツールを提供して対応を調整および自動化する方法を学びます。非常に複雑なインシデントの場合は、24 時間年中無休で対応可能な AWS セキュリティエキスパートにアクセスできます。AWS Security Incident Response が既存のセキュリティツールとサービスを補完し、インシデント対応時間を数日から数分に短縮する方法をご覧ください。

セッションリンク

AWS re:Invent 2024 – Respond and recover faster with AWS Security Incident Response (SEC360-NEW)

現地の様子

ほぼ最前列をゲットしました！
ただ用意されていたヘッドホンが壊れており、ひたすら耳を澄ませながら聞くことになりました。。

なぜヘッドホンが必要かと言うと、横でも多くのセッションが行われているからです！

セッション要約

本セッションでは、AWS Security Incident Response がなぜ生まれ、どのような課題を解決するのかについて解説がされました。

AWS Security Incident Response とは

AWS Security Incident Response は、セキュリティインシデント対応の難しさとして挙げられる、「コミュニケーション不足」、「アラート疲れ」、「適切なツール不足」といった課題を解決するために開発されました。

このサービスには、以下の3つの主要機能があります。

1. 脅威の自動検知

Amazon GuardDuty や AWS Security Hub を用いて脅威を自動的に検知・分析します。

2. スケーラブルなインシデント対応

インシデントの対応優先順位をつけ、効率的に処理するためのプラットフォームが提供されます。

3. AWS CIRT(カスタマーインシデント対応チーム)からの24時間365日のサポート

AWS CIRT は、AWS のセキュリティ専門家チームです。顧客は、AWS CIRT へ24時間365日アクセスし、サポートを受けることができます。

参考: New AWS Security Incident Response helps organizations respond to and recover from security events

印象に残ったスライド

セキュリティインシデントの対応に重要なことはコミュニケーション

このスライドでは、セキュリティインシデントの対応にはコミュニケーションが重要だと言うことが紹介されました。
ここで言われているコミュニケーションとは、「インシデント時にどのようなフローで対策を実施するか」や「関係各所とどのように協議をするか」といった点です。

AWS Security Incident Response は、AWS Well-Architected フレームワークに示されているSEC10-BP01 重要な人員と外部リソースを特定するをサービス化したようにも感じました。

セキュリティインシデントが担当者へ与える影響

セキュリティインシデントの「数が多すぎて、対応ができない。」や「インシデントの復旧へかかる時間」などの課題が紹介されている中で精神面の内容について触れられていました。
スライド内の 84% という数字は、ストレスや疲労、転職を検討しているセキュリティ担当者の割合を表しています。

一般的にサービスは、コストの削減や業務効率化などの側面から語られることが多いので、この訴求の仕方がとても印象に残っています。

コスト削減という訴求よりも苦しんでいる人を助けるという訴求の方が人を動かせるのかもしれないと考えました。

AWS Security Incident Response サービスの仕組み

表現方法がすごく分かりやすかったスライドです。
AWS Security Incident Response は8つの工程が必要になりますが、各 Step を「準備」、「対応」、「復旧」と合計3つに分類しています。

Step を分類することで視聴者も頭を整理して、考える事ができます。紹介する内容が多い場合は、今まで削るという対応を取っていましたが、分類も1つの手段だと学びました。

さいごに

セッション全体を通して、「人の精神面」や「組織体制」など、業務上で顕在化している課題ではなく、より根本的な課題解決を目指していると感じました。
僕自身も、提案資料やセミナーなど「根本的な課題」へ触れることができるように努力します。

AWS Security Incident Response の詳細は、別記事でご紹介できればと考えております。
ちなみに、料金は月額$7,000 からと中々良いお値段です。

参考: AWS Security Incident Response pricing

最後までお読みいただきありがとうございます！