IaaS PaaS

まだオンプレミスで消耗してるの?--AWSのセキュリティサービスを使い倒す

クラウドを正しく利用することで、多くの企業は、現在の環境よりも大幅にセキュリティの強化を狙うことが可能なはずだ。今回はその方法について具体的に説明していこう。

 クラウドへの不安要素としてよく挙げられる項目に「セキュリティ」がある。充分に理解し尽くしている既存のオンプレミス環境が、その方の安全基準になっており、パブリッククラウドにデータを置くことに対し漠然とした不安があるのだろうと想像する。要するに「クラウドがよく分からない」ということだ。

 この第5回では、アイレットが実践しているセキュリティ対策を紐解いていく。きっと「オンプレミスはセキュリティが高い」という考えを改めることになるだろう。

 政府や金融機関など、高いセキュリティ基準を維持する企業はごく一部だが、あなたの所属する会社は、それらと同等もしくはそれ以上のセキュリティを確実に担保していると言えるだろうか。おそらく頷ける人はそう多くないだろう。

 クラウドを正しく利用することで、多くの企業は、現在の環境よりも大幅にセキュリティの強化を狙うことが可能なはずだ。今回はその方法について具体的に説明していこう。

クラウドの正しい使い方の「はじめの一歩」

AWS責任共有モデルの理解が不可欠

 従来のオンプレミス環境であれば、データセンターや導入するハードウェア、そしてその上にインストールするOSからミドルウェアに至るまで、そのすべてにおけるセキュリティを自社で担保する必要があった。

 AWSを利用すると、それらの一部をAWSが責任を持って守ることとなり、利用者が守るべきセキュリティの範囲が絞られることを意味している。つまりAWSの利用者は、あらゆるセキュリティ対策に追われることから解放され、自社ビジネスの運用や維持へ、より多くの時間を使えるようになる。

責任共有モデル図
責任共有モデル図

AWSが守るべき範囲は、どのようにして守られているのか理解する

 セキュリティには何かしらの基準が必要なので、自社のセキュリティにおいても一定の基準が設けられ、どのように守られているか明文化されていたり、運用されていたりすることだろう。これらの基準は、第三者機関を用いて遵守されていることを証明することができ、どうセキュリティを担保しているのか、利用者へ伝えることができる。

 AWSは、ISO 27001やPCI DSSを始めとした国際基準はもちろん、大変厳しいセキュリティ監査として知られるSOC 2など、多くの認証を取得し更新を続けている。自社でこれらと同レベルの認証をオンプレミスに適用するのは、コストや労力、実際の運用面から考えても非現実的だろう。AWSを利用することで、高い透明性によって守られた環境を今すぐに利用できる。

 とはいえ、AWSを使うだけで利用者がこれらの外部認証に準じたサービスを構築できるというわけではないので注意が必要だ。責任共有モデルを思い出してほしい。例えば、利用者が脆弱なOSやミドルウェアをAWSに実装したとして、そこに攻撃があったとしよう。この場合、AWSに責任を問うことはできない。あくまで利用者自身が対応すべき事象となるのだ。

「IaaS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. AWS、Microsoft、Googleがリード!パブリッククラウドコンテナプラットフォーム市場分析
  2. ウィズコロナ時代はあと2年は続く?!アフターデジタル時代の4つの重要ポイント
  3. 2021年のサイバー脅威予測が明らかに─将来の攻撃に企業はいかに備えるべきか
  4. “テレワークだからこそ”デスクトップPCを利用すべき?!ノートPCにはない魅力の数々に迫る
  5. 7つの視点で解説するデータベース構築・運用ー誰でもわかるSQL Serverストレージガイド

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]