【セキュリティ】AWSのCISOが考える、セキュリティチームが重視するべき10項目 | プロマリ | プログラミング教室 | リモートワーク | 港区

以下の記事は、ZDNet Japanの「AWSのCISOが考える、セキュリティチームが重視するべき10項目」の紹介記事です。

Amazon Web Services（AWS）の最高情報セキュリティ責任者（CISO）であり、セキュリティエンジニアリング担当プレジデントであるStephen Schmidt氏に、同氏の考えるセキュリティ部門が重視すべき10のポイントを聞いた。

1．正確なアカウント情報

Schmidt氏によれば、AWSは、例えば顧客のアカウントが外部から攻撃を受けている、設定ミスが見つかったなどのセキュリティ上の問題について、常に顧客に通知しているという。

　そのためには、顧客と連絡を取れる状態が整っている必要があると同氏は言う。

　「AWSと法人契約を結んでいる顧客の中には、サポートから連絡できる窓口が非常に整っており、しっかりした担当者や、オペレーションセンター、電話番号、電子メールアドレスなどが用意されているところもあるが、あまり電子メールを見ていなかったり、アカウントをセットアップするのに使用した電子メールアドレスが監視されていなかったりする顧客も多い」と同氏は話す。

　「ささいなことのようだが、これは実際、AWSから顧客に『何かが起こっているから、注意すべきだ』と伝えるためには非常に重要なことだ」

2．多要素認証を使用する

　Schmidt氏は、多要素認証（MFA）を使うことは、アカウントの健全性を維持する上で極めて重要だと話す。