お問い合わせ

  1. TOP
  2. ノウハウ・活用法
  3. AWSに必要なセキュリティ対策とは? AWSの責任共有モデルの解説
最終更新日:2021.03.22

AWSに必要なセキュリティ対策とは? AWSの責任共有モデルの解説

AWSにはどのようなセキュリティ対策が必要かご存じでしょうか。対策を考える上で知っておくべきことは、AWSのセキュリティ対策の基本となる「責任共有モデル」です。ここでは責任共有モデルの内容と、利用者側に求められるセキュリティの責任範囲、利用者が行うべきセキュリティ対策について解説します。

目次

AWSのセキュリティを考える上で欠かせない「責任共有モデル」

AWSの責任共有モデルとは、セキュリティとコンプライアンス(統制)について、AWSと利用者の間で責任を共有するという考え方です。AWSはクラウドのセキュリティに対して責任を持ち、利用者はクラウド内のセキュリティに責任を持ちます。

AWSと利用者の責任範囲をイメージで示すと以下の通りとなります。

利用者[クラウド内のセキュリティに対する責任がある(利用者のデータ/プラットフォーム、アプリケーション、IDとアクセスの管理/オペレーティングシステム、ネットワーク、ファイアウォールの構成/クライアント側のデータ暗号化とデータ整合性の認証/サーバ側の暗号化(ファイルシステム、データ)/ネットワークトラフィックの保護(暗号化、整合性、アイデンティティ))]、AWS[クラウドそのもののセキュリティに対する責任がある(ソフトウェア/コンピュート/ストレージ/データベース/ネットワーキング/ハードウェア/AWSグローバルインフラストラクチャー/リージョン/アベイラビリティゾーン/エッジロケーション)]

AWSはすべてのサービスのインフラストラクチャの保護について責任を負います。ハードウェア面では、リージョンやアベイラビリティゾーンなど、ソフトウェア面ではストレージやデータベース、コンピューティングなどは、AWSがセキュリティに責任を持つ範囲です。

利用者側に求められるセキュリティの責任範囲は、選択したAWSクラウドのサービスによって異なります。

例えば、IaaSに分類されるAmazon EC2などのサービスを利用する場合、利用者はプラットフォーム、アプリケーション、IDとアクセス管理のセキュリティに責任を持ちます。

  • ゲストオペレーティングシステムの管理(更新・セキュリティパッチ、ユーザーID)
  • インスタンスにインストールしたアプリケーションやユーティリティの管理
  • 各インスタンスに提供されるファイアウォール構成(セキュリティグループ)

Amazon S3 や Amazon DynamoDBなどのデータを扱うサービスの場合、利用者はデータの管理・暗号化やアセットの分類、IAM ツールでの適切な権限の適用などに対応しなくてはなりません。

利用者が行うべきセキュリティ対策

利用者が行うべきセキュリティ対策は少なくありません。中でも優先して行いたいセキュリティ対策は、以下の通りです。

  • アクセスコントロール
  • 強固な認証方法の採用
  • 適切なアクセス権限設定
  • セキュリティパッチの適用

アクセスコントロールは、利用者側が行うべきセキュリティ対策の中でも優先度の高い対策です。例えば、必要な権限のみに制限されたIAMユーザーを作成する、キーのローテーションを行うなどの対策があります。また、データに対して明確な管理規定を持つことも、データのセキュリティを高める有効な対策でしょう。

強固な認証方式の一例としては、デバイスや生体認証などを利用した多要素認証(MFA)方式があります。権限の強いルートアカウントに対して多要素認証を採用するだけでも、セキュリティは高められます。

適切なアクセス権限設定も、利用者側で対応するべきセキュリティ対策です。例えば、長期的な認証情報(シークレット情報)をソースコードの中に直接記述せず、AWS Secrets Managerを利用して扱うようにするなどの対策を検討しましょう。

OSのセキュリティパッチも必要に応じて適用し、脆弱性に対し備えることもセキュリティ対策として重要です。

AWS導入サポートで強固なセキュリティを実現

AWSの責任共有モデルで定義されている利用者側の責任範囲は多岐にわたり、実行するべき対策もさまざまです。オンプレミスと同等の強固なセキュリティをAWS上で実現したい場合、すべてのセキュリティ対策にかかる負担はかなり高くなり、高度な専門知識が求められるでしょう。

AWSを導入する際のセキュリティ対策は、専門業者の力を借りることでよりスムーズになります。
TOKAIコミュニケーションズでは、オンプレミスと同等以上のセキュリティを実現する「AWS導入サポート」を提供しています。AWS マネージドサービスプロバイダー (MSP) パートナー企業として培った知識を活かし、お客様のセキュリティ要件を満たすようにシステム設計・構築を行います。

AWS導入時のセキュリティ対策が気になる場合は、ぜひ当社までお気軽にご相談ください。

関連サービス

AWS導入サポート
AWS運用管理

おすすめ記事

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ

TOPへ戻る