LoginSignup
1
0

More than 1 year has passed since last update.

@pict3(Yutaka Hiroyama)

CJ Moses’ Security Predictions for 2023 and Beyondを斜め読みしながら、来年のAWSセキュリティを考えてみた

Posted at

はじめに

面白そうなe-Bookが公開されていたので、朝の英語の勉強がてらに流し読みしつつ、簡単な感想文を書いてみました。
https://aws.amazon.com/jp/blogs/security/new-ebook-cj-moses-security-predictions-in-2023-and-beyond/

メモ書き感覚で書いたため、齟齬などあるかもですが、何かあればコメントいただければ!

各章ごとの考察

PREDICTION 1 - Security Will Be Integral to Everything Organizations Do

ここでは、文字どおり組織という意味でOrganizationsを使われていますが、組織単位でのガバナンスを効かせる機能を包含したAWS Organizationsの利活用が2023年は加速しそうです。
2022年は、弊社アイレットを含む、日本のクラウドインテグレーター各社からAWS Organizationsをお客様にてご利用いただけるサービスが提供されました。これにより、今後、より複数のアカウントを統合的にご利用されるお客様が増えると推測します。

2023年は、より便利にと同時に、より安全にご利用いただくためのサービスの提案も必要と考えます。

CSPM(Cloud Security Posture Management)が有効なシーンが増えてくると見込んでいます。
AWSでは、Security Hubやサードパーティツールでの実現が可能です。

PREDICTION 2 - Diversity Will Help Address the Continued Security Talent Gap

この章は個人的に目から鱗でした。
自分自身、Divercityの推進は積極的にと考えいましたが、セキュリティ面でも効果的ということを理解できました。

さまざまなバックボーンを持つメンバーの採用による、ドメインごとの体制強化だけでなく、育成を前提とした採用も行うことで、経験者が見落としがちな部分の気づきも得られるかもと思いました。

PREDICTION 3 - Automation Driven by AI/ML Will Enable Stronger Security

AI/MLを取り入れたサービスは数年前から増え続けていますが、2023年はハイプ・サイクルの啓発期に入るサービスも増えてくると思います。
GuardDutyなどは、すでに啓発期に入っていると思いますが、それ以外のサービスが日本でも有効になってくると予想します。

AWS Identity and Access Management Access Analyzerはもっと活用されてもいいサービスと考えます。
Amazon Macieもローカライズが進めば、活用の機会も増えそうに思っています。

PREDICTION 4 - People Will Drive Greater Data Protection Investment

データ保護は引き続き重要です。同時に、データ管理も重要です。
どこに重要データを置いているのかをしっかりと管理をして、定めたリテンションポリシーで運用しましょう。

この章については、AWSについてではなく、新しいサービスやサービス進化でもないと読み取ってます。
従来のデータ管理の重要性を改めて問われている章でした。
基本的なことのようですが、正しく運用することは簡単ではありません。

PREDICTION 5 - More Advanced Forms of Multi-Factor Authentication Will Become Pervasive

2023年はMFAの普及が加速しそうです。

今でも、MFAは多くの場面で利用されていますが、さらに多くの場面で利用されるでしょう。
また、何かしらのMFAを使うだけでなく、MFAの強度を検討することも増えそうです。
認証の仕組みを理解の上、適切な選択をしましょう。

PREDICTION 6 - Quantum Computing Will Benefit Security

この章については、少し先の未来に向けた取り組みのように考えています。

一方、バイデン政権下で進むであろうポスト量子暗号に遅れを取らないよう、情報のキャッチアップは重要です。
セキュリティ攻撃は、世界中からくることを想定する必要があります。

まとめ

PREDICTION 4のような普遍的なことと、PREDICTION 6のような近未来的なこと、双方ありつつページも多くないので、ちょうどいい読み応えでした。
個人的には普遍的なことの方が、それだけ重要ということなんだと納得してます。

2023年は、とくにAWS Organizationsの普及に合わせた組織レベルでのセキュリティが重要になってくると考えてますので、引き続き情報のキャッチアップと、お客さまに向けた分かりやすくて使い勝手のいいサービスを検討していきたいと思います。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0