AWSセキュリティ

アマゾン ウェブ サービス

知っておくべきリスクと対策

AWSセキュリティ

アマゾン ウェブ サービス

知っておくべきリスクと対策

AWSのセキュリティ

AWSの強固なセキュリティを享受するには、正しく理解することが大切です。

多くの企業が自社システムをクラウド上に構築しています。 強固なセキュリティが求められる政府や金融機関がAWSにサーバを移していることから、AWSのセキュリティは高度で信頼できるサービスであることがうかがえます。

しかし、AWSが提供しているのは、あくまでクラウドプラットフォームです。

AWSは安心でも、その上で動作するシステムやアプリケーションのセキュリティ対策がなされていなければ、セキュリティ事故をおこし、企業は大きな損失を受けることになるかもしれません。

正しく理解し、設定を行えば、AWSはとても便利でセキュリティ面でも安心な環境であると言えるでしょう。

AWSのセキュリティ

責任共有モデル

セキュリティとコンプライアンスは AWS とユーザの間で共有されます。

AWSでは、責任共有モデルと呼ばれる責任範囲が明示されています。
AWSでは、「クラウドセキュリティ」を責任範囲とし、AWS クラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護について責任を負います。
例えば、自然災害からの保護・インフラストラクチャー・ハイパーバイザー(ホストOS)・パンデミックへの対応などは、AWS側の責任になります。

一方、ユーザの責任範囲は、「クラウド “内”セキュリティ」です。OSやミドルウェア、ネットワーク設定、アプリケーション、データの暗号化、アクセス権限の管理などです。
利用するAWSのサービスにより責任は異なりますが、OS以上のレイヤーの責任を持つことになります。

サービス利用時には、セキュリティについて充分に考慮する必要があり、構築後もセキュリティアップデート等の保守が必要となります。

AWSの責任共有モデル AWS 責任共有モデル

知っておきたいリスク

AWSはクラウドプラットフォームであるため、利用するにはどのような危険性があるのかをきちんと認識しなければなりません。

データの漏洩

データの漏洩

データベースに保管している個人情報や社外秘の情報の盗難や改ざん、まだ流出の恐れがあります。

マルウェアの感染

マルウェアの感染

マルウェアに感染すると、データの消失や、改ざんだけでなく、外部に流出する危険性があります。

アカウントの乗っ取り

アカウントの乗っ取り

パスワードが特定され、不正にログインされると、アカウントそのものが乗っ取られてしまいます。

サービスの悪用

サービスの悪用

データベースに保管している個人情報や社外秘の情報の盗難や改ざん、まだ流出の恐れがあります。

AWSのサービス

AWSでは、セキュリティ対策のためのサービスが充実しています。
各サービスの特徴や仕組みを理解し、正しく設定を行うことで高度なセキュリティ対策を行うことが可能です。また、自動化により管理するための負担が軽減されます。

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM)

AWS のサービスやリソースへのアクセスを安全に管理できます。
AWS のユーザーとグループの作成や管理を行い、アクセス権を制御し、AWSへのアクセスを許可や拒否を行います。

Amazon Inspector

Amazon Inspector

Amazon Inspectorは、インスタンスのセキュリティやネットワーク状態を自動で診断・評価します。
実行後は問題のある箇所をリスト化されたレポートで確認することができます。

Amazon Macie

Amazon Macie

機械学習を使用して、AWS に保存されている「保護が必要な情報」を判別、分類し、保護を行い、データ損失を防止するためのセキュリティサービスです。不正なアクセスがあった場合は通知が届くよう設定も可能です。

Amazon GuardDuty

Amazon GuardDuty

AWS環境やAWSアカウントを保護するために、攻撃的なアクティビティや不正な動作を継続的にモニタリングする脅威検出サービスです。脅威への対応の自動化も容易にし、復旧にかかる時間を短縮することも可能です。

AWS Key Management Service

AWS Key Management Service

暗号化キーを簡単に作成して管理し、AWS のサービスやアプリケーションでの使用を制御できるようになります。データの暗号化の鍵(データキー) と 暗号化のための鍵(マスターキー) の管理が可能です。

AWS CloudHSM

AWS CloudHSM

AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) 。
AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。

セキュリティ対策の運用

システムを安全に保つためには、健全な稼働がされているかを把握することが大切です。

1.脆弱性がないか診断を行う

2.脆弱性があるところは、対策を行う

3.予期せぬ動作や、攻撃に対し、素早く検知し、対策が行えるようにする

など、適切な運用を行うことが大切です。

AWS無料コンサルティング

会社概要

会社名 株式会社クロスパワー
代表取締役 大江 龍介
資本金 5,000万円
従業員 115名
郵便番号 〒101-0025
住所 東京都千代田区神田佐久間町1-9 第7東ビル9階
電話番号 [受付時間 平日10:00~18:00]
050-3204-4842
FAX番号 03-5297-4872
設立年月日 2006年10月2日
APNパートナー

クロスパワーは、
AWS Partner Network(APN)アドバンスドコンサルティングパートナーに認定されています。

お問い合わせ

下記お問い合わせフォームにご記入の上、
お問い合わせください。
メール確認後、
担当者より折り返しご連絡させていただきます。
(※は必須項目です)

AWS相談会バナー AWSのセキュリティバナー