【作業概要】
某アドネットワーク企業 デジタル広告事業部にて現行システムのセキュリティを強化するため、CIS AWS Foundations Benchmark v1.3.0 に準拠するためのインフラ整備を実施。

【ポイント】
24時間365日稼働しているサービスのため、サービスに影響が出ないよう、AWSユーザーやリソースのポリシーやサーバーのポートなどの設定を繰り返し確認し、変更点の調査を実施しました。
調査をもとにIaC(Infrastructure as Code)でインフラの設定を改修、リリースは開発環境から実施し、1ヶ月間様子を見て問題ないことが確認できた後、商用環境にリリースするように致しました。

【ノウハウ】
稼働中のサービスのため、1つでもミスが発生すると大きく影響も出かねなかったため、注意深く、慎重に調査を進めることが大事だと考えました。
また稼働中のサービスのため、どうしてもセキュリティ対策に準拠することが難しい設定は、無理に変更せず保守作業としてモニタリングでチェックし進めました。