AWS環境で実施すべきセキュリティ対策｜CLOUD Blog｜DTSのクラウド基盤ソリューション

AWSのセキュリティ対策環境は高い水準にあり、オンプレミスでセキュリティ体制を構築するよりも、はるかに高度なシステムを短期間で構築できます。一方で責任共有モデルにより、クラウドの利用者はAWSと分担してセキュリティ責任を負う必要があります。自社で対応しなければならない対策を確認しておかないと、大きなリスクにつながりかねません。
本記事では、AWSセキュリティ対策の前段階として代表的なセキュリティ対策の用語を解説します。セキュリティ対策も多岐に渡り、理解が難しくなっています。ぜひ参考にしてください。

AWSセキュリティで必要となる対応項目とは？
AWSセキュリティ関連用語解説
AWSセキュリティマネジメントサービス

AWSセキュリティで必要となる対応項目とは？

AWSセキュリティで対応するべき項目は多岐にわたります。そのため「どこまで対応すればよいのか？」と迷うこともあるかもしれません。
対応するべき項目を洗い出す指針となるのが、AWSの提供する「Well-Architected Framework」と「CIS AWS Foundations Benchmark」です。
「Well-Architected Framework」は、6つの柱をベースとしたフレームワークです。様々なアプリケーションにおいて、高い安全性、耐障害性、高セキュリティを備えたシステムを構築する指針となります。
6本の柱のひとつが「セキュリティ」です。セキュリティは7つの設計原則と6つの分野でベストプラクティスが定義されています。自社のAWS環境と照らし合わせてみると、対策が出来ていない部分が明らかになります。
「CIS AWS Foundations Benchmark」は、セキュリティの促進を目的としたアメリカの非営利団体であるCISが、専門家により精査されたセキュリティ基準として公開しているものです。組織内で必ず行うべきサイバー攻撃への対策をまとめた「CIS Control」をもとに、AWSのベストプラクティスとして具体的な内容がまとめられています。
AWSで構築したシステムのセキュリティを強化するには、このようなベストプラクティスやガイドラインに沿って不足する部分を強化していく必要があります。

AWSセキュリティ関連用語解説

ベストプラクティスやガイドラインには多岐にわたる対策が定義されています。
まずはその中に登場するセキュリティ関連用語を理解しておくことが大切です。
そこで本章では代表的なセキュリティ対策の用語をご紹介します。

■AWSセキュリティ関連用語

AWSセキュリティマネジメントサービス

同じAWSでシステムを構築したとしても、使用するシステムや設定に違いがあり、セキュリティ対策も異なります。セキュリティを強化するには、既存システムに不足している対策を洗い出し、優先順位をつけて対応していく必要があります。
セキュリティ対策には、セキュリティ運用が行える体制も必要です。セキュリティログの監視、セキュリティ設定のチューニング、脆弱性情報の収集、診断、セキュリティパッチの適用、バックアップ、といったセキュリティ運用を日々実施する必要があります。また、インシデントが発生した際に迅速な対応を取るためには、昼夜を問わず対応できる体制も必要です。
DTSでは「AWS セキュリティマネージドサービス」を提供しています。「OS脆弱性検出」「マルウェア対策、多層防御対策」といった様々なサービスメニューがあり、対応が必要な項目を選んでご利用いただけます。セキュリティ対策だけでなく、「セキュリティ監視」「セキュリティパッチの適用」といったセキュリティを維持するために必要な運用を、手厚い体制のもと提供します。
AWS標準のセキュリティ機能だけでは要件を満たせないお客様には、「総合サーバーセキュリティサービス」「セキュリティ診断サービス」等の関連サービスをご用意しています。
この機会にAWSで構築したシステムのセキュリティを見直してみませんか。お気軽にご相談ください。