ENECHANGE社のAWSセキュリティ改革ストーリー 2023-11-22 Cloud Security Day 2023 〜先駆者に学ぶ AWSセキュリティベストプラクティス〜 https://www.wafcharm.com/jp/seminar/2023/cloudsecurityday2023/ ENECHANGE株式会社 VPoT兼CTO室マネージャー 岩本隆史 (iwamot)

No content

No content

セキュリティ改革の背景 セキュリティ系AWSサービスの活用不足 OpenID Connect (OIDC) の広まり (GitHub, CircleCI) 利用中のWAF (≠AWS WAF) の障害

以前のセキュリティ環境

改革の道のり Trusted Advisorの活用 指摘事項の対応、Slack通知 アクセスキーからOIDCへの移行 (GitHub, CircleCI) Security Hub (Foundational Security Best Practices標準) の導入 指摘事項の対応、Slack通知（いずれもCriticalとHighのみ） WafCharmの先行導入 6件のALB、1件のCloudFront

現在のセキュリティ環境

今後の展望 Well-Architected Frameworkの活用 AWSのSAと「信頼性」はレビュー済み。「セキュリティ」もレビューしたい マルチアカウント構成への移行 複数の事業部が同居しており、ポリシー運用が大変。分離に向けて対応中 WafCharmへの完全移行 某WAFからの移行を済ませたい