とうせい?どーせい???
みなさんは統制の設計・実装を行ったことはありますか?
- 発見的統制 GuardDutyで出来らあっ!
- 予防的統制 Control Towerで出来らあっ!
- 是正的統制 でき・・ない・・・?
是正的統制って簡単にできなくない??
・是正的統制
ルールに反しているリソースを正しいリソースに修正することです。暗号化されていない現行データベースのディスクを暗号化したものにマイグレーションする作業などを示す統制です。
これが出来ない理由として、最初に統制をつくってからクラウドを使い始めるイケてる会社さんはいいとして、そうじゃない、統制が後付けの会社ではもう作られたリソースに適用してくのってすげぇ難しく無いか?
てかこの文章元々書いたの僕だけどww
やろうとしたらサービス停止の大規模メンテナンス必須じゃないか。。
じゃあどうやって設計してくんだって話
話変わって、ジョジョリオンってやや酷評されてますよね。一部から読んでるジョジョer(そんな言葉は無い!)としては悲しい、が歴代でも最強クラスのラスボスでエグい能力が大好物なワンダー・オブ・Uの敗北理由がうーむむ。
ただ、この厄災という概念はなんか統制と繋がっている気がするのよ。そう、是正的統制に。
つまり、本稼働しているものに統制を効かせるのは難しい。しかし、リソースが発動した直後なら是正のパワーを効かせられるはず。
なんかアメコミっぽいぞ、Japanese Stable Diffusion XLさん。。。
それがクラウドを厄災から守るワンダー・オブ・U!!
つまりこうです
発見→是正のステップを踏むのです!!
リソースが作られたときに、このリソースがどう違反しているか、ちくちく繰り返し自動でリマインダを打ちましょう。そうするともう自動化していいよ、と相手が参ってくれるはずなので、そうなれば自動化の発動ですよ。
そうなれば一度発動した遠隔型のスタンドと同じに延々とガードレールを叩き込み続けられるはずです!
そのPoC的な実験ステップでこんなことやってます!
- パスワードとか機微情報をSlackに掲載してるのをボットで監視
- 見つけたら消し込んで注意喚起する。ここまでは手動の出番。
- ボットにパスワードやらの機微情報を辞書に突っ込む
- 次回からは辞書で単語狙い撃ち!該当ポストを狙撃して自動削除&自動でツッコミメッセージを投下
AI時代に固定文字列かよ!ではありますが辞書データがどんどん賢くなってってSlack起点のセキュリティ漏洩となる厄災をガッチリガードできます。
くーこんなに便利ならOSSで書いて自己資産化しておけば良かったw
なんか呪いの画像っぽいぞ、Japanese Stable Diffusion XLさん。。。
むすび
というわけでジョジョ読んでて良かったね!って話でした!!(なんぞ)