--- title: AWSマルチリージョン構成におけるセキュリティ監視と通知 tags: author: [somasun](https://www.docswell.com/user/3222660331) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/L73162K2J5.jpg?width=480 description: AWSマルチリージョン構成におけるセキュリティ監視と通知 by somasun published: October 30, 25 canonical: https://www.docswell.com/s/3222660331/Z748YV-2025-10-30-210528 --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/L73162K2J5.jpg) AWSマルチリージョン構成における セキュリティ監視と通知 2025/10/30 (木) てくてく会 #2 ~ AWSLT大会 ~ # Page. 2 ![Page Image](https://bcdn.docswell.com/page/87DXVZ36EG.jpg) 自己紹介 廣瀬 蒼馬 (Hirose Soma) - somasun • 所属 - SIer企業 • 経歴 - 2024年新卒入社(8月よりAWSを利用開始) • Xアカウント @somasun̲aws # Page. 3 ![Page Image](https://bcdn.docswell.com/page/VJPPVDPZJ8.jpg) アジェンダ • クラウド攻撃の現状 • マルチリージョン構成でのセキュリティ監視 • AWSでのセキュリティ対策 • まとめ • おまけ(マルチアカウントの場合) # Page. 4 ![Page Image](https://bcdn.docswell.com/page/2EV2Z12MEQ.jpg) クラウド攻撃の現状 クラウドセキュリティの現状 クラウド規模の拡大により、クラウドに対する悪質な攻撃も増加 IBMのレポートによると、、 データ侵害の被害コスト 侵害の検知から封じ込めまでに およそ 400万 ドル 平均 242 日 https://www.ibm.com/jp-ja/reports/data-breach データ侵害の被害にあってから復旧まで攻撃者は自由に攻撃をすることができる # Page. 5 ![Page Image](https://bcdn.docswell.com/page/57GR42RXEL.jpg) クラウド攻撃の現状 クラウドセキュリティの現状 クラウドへの攻撃を早期に発見できた場合 通知 攻撃 早期発見 対応 データ侵害の被害コストを大幅に削減 日常的な監視と攻撃時の通知が必要 # Page. 6 ![Page Image](https://bcdn.docswell.com/page/4EQVGPV5JP.jpg) マルチリージョン構成でのセキュリティ監視 マルチリージョン構成とは プライマリリージョン セカンダリリージョン Public subnet Public subnet Private subnet Private subnet # Page. 7 ![Page Image](https://bcdn.docswell.com/page/KJ4M5YMVE1.jpg) マルチリージョン構成でのセキュリティ監視 マルチリージョン構成とは プライマリリージョン セカンダリリージョン Public subnet Public subnet Private subnet Private subnet 災害発生 フェイル オーバー # Page. 8 ![Page Image](https://bcdn.docswell.com/page/LE18W6847G.jpg) マルチリージョン構成でのセキュリティ監視 なぜマルチリージョンでの監視が必要なのか プライマリリージョン セカンダリリージョン Public subnet Public subnet 高セキュリティ 低セキュリティ Private subnet Private subnet # Page. 9 ![Page Image](https://bcdn.docswell.com/page/GEWZ6WZZE2.jpg) マルチリージョン構成でのセキュリティ監視 なぜマルチリージョンでの監視が必要なのか プライマリリージョン セカンダリリージョン Public subnet Public subnet 高セキュリティ 低セキュリティ Private subnet Private subnet # Page. 10 ![Page Image](https://bcdn.docswell.com/page/47Z1Y51LJ3.jpg) マルチリージョン構成でのセキュリティ監視 なぜマルチリージョンでの監視が必要なのか 1つのリージョンが侵害されると、、 IAM ロール 他のリージョンへ侵入 アクセスキー すべてのリージョンで統一されたセキュリティ監視が必要 # Page. 11 ![Page Image](https://bcdn.docswell.com/page/YJ6LD9LMEV.jpg) AWSでのセキュリティ対策 AWSのセキュリティサービス AWS Security Hub - AWSのセキュリティサービスを統合管理するハブ - 複数のセキュリティサービスの検出結果を1箇所に集約できる 特徴 - セキュリティ検出結果の統合管理(GuardDuty、Inspector etc.) - コンプライアンスチェック - 集約リージョン機能 # Page. 12 ![Page Image](https://bcdn.docswell.com/page/GJ513N1Q74.jpg) AWSでのセキュリティ対策 Security Hub を用いたセキュリティ通知 Security Hub EventBridge SNS # Page. 13 ![Page Image](https://bcdn.docswell.com/page/9E21Z51WJR.jpg) AWSでのセキュリティ対策 Security Hub の集約機能を設定しない場合 リージョン A クロスリージョン イベントバス リージョン B リージョン C # Page. 14 ![Page Image](https://bcdn.docswell.com/page/D7YZRKZ9JM.jpg) AWSでのセキュリティ対策 Security Hub の集約機能を設定しない場合 リージョン A 各リージョンでの通知 リージョン B リージョン C # Page. 15 ![Page Image](https://bcdn.docswell.com/page/VEN3DR3DE8.jpg) AWSでのセキュリティ対策 Security Hub の集約機能を設定した場合 リージョン B リージョン A イベント集約 リージョン C # Page. 16 ![Page Image](https://bcdn.docswell.com/page/Y799GM9873.jpg) まとめと理想的な使い方 まとめ • クラウド規模の拡大によりクラウドへの悪質な攻撃が増加 • 攻撃者はセキュリティが弱いリージョンを狙うため、マルチリージョンでのセキュ リティ対策が必要 • Security Hubの集約機能を使用すれば、マルチリージョンでのセキュリティイベ ントを1つのダッシュボードで監視できる (EventBridgeとSNSトピックの管理も容易にする) # Page. 17 ![Page Image](https://bcdn.docswell.com/page/G789VL9ZJD.jpg) おまけ マルチアカウント構成の場合 集約リージョン リージョン アカウント 集約 イベント集約 リージョン リージョン イベント集約 リージョン 集約リージョン # Page. 18 ![Page Image](https://bcdn.docswell.com/page/L7LW5LW1ER.jpg) ありがとうございました!