【AWS Summit】Day2 基調講演で紹介されていた脅威インテリジェンス

こんにちは！サービスGの山内です！
6月26日に初めてAWS Summitに参加してきました。
参加したDay2の基調講演にて、AWSがユーザに信頼性を提供するための仕組みとして3つの脅威インテリジェンスを紹介していました。
ユーザである我々が普段は意識することがない興味深い内容だったため、このブログでも簡単に紹介しようと思います！

3つの脅威インテリジェンス

Madpot

攻撃者の攻撃手法を収集し、分析するためにわざと攻撃を受けるハニーポッド（攻撃者をおびき寄せるおとり）を作成し、攻撃者を誘導する仕組みです。
MadPotは世界中に配置され、毎日1億件の疑わしい挙動を検知し、その中から50万件を悪意のある攻撃として分類し、検知した悪意のある攻撃はGuardDutyに取り込みます。
この手法を使ってハッカー集団の攻撃手法を研究し、顧客への警告や政府機関への情報提供を行っているようです。

Sonaris

AWSリソースに対して攻撃を仕掛けようとしている不審な行動を検知し、遮断する仕組みです。
具体的には、パブリックアクセスを許可しているS3バケットを探索するなどの、ユーザが意図しないセキュリティホールを突くような攻撃から保護してくれるようです。
こういった仕組みがあるからと言って安心せず、油断は禁物かと思います。

Mithra

悪意のあるドメインを特定し、それらのドメインにランク付けを行う仕組みです。
毎日平均で約12万の悪意のあるドメイン検出し、それをGuradDutyなどのセキュリティサービスへ連携しユーザを保護します。

まとめ

私たちAWSユーザが普段意識しない、責任共有モデルの向こう側を知れるとてもわくわくする基調講演でした！
セキュリティの仕組み以外にも、S3の進化の歴史などとても面白かったです！
基調講演は指定席を申し込まなかったため、立ち見で疲れてしまったので、来年はゆっくり座れるように事前申し込みをちゃんとします！

参考資料

MadPot
サイバー犯罪からお客様を守るために Amazon が使用する脅威インテリジェンスツール MadPot のご紹介

Sonaris
AWS がアクティブディフェンスを活用してお客様をセキュリティの脅威から保護する方法

Mithra
AWS によるクラウドの大規模なセキュリティ脅威の追跡と阻止の支援

この記事は私が書きました

山内 宏紀

記事一覧

Cloudformationが好きです。 使っているギターはSGです。