AWSアカウントのセキュリティベースラインを適切に整えるためには、Security HubやIAM Access Analyzerなどのセキュリティ・ガバナンス系サービスを効果的に活用することが重要です。ですが、AWSサービスのアップデートは頻繁に行われ、そのたびに設定や対応を見直す必要があるため、手作業では対応しきれない場面も出てきます。そこで、運用負荷を軽減するために自動化を導入し、人的コストを削減しようと考えるのは自然な流れでしょう。

ただ、自動化すればするほど良いわけではなく、適切な設計をしなければ、意図しない動作によるセキュリティインシデントを招く可能性があります。また、どこまで自動化すべきか、どのように設計すれば安全に運用できるのかも重要なポイントです。

本セッションでは、AWSアカウントのセキュリティ運用における自動化の落とし穴を紹介しながら、適切な自動化の範囲や設計上の注意点について解説します。