1000+プロジェクトを超えるサイバーエージェントグループのクラウドセキュリティモニタリング

現在サイバーエージェントでは、636+のAWSアカウントと458+のGCPプロジェクトが存在しており、これまで年々増え続けるクラウド開発環境に対してセキュリティリスクの把握や利用実態の把握が追いつかないという課題がありました。さらにセキュリティインシデントが起こった時の影響は大きく、調査や対応に多くの時間を費やしてきました。そこでRISKENというツールを内製し、社内に導入することで一気通貫でセキュリティの状態を可視化し、不要なコストを削減、属人的なセキュリティオペレーションの排除を実現しました。本セッションではこうした取り組みや組織体制、OSSとして公開されているRISKENの技術的実現方法やアーキテクチャについて紹介します。