AWSマルチリージョン構成におけるセキュリティ監視と通知

AWSマルチリージョン構成における セキュリティ監視と通知 2025/10/30 (木) てくてく会 #2 ~ AWSLT大会 ~

自己紹介 廣瀬 蒼馬 (Hirose Soma) - somasun • 所属 - SIer企業 • 経歴 - 2024年新卒入社（8月よりAWSを利用開始） • Xアカウント @somasun̲aws

アジェンダ • クラウド攻撃の現状 • マルチリージョン構成でのセキュリティ監視 • AWSでのセキュリティ対策 • まとめ • おまけ（マルチアカウントの場合）

クラウド攻撃の現状 クラウドセキュリティの現状 クラウド規模の拡大により、クラウドに対する悪質な攻撃も増加 IBMのレポートによると、、 データ侵害の被害コスト 侵害の検知から封じ込めまでに およそ 400万 ドル 平均 242 日 https://www.ibm.com/jp-ja/reports/data-breach データ侵害の被害にあってから復旧まで攻撃者は自由に攻撃をすることができる

• https://www.ibm.com/jp-ja/reports/data-breach

クラウド攻撃の現状 クラウドセキュリティの現状 クラウドへの攻撃を早期に発見できた場合 通知 攻撃 早期発見 対応 データ侵害の被害コストを大幅に削減 日常的な監視と攻撃時の通知が必要

マルチリージョン構成でのセキュリティ監視 マルチリージョン構成とは プライマリリージョン セカンダリリージョン Public subnet Public subnet Private subnet Private subnet

マルチリージョン構成でのセキュリティ監視 マルチリージョン構成とは プライマリリージョン セカンダリリージョン Public subnet Public subnet Private subnet Private subnet 災害発生 フェイル オーバー

マルチリージョン構成でのセキュリティ監視 なぜマルチリージョンでの監視が必要なのか プライマリリージョン セカンダリリージョン Public subnet Public subnet 高セキュリティ 低セキュリティ Private subnet Private subnet

マルチリージョン構成でのセキュリティ監視 なぜマルチリージョンでの監視が必要なのか プライマリリージョン セカンダリリージョン Public subnet Public subnet 高セキュリティ 低セキュリティ Private subnet Private subnet

マルチリージョン構成でのセキュリティ監視 なぜマルチリージョンでの監視が必要なのか 1つのリージョンが侵害されると、、 IAM ロール 他のリージョンへ侵入 アクセスキー すべてのリージョンで統一されたセキュリティ監視が必要

AWSでのセキュリティ対策 AWSのセキュリティサービス AWS Security Hub - AWSのセキュリティサービスを統合管理するハブ - 複数のセキュリティサービスの検出結果を1箇所に集約できる 特徴 - セキュリティ検出結果の統合管理（GuardDuty、Inspector etc.） - コンプライアンスチェック - 集約リージョン機能

AWSでのセキュリティ対策 Security Hub を用いたセキュリティ通知 Security Hub EventBridge SNS

AWSでのセキュリティ対策 Security Hub の集約機能を設定しない場合 リージョン A クロスリージョン イベントバス リージョン B リージョン C

AWSでのセキュリティ対策 Security Hub の集約機能を設定しない場合 リージョン A 各リージョンでの通知 リージョン B リージョン C

AWSでのセキュリティ対策 Security Hub の集約機能を設定した場合 リージョン B リージョン A イベント集約 リージョン C

まとめと理想的な使い方 まとめ • クラウド規模の拡大によりクラウドへの悪質な攻撃が増加 • 攻撃者はセキュリティが弱いリージョンを狙うため、マルチリージョンでのセキュ リティ対策が必要 • Security Hubの集約機能を使用すれば、マルチリージョンでのセキュリティイベ ントを1つのダッシュボードで監視できる （EventBridgeとSNSトピックの管理も容易にする）

おまけ マルチアカウント構成の場合 集約リージョン リージョン アカウント 集約 イベント集約 リージョン リージョン イベント集約 リージョン 集約リージョン

ありがとうございました！