Slide 45
Slide 45 text
44
Copyright(C) NRI Netcom, Ltd. All rights reserved.
共通セキュリティ機能で実現できないこと
# 実現できないこと 実施手段例
1 アプリの脆弱性の検知 セキュアコーディング,SAST,DAST,アプリ脆弱性診断
2 アプリの脆弱性の緩和 WAF (AWSであればAWS WAFやWafCharmなど)
3 OSレイヤー/コンテナ/サーバレス特有のセキュリ
ティ
Contrast , Vuls , Amazon Inspector ,Dome9 等
プラットフォーム/コンテナ脆弱性診断
4 ネットワークのセキュリティ
(共通セキュリティ機能で実現できる部分もあり)
VPC Flow logs、IDSの導入
ネットワーク脆弱性診断
5 保持しているデータの機密情報検知 Amazon Macie (日本語未対応)
6 ウィルススキャン・マルウェア検知 TrendMicro Cloud One,F-Secure
7 検知した設定上の不備の自動是正 AWS Config Conformance Packs ,Dome9 等
8 AWS SSOによるシングルサインオン環境提供 各社毎踏み台アカウントとIdPを構築
9 IAMのユーザー、権限設定 〔最小特権の原則〕
(IAM Access Analyzerで実現できる部分もあり)
ガイドラインを参考に各社要件に従い設定
※共通セキュリティ機能の運用も、利用者(各社管理者)が実施する必要がある
#nncwebinar