ENGIE が AWS WAF と AWS Firewall Manager を利用して 51 の事業体がセキュリティを強化するのをサポート

ENGIE は、低炭素エネルギーとサービスを提供することにより、カーボンニュートラルな世界への移行を加速するために取り組んでいるエネルギーグループです。このグループには 70 か国に 450 の事業体があり、それぞれが独自のプロジェクトと情報技術 (IT) アセットを管理しています。ENGIE が 2016 年に AWS への移行を開始したとき、グループは移行のガイドラインを提供しましたが、各事業体は最終的に独自のクラウド戦略を策定しました。 

AWS の利用開始後、プロジェクトを担当するチームである Engie Group Security の ENGIE IT は、個々のチームに必要に応じて柔軟にセキュリティルールを追加できるようにしながら、全社的なセキュリティポリシーを適用するための直感的なソリューションを求めるようになりました。このソリューションは、ENGIE の 51 の事業体全体で 2,200 のワークロードをカバーする必要がありました。「グループレベルでの最大の課題は、ほとんどのアセットをカバーする適切なツールを見つけることです」と ENGIE のネットワークセキュリティエンジニアである Samy Khomsi 氏は述べています。 

Engie Group Security の ENGIE IT は既に AWS を利用していたため、AWS WAF を容易に実装することができました。「AWS WAF を利用すると、一連のルールを迅速に提案し、組織内のさまざまなエンティティと共有することができます」と Khomsi 氏は述べています。「AWS WAF は非常に使いやすいので、有用な対策の実装を開始するのにそれほど時間はかかりません」

2020 年、Engie Group Security の ENGIE IT は、AWS WAF セキュリティルールの初期セットを設定しました。さまざまな事業体から集ったデベロッパーとともに、実装過程全体を通じて AWS サポート からのアドバイスを利用して、ルールをテストおよび改良しました。目標は、誤検知の数が最も少ない、ほとんどのユースケースをカバーする一連のルールを探り出すことでした。 

ENGIE Group Security の ENGIE IT が目標を達成し、一連のルールを完成させると、AWS Firewall Manager を利用して、それらのルールを他のエンティティにデプロイしました。AWS Firewall Manager は、セキュリティ管理者が複数のアカウントでファイアウォールルールとセキュリティポリシーを一元的に設定および管理することを可能にするセキュリティ管理サービスです。その後、ENGIE の各事業体は、アプリケーションの特定のユースケースと特定の地域のセキュリティ要件に基づいて、セキュリティルールをカスタマイズすることができました。 

現在、Engie Group Security の ENGIE IT は、AWS WAF と AWS Firewall Manager を利用しているため、他のエンティティのセキュリティを維持するために費やす時間が短縮され、デベロッパーは主要なアクティビティに注力できます。「これは、誰もがグループに貢献し、安全を保ちながらより多くのサービスを公開するのに役立ちます」と ENGIE のネットワークセキュリティエンジニアである Joël Kisala Kinavuidi 氏は述べています。

2021 年を通じて、ENGIE は、そのウェブセキュリティが Open Web Application Security Project Top 10 を確実にカバーするように努めます。ENGIE IT by Engie Group Security は、データレイク、データストア、分析サービスにストリーミングデータを確実にロードする Amazon Data Firehoseを使用して、AWS WAF からほぼリアルタイムのログストリームを収集することで、Web セキュリティにも目を光らせています。「AWS WAF によってカバーされるベースとなるセキュリティを持つことができたため、次のステップは可視性を確保することです」と Khomsi 氏は述べています。「このような柔軟性があるのは素晴らしいことです。大規模な分散型組織では、AWS WAF と AWS Firewall Manager の利用が極めて有益です」