AWSジャパンがクラウドセキュリティを解説「AWSの最優先事項」

アマゾン ウェブ サービス ジャパン(AWSジャパン)は2023年2月28日、「今だからこそ考えるシリーズ クラウド時代のセキュリティ記者勉強会」を開催し、AWSのクラウドセキュリティに関する取り組みについて紹介した。クラウド移行を進める企業は多いが、その大半はオンプレミス時代の思想に囚われたままだ。クラウドならではの考え方を理解する必要がある。

AWS ジャパン セキュリティアシュアランス本部の松本照吾氏は、クラウド環境の安全性について、コンサルティング会社マッキンゼーの調査を引用し、「ワークロードやインフラをクラウド環境に移行していくことで、組織のリソースの安全性を高めていく。サイバーチームの管理の自動化が可能になっていく」と説明した。

AWS 松本

AWS ジャパン セキュリティアシュアランス本部の松本照吾氏

マッキンゼーの提言はグローバルでの調査を元にしたものだが、国内を見渡すとクラウド環境を利用している企業であってもセキュリティ事故が絶たない(参考:【クラウドセキュリティ入門】インシデントの9割が「ミス」によるもの?)。「クラウドは使われているが、適切な利用という観点ではまだ課題がある。従来のオンプレミスの発想でクラウド利用が行われていて、メリットを十分に享受できていない」と松本氏は指摘した。

デジタル庁

松本氏が引用したデジタル庁の提言。クラウド利用は一見加速しているが、
オンプレミスの構成をそのまま持ち込んでいる企業が多いという

クラウドのメリットを十分に享受するにはどうすればいいか。

松本氏によれば、オンプレミスでは自前で構築したサーバーを守るために、その周辺のネットワークを中心にセキュリティ対策を適用する。一方、クラウドにおいてはこうした物理的なインフラは事業者が提供する。そのため、より上位のレイヤー、すなわちデータの暗号化や認証など、クラウド利用における様々な設定を適切に行うことがセキュリティ対策の中心になる。「マネージドサービスを利用することで、適切な管理が可能になる」と松本氏は述べた。

さらにオンプレミスとクラウドで異なる考え方として、クラウドでは「責任共有モデル」の理解が重要だとした。これはネットワークやストレージ、コンピューティングといったクラウドの物理的インフラについてはクラウド事業者側で責任を負うが、クラウド内部のデータやアプリケーションのセキュリティはユーザー側の責任となるという考え方だ。

責任共有モデル

AWSの責任共有モデルの概要

「言い替えれば、データの統制は基本的にユーザーのみが可能となる。こうした考えを実現するために、AWSでは様々なコンプライアンスプログラムに取り組んでいる。考え方としてはグローバルで同質のフレームワークを適用してベースラインを整えたうえで、各国の基準を適用している」と松本氏は話した。

責任共有モデルの詳細

責任共有モデルにおける、責任の範囲

「AWSではユーザーのセキュリティ向上を様々な形で支援をしている。単に安全な基盤を提供しているだけではなく、セキュリティのゴールをユーザーが達成する支援を様々な形で実施している」と松本氏は強調した。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。