2025/07 プレビュー
内容
AWS Shield って 基本 standard (無料) であれば特別な設定は不要で勝手に保護してくれるためあまり意識していない企業も多い気がします。
advanced (有料) であれば高額になるため、見送る企業も多い。
今回の AWS Shield Network Security Director は SQL インジェクションや DDoS 攻撃などの脅威に関連する設定上の問題の特定を簡素化し、改善策を提案してくれるみたいです。
3 つの主要要素
主要要素というよりも順番な気がします。
- AWS アカウント全体のリソースを検出し、現在導入されているネットワーク・セキュリティサービスの設定を特定
- ベストプラクティスや脅威インテリジェンスに基づいて、重大度レベルを分類
- AWS WAF、Amazon VPC セキュリティグループ、NACL など、適切な AWS セキュリティ推奨事項を提供
触ってみる
設定は、利用を開始するだけで良いみたいですので、どんな感じで見ることができるかだけ確認してみたいと思います。
※ 実際の画面は英語表記です。Google 翻訳しています。
ダッシュボード
表示は下記の通りですが、画面右下の「種類別調査結果」を見るとこれって Security Hub でも検出される内容でなかったですっけ?というのがここまでの率直な感想です。
リソース
リソース一覧が表示されます。3 つの要素一覧の 1 と 2 に関わる部分です。
試しに適当なリソース ID をクリックすると、ネットワークトポロジーと 3 つの要素一覧の 3 に関わる部分が表示されます。
調査結果
これは先程のダッシュボードの「種類別調査結果」と同等のものです。
試しにどれか 1 つをクリックして具体的な中身を確認してみた内容が以下の通りです。リソースの詳細や修復の推奨事項を表示じてくれますが、ここも今までの Security Hub などで十分な気がします。
所管
自分の環境のリソースが少ないせいかもしれませんが、現状では Security Hub などでも検出できそうなものが AWS Shield Network Security Director で表示されていたため、場合によっては重複してしまう可能性があり、運用が複雑になってしまう可能性。
SQL インジェクションや DDoS 攻撃などの脅威に対し、優先して対策などを行いたいなどといった場合には有用かと思います。