Yuasa Junki
2022-11-07Cloud Securityチーム
はじめに
奈良先端科学技術大学院大学修士1年の湯浅潤樹です。2022年10月より6週間の就業型インターンシップに参加させていただきました。Cloud SecurityチームにてAWS上の脅威検知および解決自動化を行うシステムの開発を行いました。Cloud Securityチームではパブリッククラウド、プライベートクラウド、SSL/TLS通信のための暗号鍵管理システム、コンテナプラットフォームなどを対象にセキュリティアーキテクチャの設計とシステムの実装・運用が行われています。
本記事では、6週間のインターンシップでの成果と感想を記します。
課題・背景
LINEではプライベートクラウドのVerdaを用いたサービスの運用が行われていますが、事業側の要件等によりパブリッククラウドを用いて運用がなされている箇所も例外的に存在しています。パブリッククラウドとしては主にAWSが用いられており、セキュリティ的脅威イベントが発生した場合にそのログが収集される機構が用意されています。CSIRTチームではXSOARを利用してAWSサービスの脅威についてモニタリングを進めていますが、Cloud Securit
