以下の記事は、ZDNet JapanAWSのCISOが考える、セキュリティチームが重視するべき10項目」の紹介記事です。

Amazon Web Services(AWS)の最高情報セキュリティ責任者(CISO)であり、セキュリティエンジニアリング担当プレジデントであるStephen Schmidt氏に、同氏の考えるセキュリティ部門が重視すべき10のポイントを聞いた。

1.正確なアカウント情報

Schmidt氏によれば、AWSは、例えば顧客のアカウントが外部から攻撃を受けている、設定ミスが見つかったなどのセキュリティ上の問題について、常に顧客に通知しているという。

 そのためには、顧客と連絡を取れる状態が整っている必要があると同氏は言う。

 「AWSと法人契約を結んでいる顧客の中には、サポートから連絡できる窓口が非常に整っており、しっかりした担当者や、オペレーションセンター、電話番号、電子メールアドレスなどが用意されているところもあるが、あまり電子メールを見ていなかったり、アカウントをセットアップするのに使用した電子メールアドレスが監視されていなかったりする顧客も多い」と同氏は話す。

 「ささいなことのようだが、これは実際、AWSから顧客に『何かが起こっているから、注意すべきだ』と伝えるためには非常に重要なことだ」

2.多要素認証を使用する

 Schmidt氏は、多要素認証(MFA)を使うことは、アカウントの健全性を維持する上で極めて重要だと話す。

Related posts:

【AWS】Getting started with Amazon MQ
【AWS】AWS vs Azure vs Google Cloud
【AWS】Sentiment Analysis on Amazon Reviews
【AWS】AWS IoT Coreと仲良くなれるかもしれないまとめ
【AWS】AWSの運用費を削減する方法
【AWS】AWS 5つの設計原則と11のベストプラクティス
【Java】Easy OAuth 2.0 Single Sign-on in Java
【AWS】AWS CodePipelineでReactをs3保存、CloudFront公開手順
【Azure】AzureADの認証情報(SSO)を使って AWSのコンソールにアクセスする
【AWS】【AWS完全に理解したへの道】 CloudFront 基本編
【Docker】AWS EC2 でDocker環境を無料で試してみる
【AWS】docker-lambda - AWS Lambda の開発効率を爆アゲする
【Laravel】Cloud9を使ってLaravelをインストールしてみる
【Java】AWSからリリースされた、JavaでDeepLearningが扱えるライブラリDeep Java Library(DJL)に触れてみる
【フロントエンド】超安価&超簡単にウェブサイト運用しよう。CircleCIで、GitHubプッシュ→自動でビルド→S3に自動デプロイ
【Next.js】Next.js + AWS Amplify + Graphqlで作るサーバーレスアプリケーション環境構築
【クラウド】結局、クラウドネイティブとは何か? なぜ必要なのか?~全ての企業とエンジニアに贈る、クラウドネイティブの今~
【AWS】流行りにのってAmazon SageMaker Studioを使ってみた!!
【特集記事】2020年に身に付けておきたいトップ10のプログラム言語