2022年のAWSアップデート振り返ろう ~Season 4~ 登壇資料

1. 「AWS エンタープライズサポートがAWSインシデント
検出と対応をリリース」
AWSはMSSまで提供してくれるのか︕︖
2022年のAWSアップデートを振り返ろう ~Season 4~
⽥原聖也 (Tahara, Masaya)
November 24, 2022

2. Agenda
紹介するAWSアップデート
AWSはMSSまで提供してくれるのか︕︖
その他の気になるところ
発表内容のまとめ
1
2
3
4
5
⾃⼰紹介
2

3. 1. ⾃⼰紹介
⽥原 聖也
Tahara, Masaya
• アクセンチュア株式会社
テクノロジーコンサルティング本部所属
• クラウドとセキュリティの2軸でお客様の⽀援をしております
• アプリケーション・・・業務でもプライベートでも幅広く
Rust, Go, Ruby, Python, C#, Java, C++, etc
• インフラ・・・ほぼAWS、Azureを少し
• セキュリティ・・・
2022 APN AWS Top Engineer (Security)
情報処理安全確保⽀援⼠
3
This presentation makes reference to marks owned by third parties. Unless otherwise noted, all such third-party marks are the property of their
respective owners. No sponsorship, endorsement or approval of this content by the owners of such marks is intended, expressed or implied.

4. 2. 紹介するAWSアップデート
2022年9⽉15⽇に、「AWSエンタープライズサポートがAWSインシデント検出と対
応をリリース」という発表がありました。
4
発表記事[1]より抜粋
ü AWSエンタープライズサポートのお客様が選択したワークロードに対して、積極
的なモニタリングおよびインシデント管理を⾏います。
ü これらの機能はAWSチームによって社内で、AWS Managed Services
(AMS)において外部で使⽤されているものです。
ü 過去のインシデントから得られた教訓は、対応策やワークロードアーキテクチャの
改善に反映され、継続的な改善サイクルを推進してワークロードの回復⼒を強化
します。
[1] https://aws.amazon.com/jp/about-aws/whats-new/2022/09/aws-enterprise-support-
aws-incident-detection-response/

5. 2. 紹介するAWSアップデート
2022年9⽉15⽇に、「AWSエンタープライズサポートがAWSインシデント検出と対
応をリリース」という発表がありました。
5
発表記事[1]より抜粋
ü AWSエンタープライズサポートのお客様が選択したワークロードに対して、積極
的なモニタリングおよびインシデント管理を⾏います。
ü これらの機能はAWSチームによって社内で、AWS Managed Services
(AMS)において外部で使⽤されているものです。
ü 過去のインシデントから得られた教訓は、対応策やワークロードアーキテクチャの
改善に反映され、継続的な改善サイクルを推進してワークロードの回復⼒を強化
します。
[1] https://aws.amazon.com/jp/about-aws/whats-new/2022/09/aws-enterprise-support-
aws-incident-detection-response/
ついに、AWSはMSS (Managed Security Service) まで提供して
くれるのか︖
※MSS・・・企業や組織の情報セキュリティシステムの運⽤管理を、社外のセキュリティ専⾨企業などが
請け負うサービス
参考︓https://www.nri-secure.co.jp/glossary/mssp

6. 3. AWSはMSSまで提供してくれるのか︕︖
MSSのようにセキュリティの完全な外部委託を期待するのではなく、⾃社の監視・
運⽤チームとの併⽤が推奨されています。
6
よくある質問[1]より引⽤
Q. AWSインシデント検出と対応を利⽤する場合でも、独⾃のモニタリングチームを
維持する必要がありますか?
A. AWSインシデント検出と対応は、お客様のモニタリングチームを置き換えるもの
ではありません。AWSインシデント検出と対応は、お客様のモニタリングチームと連携
し、クリティカルなインシデントの管理に重点を置いています。
[1]https://aws.amazon.com/jp/premiumsupport/faqs/?nc=sn&loc=6#:~:text=Detection%20and%
20Response-,available%20in%3F,-AWS%20Incident%20Detection
・・・では、何をやってくれるサービスなのか︖（次ページ）

7. 3. AWSはMSSまで提供してくれるのか︕︖
事前定義したアラームに対して、AWSの Incident Management Engineer
がトリアージ、計画に沿った対応の実施・サポート、レポートの作成を⾏います。
7
参考︓https://aws.amazon.com/jp/premiumsupport/faqs/?nc=sn&loc=6#:~:text=Detection%20and%20Response-
,available%20in%3F,-AWS%20Incident%20Detection
図︓「AWSインシデント検出と対応」の利⽤イメージ
Amazon CloudWatch Alarm Amazon EventBridge
Incident Management
(AWS Managed Services)
AWSユーザ
（開発・運⽤者）
AWS Incident Management
Engineer (専⾨家)
①アラーム・対応の事前計画
②インシデント検知 ③インシデント管理
④アラームのトリアージ・計画に沿った対応
⑤情報連携・インシデントレポートの提供

8. 4. その他の気になるところ(1)
Q. 「インシデント検出と対応」を利⽤していれば、AWS Shield Advancedは利
⽤しなくても⼗分なのでしょうか︖
8
参考︓https://pages.awscloud.com/rs/112-TZM-
766/images/20200818_AWS_BlackBelt_AWS_Shield_Advanced.pdf
A. Shield AdvancedはDDoS対策に特化しているため、DDoSの懸念が⾼いシステム
では「インシデント検出と対応」とShield Advancedの併⽤が推奨されます。
表︓Shield Advancedと「インシデント検出と対応」の簡易⽐較
Shield Advanced インシデント検出と対応
対策範囲 ü DDoS ü 事前計画で決定
主な実施作業
ü ⾃動攻撃緩和
ü シグネチャ最新化 等
ü 事前計画で決定
サポート体制 ü 24時間無休 ü 24時間無休

9. 4. その他の気になるところ(2)
Q. 東京リージョンではまだ提供されていないのではないでしょうか︖
9
[1] https://aws.amazon.com/jp/premiumsupport/aws-incident-detection-response/
A. 東京リージョンでも提供されています︕ただし、⾔語は英語のみです。[1]
⽇本語対応は未定、ロードマップも⽴っていないようです。

10. 5. 発表内容のまとめ
インシデント検出と対応は、他サービスと異なり活⽤⽅法が曖昧なサービスとも⾔え
ます。イメージが合っているか、各社のAWS担当者様に確認の上、ご利⽤されるこ
とを推奨します。
10
ü そもそもインシデント検出と対応はセキュリティ対策がターゲットではなく、重要な
AWSワークロードへの総合的な監視・インシデント管理・解決のサポートを提供
します
ü 今後の機能拡充によりセキュリティ⾯が充実しても、⾃社・⾃組織でISMSの
PDCAの運⽤を主体的に⾏うことがセキュリティの⼤前提としては重要です
ü 東京リージョンでも利⽤可能ですが、⾔語は英語のみであることにご注意ください

11. Thank You!
ご意⾒、ご質問ありましたらお気軽にご連絡下さい
masaya.tahara@accenture.com
⽥原 聖也 (Tahara, Masaya)
Copyright © 2022 Accenture. All rights reserved.