Amazon Web Services ブログ
【マンガ連動ブログ】クラウドのセキュリティをより高めるには?
こんにちは、田中です。Solutions Architect として、中堅中小企業のお客様のご支援をしています。
現在ウェブページで連載中の AWS マンガ、「クラウドに乗って行こう!小さな会社の DX 日記」はご覧いただいているでしょうか?
現在、第 4 話が進行中です。今回は、うっかり大事なデータを消してしまいました…。なんとかデータを復旧した美咲たちは、今後のために対策を検討していきます。まだご覧になっていない方は、ぜひアクセスしてみてくださいね。
☕制作こぼればなし:AWS DX 日記は、シーズン 2でよりパワフルに
突然 DX を無茶ぶりされ、AWS にたどり着いた美咲たちは、1, 2, 3 話を通じ、DX の最初のステップであるデジタイゼーションを一通り経験することができました。いったんこの 3 話をもって Season 1 は幕を閉じ、ちょっとのお休みを経て、4 話より Season 2 として帰ってまいりました💪
いわば DX の基礎を固める作業だった Season 1 ですが、 Season 2 では、データをビジネスに活用していくデジタライゼーションのフェーズに移っていきます。美咲たちのステップアップと同時に、より面白く読んでいただけるよう、テンポを見直したり、AWS のソリューションを絵で楽しく表現するなどの表現にこだわりました。皆さんにより楽しんでいただければいいなと思っています!ぜひ感想は、公式ハッシュタグ #AWSDX日記 でお知らせください。
💡AWS クラウドにおけるセキュリティの考え方について
4 話では、セキュリティに関する基本的な概念として「責任共有モデル」、セキュリティサービスとして「GuardDuty」、最後に「Well-Architected Framework」が登場しました。盛りだくさんですが、これらの共通のテーマは AWS クラウド上のセキュリティです。
セキュリティは、AWS の最優先事項です。AWS ではインフラストラクチャやデータの保護、さまざまなレギュレーションやコンプライアンスへの対応を通して、セキュリティの強化を継続的に行っています。お客様は AWS のセキュリティサービスや取り組みの内容を理解することで、容易に高いレベルのセキュリティを実現することができます。
本ブログでは、AWS 上のワークロードのセキュリティを向上するためのコツを、紹介したいと思います。
お客様とAWSで、協力してセキュリティレベルを高めよう
クラウド上のセキュリティでは、「責任共有モデル」という重要な考え方があります。これは、クラウドサービスプロバイダーとクラウドサービスの利用者、どちらか一方ではなく、両方が協力してセキュリティを高めていくという考え方です。この仕組みによって、クラウドの利用者はオンプレミスと比較して負担を軽減しながら、同等以上のセキュリティを実現できます。
責任共有モデルでは、「クラウドのセキュリティ」に含まれるインフラストラクチャの範囲について、AWS が責任をもって保護を実施します。一方で「クラウド内のセキュリティ」の範囲については、お客様のアプリケーションやデータの保護を、お客様自身が担当します。具体的には、適切なID管理、ファイアーウォール、データの保護などは、クラウド上においてもお客様利用者が検討するべきポイントです。
この双方の協力体制について 正しく知ることで、総合的なセキュリティの向上につなげてください。
セキュリティ対策は、継続して実施しよう
マンガ内で、アクセスできないはずのデータにアクセスできてしまった原因は、正しく設定ができていなかったことでした。失ったデータはバックアップから復元し、設定を見直しました。めでたしめでたし…で終わりにせずに、少し振り返ってみましょう。ID 管理は適切か、データリカバリ手順が確立されているのか、不正アクセスの記録がされているかなど、顕在化していなかった課題にいくつか気づくのではないでしょうか。でも、このようなリスクをひとつひとつ洗い出して行くのは、手間も時間もかかりますし、場当たり的な対策になってしまうリスクもありますよね。
AWS には Well-Architected Framework という枠組みがあります。AWS Well-Architected に含まれる6 つの柱 (優れた運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化、持続可能性) に基づいてアーキテクチャを評価することで、より優れた設計をもつ(Well-Architected な)インフラストラクチャの実現に繋げることができます。
重要なことは、これを継続的な取り組みにしていくことです。ビジネスの形は目覚ましいスピードで変わるため、導入当初に検討した対応策が、徐々に適さなくなることもあります。AWSやパートナーに相談しながら、定期的な Well-Architected レビューの場を設けて、今必要な対策が何かを検討するとよいでしょう。
AWS のマネージドなセキュリティサービスを活用しよう
責任共有モデルでは、お客様側の責任範囲になる部分がありました。オンプレミスと比較して負荷は小さくても、セキュリティ対策を実施する上では、その検討や設定の手間を可能な限り減らせると嬉しいですよね。
AWS では、「クラウド内のセキュリティ」の実現のためお客様が活用できる、マネージドなセキュリティサービスが数多くあります。四話では、設定を入れるだけで使い始められるインテリジェントな脅威検出サービスサービス GuardDuty が登場しましたが、そのほかにもすぐ使い始められるセキュリティサービスが多いので、ぜひ活用してみてください。監査ログを記録するサービスや、権限管理のサービスの活用など、中でも特に重要でアカウント作成後すぐに実施してほしい対策については、ハンズオンコンテンツを活用することで理解を深めていただくのも良い方法です。
もっと知りたい時は
何から始めればいいかを相談したい、どういったサービスを活用すればいいか悩んでいる、取り組みは始めたものの運用に悩みがある…
そんな場合は、ぜひカジュアルに質問できる、AWS のチャットをご利用ください。チャットはその場でやり取りできますので、カジュアルに質問いただくことができます(平日 10時〜17時 /土日祝日除く)。また、フォームでのご質問も受け付けています。フォームのご質問への回答は、翌営業日中にお送りいたします。何を質問したらいいかわからない、そんなご相談でもお気軽にご活用ください。
(👆ポチッとクリックできます)
中小企業を舞台にした AWS マンガシリーズ「クラウドに乗って行こう!小さな会社の DX 日記」は、毎週ウェブページで公開中。 AWS ジャパン公式 Twitter と AWS ジャパン公式 Facebook でも公開と同時にマンガを連載していきますので、ぜひフォローしてくださいね。
ぜひ感想を、ハッシュタグ #AWSDX日記 をつけて Twitterでお寄せください。皆さんの本マンガへの感想を、楽しみにしています!