はじめに
突如としてAWSのセキュリティやログ管理に関して勉強する必要性が出てきて、ChatGPTと会話しながらTerraformで環境を作っていたが、やはり本で体系的に勉強したいなと思い検索して出てきたのが本書。メインとしてはGoogle Cloudを使っており、AWSの経験はあまり豊富ではないので、具体的な設定方法に入る前に、そもそもどういう設計をすべきか、どういうサービスが利用できるのかなどについて一旦知りたかったので、細かい部分は飛ばして読み概要把握に努める読み方をした。それでも、かなり解像度が高くなり、どういう方針でログ管理していくべきか、運用的な側面のイメージができたので良かった。
学んだこと
基本的なところとして、AWS ConfigやCloudTrail, GuardDuty, Security Hubなどセキュリティに関連する各種サービスの思想や違いを学ぶことができて良かった。具体的なログのフォーマットやログの種類(S3もオブジェクトログとアクセスサーバーログと分かれていることを知らなかった)などについても学ぶことができた。これにより基本的な会話について行けるようになった気がする。またSecurity Hubに関しては、仕様面・運用面ともに様々なことを学ぶことができた。例えば、内部的にAWS ConfigのConfig Rulesを生成していることや、ASFF(AWS Security Finding Format)の形式だったり、インサイトと呼ばれるFindingsをグループ化する機能など。
そして、本書を読んで特に学びになったのは、どういうログ管理の設計をするとセキュリティ的な調査という文脈で効率が良いかという話だった。これは特に本に限った話ではないが、やはりS3バケットに可能な限りログを集約していくというのがよさそうに見えた。しかしながら、いくつかのAWSのサービスは、直接S3バケットにログを転送できないという制限がある。例えば、RDSのSQL監査ログなどは、CloudWatch Logsにしか書き出せないらしい(なおアップデートによって変わっている可能性もあるので調べる必要がある)。こうしたいくつかのケースの場合は、KinesisやCloudWatch Logsを経由してS3に出力するというのができるらしい。こうした「何のサービスが、何にログを転送できるのか」を表す対応表も記載されており、即戦力があって良いなと思った。
おわりに
急遽AWSのSecurityやログ管理設計について学ぶ必要が出てきたため手に取った1冊であったが、AI時代においても非常に効率よく学ぶことができた本で大変助かった。本書は最初から最後まで一貫して、実際の運用や起こり得るシチュエーションを考慮した設計のTipsや設定について記載されており、実践的かつ即効性があるという点でAWS初心者には大変おすすめできる1冊だった。
