IT システムを運用していると、脆弱性情報などのセキュリティを気に掛ける必要が常にあります。 AWS の EC2 インスタンス上の OS の設定やユーザーがデプロイしたアプリケーションをセキュアに保つのは、主にユーザー側の役割です。 また、 AWS の基盤部分でセキュリティ問題が起きた場合、その改修は AWS 側の責任ではありますが、実際にはユーザー側でもシステム変更してセキュリティ問題を回避したり、または必要に応じて停止などの決断をする必要はあるでしょう。

AWS ユーザー向けの基本的なセキュリティ情報源を以下で紹介します。

• 情報源
  • RSS
    • Amazon Linux のセキュリティアドバイザリー
    • AWS セキュリティ速報
    • JPCERT/CC
  • その他
    • AWS からのメール通知
    • AWS Health の通知
• 通知方法

情報源

RSS

Amazon Linux のセキュリティアドバイザリー

Amazon Linux の各バージョンについてRSS配信しています。

• Amazon Linux Security Advisories
• Amazon Linux 2 Security Advisories
• Amazon Linux 2022 Security Advisories

なお、アップデート方法はパッチマネージャーがお勧めです。

docs.aws.amazon.com

AWS セキュリティ速報

AWS のサービスでのセキュリティやプライバシーに関わるイベントを通知してくれます。

aws.amazon.com

JPCERT/CC

www.jpcert.or.jp

日本国内のセキュリティインシデントのハンドリングなどをしている JPCERT/CC の配信です。 AWS に限定した話題ではないですが、重大な脆弱性が発見された時などに教えてくれるので、見ておいた方がいいと思います。

その他

AWS からのメール通知

時々、 AWS からメールが届きます。 過去の例だと「あなたのアカウントのLambdaで使われている Node のランタイムバージョンが古く EOL になるので、アップグレードしてください。」といった内容のものがありました。

おそらく、https://console.aws.amazon.com/billing/home?#/account のページのセキュリティに登録したメールアドレスに届く気がするので、対応できる人のメールアドレスを登録しておきましょう。

AWS Health の通知

セキュリティ・インシデントといった感じではなく、主には障害・メンテナンス系の通知が多いです。 上記で挙げた内容とは少し異なりますが、AWSユーザーとしては通知を受け取れるようにしておきましょう。

blog.serverworks.co.jp

通知方法

サーバーワークスでは Slack に RSS フィードを追加する | Slack を使って、Slack チャネルに通知させています。