AWSのセキュリティ対策環境は高い水準にあり、オンプレミスでセキュリティ体制を構築するよりも、はるかに高度なシステムを短期間で構築できます。一方で責任共有モデルにより、クラウドの利用者はAWSと分担してセキュリティ責任を負う必要があります。自社で対応しなければならない対策を確認しておかないと、大きなリスクにつながりかねません。
本記事では、AWSセキュリティ対策の前段階として代表的なセキュリティ対策の用語を解説します。セキュリティ対策も多岐に渡り、理解が難しくなっています。ぜひ参考にしてください。
AWSセキュリティで対応するべき項目は多岐にわたります。そのため「どこまで対応すればよいのか?」と迷うこともあるかもしれません。
対応するべき項目を洗い出す指針となるのが、AWSの提供する「Well-Architected Framework」と「CIS AWS Foundations Benchmark」です。
「Well-Architected Framework」は、6つの柱をベースとしたフレームワークです。様々なアプリケーションにおいて、高い安全性、耐障害性、高セキュリティを備えたシステムを構築する指針となります。
6本の柱のひとつが「セキュリティ」です。セキュリティは7つの設計原則と6つの分野でベストプラクティスが定義されています。自社のAWS環境と照らし合わせてみると、対策が出来ていない部分が明らかになります。
「CIS AWS Foundations Benchmark」は、セキュリティの促進を目的としたアメリカの非営利団体であるCISが、専門家により精査されたセキュリティ基準として公開しているものです。組織内で必ず行うべきサイバー攻撃への対策をまとめた「CIS Control」をもとに、AWSのベストプラクティスとして具体的な内容がまとめられています。
AWSで構築したシステムのセキュリティを強化するには、このようなベストプラクティスやガイドラインに沿って不足する部分を強化していく必要があります。
同じAWSでシステムを構築したとしても、使用するシステムや設定に違いがあり、セキュリティ対策も異なります。セキュリティを強化するには、既存システムに不足している対策を洗い出し、優先順位をつけて対応していく必要があります。
セキュリティ対策には、セキュリティ運用が行える体制も必要です。セキュリティログの監視、セキュリティ設定のチューニング、脆弱性情報の収集、診断、セキュリティパッチの適用、バックアップ、といったセキュリティ運用を日々実施する必要があります。また、インシデントが発生した際に迅速な対応を取るためには、昼夜を問わず対応できる体制も必要です。
DTSでは「AWS セキュリティマネージドサービス」を提供しています。「OS脆弱性検出」「マルウェア対策、多層防御対策」といった様々なサービスメニューがあり、対応が必要な項目を選んでご利用いただけます。セキュリティ対策だけでなく、「セキュリティ監視」「セキュリティパッチの適用」といったセキュリティを維持するために必要な運用を、手厚い体制のもと提供します。
AWS標準のセキュリティ機能だけでは要件を満たせないお客様には、「総合サーバーセキュリティサービス」「セキュリティ診断サービス」等の関連サービスをご用意しています。
この機会にAWSで構築したシステムのセキュリティを見直してみませんか。お気軽にご相談ください。
資料ダウンロード
資料ダウンロード
資料ダウンロード
資料ダウンロード
資料ダウンロード
資料ダウンロード
資料ダウンロード
資料ダウンロード
資料ダウンロード