はじめに
SRA Advent Calendar 2024 の22日目です。
こんばんは。
Advanced Cloud Engineering 事業部の杉本です。
日々の業務では、ネットワークの設計・構築、AWS、Azure の CCoE として活動しております。
社内活動としては、Cavirin Systems, Inc. という CSPM 製品を開発しているグループ企業があり、日々の業務も関連することから、社内支援として Cavirin の検証等を行なっております。
Cavirin に触れて 3年ほど経ちますので Cavirin の紹介と、「生成AI をからめた何か」が出来ないか、この記事を書いてみました。
Cavirin について
- 設立年: 2012年9月
- 所在地: 2114 Ringwood Ave, San Jose, CA 95131, U.S.A.
- データセンタ環境およびAWS、Microsoft、Googleといったクラウド環境、さらにはそれらのハイブリッド環境に対する包括的かつ一元的なセキュリティとコンプライアンス管理を提供します。
- セキュリティガイドラインや基準・規制に対応するポリシーが搭載されており、運用コストを増やさずに統一的かつ継続的なセキュリティとコンプライアンスの保全を実現します。
- AWS Inspector のソリューションパートナーでもあります
Cavirin を使用したセキュリティ運用の課題
Cavirin は NIST, CIS, ISO 等のセキュリティ基準に基づいたセキュリティ監視が可能です。運用に取り入れた場合、継続的に監視・対応し続けていくことが必要です。
Linux サーバの設定については、構築段階から意識していない限り、監視による指摘項目は大量となります。
画像は、Cavirin のダッシュボードの一部ですが、何から修正していくかの計画が必要です。
Amazon Bedrock 使ってみた
やらせたこと
- Cavirin で出力されたレポートを読み込み
- レポートの severity と weight をもとに、優先すべき 10項目を選定
- 表形式で出力
仕様
- モデル: Claude 3.5 Sonnet
- システムプロンプト
あなたは AWS セキュリティ スペシャリストです。
添付されたセキュリティレポートに対して、セキュリティ対策として最も効果の高い 10項目を上げてください。
出力は表形式とします。
項目は以下をお願いします。
シート名 | ポリシー名 | SEVERITY | WEIGHT | 修正方法
ポリシー名と修正方法は日本語訳をお願いします。
-
Cavirin のレポートを読ませた結果
-
Cavirin のレポートにも修正方法は記載されているが、聞いてみた
まとめ
セキュリティ運用では、数多くの指摘項目の中で優先的に対応すべき項目を確認し、効率的に進めていく必要があります。Amazon Bedrock を使うことで、優先度付けや、指摘内容・修正手順の日本語化が出来、修正作業のハードルを少しでも下げることが出来たのではないかと思います。
Cavirin を提案した際に、UI、レポート、指摘内容の日本語化を要望されることは多く、生成AIと組み合わせることで少しでも採用の可能性を高めていきたいと思います。