クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは？

　クラウドに大きく依存する環境においては、データドリブンなセキュリティソリューションが必要となる。クラウド上では、ユーザーやシステムの操作・変更、ネットワーク間のデータのやりとりなど、1カ月間に80億～100億個のデータポイントが生成されることもある。さらに、一時的なコンテナの作成・削除も行われるため、それらのイベントを「データ」としてきちんと管理しなければ、危険度の高さが分からず、適切な対処が行えない。

　そこで注目したいのが、Amazon Web Services（AWS）の脅威検知サービスであるAmazon GuardDutyに、未知の脅威も監視するプラットフォームを連携させるソリューションだ。この連携プラットフォームにより、イベントを一元的に管理することが可能となり、既知の脅威だけでなく未知の脅威も発見することで、AWSでのより高度なセキュリティを実現可能となる。

　ソリューション全体でデータの相関付けがなされ、全てのアラートをAWS Security Hubに統合することができる。本資料では同ソリューションの詳細を解説しているので、参考にしてほしい。