Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ENECHANGE社のAWSセキュリティ改革ストーリー

iwamot
November 22, 2023

 ENECHANGE社のAWSセキュリティ改革ストーリー

2023-11-22
Cloud Security Day 2023 〜先駆者に学ぶ AWSセキュリティベストプラクティス〜
https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/

iwamot

November 22, 2023
Tweet

More Decks by iwamot

Other Decks in Technology

Transcript

  1. ENECHANGE社のAWSセキュリティ改革ストーリー
    2023-11-22
    Cloud Security Day 2023 〜先駆者に学ぶ AWSセキュリティベストプラクティス〜
    https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/
    ENECHANGE株式会社 VPoT兼CTO室マネージャー
    岩本隆史 (iwamot)

    View full-size slide

  2. セキュリティ改革の背景
    セキュリティ系AWSサービスの活用不足
    OpenID Connect (OIDC) の広まり (GitHub, CircleCI)
    利用中のWAF (≠AWS WAF) の障害

    View full-size slide

  3. 以前のセキュリティ環境

    View full-size slide

  4. 改革の道のり
    Trusted Advisorの活用
    指摘事項の対応、Slack通知
    アクセスキーからOIDCへの移行 (GitHub, CircleCI)
    Security Hub (Foundational Security Best Practices標準) の導入
    指摘事項の対応、Slack通知(いずれもCriticalとHighのみ)
    WafCharmの先行導入
    6件のALB、1件のCloudFront

    View full-size slide

  5. 現在のセキュリティ環境

    View full-size slide

  6. 今後の展望
    Well-Architected Frameworkの活用
    AWSのSAと「信頼性」はレビュー済み。「セキュリティ」もレビューしたい
    マルチアカウント構成への移行
    複数の事業部が同居しており、ポリシー運用が大変。分離に向けて対応中
    WafCharmへの完全移行
    某WAFからの移行を済ませたい

    View full-size slide