あらゆる操作ログを取得して解析
AWSには、AWS Cloudtrailをはじめとする、さまざまなログ取得サービスが提供されている。これらをうまく活用することで、いつ、誰が、何をしたか、すべてを解析することができる。
cloudpackでは、社内インフラはもちろんのこと、顧客環境のログもすべて監視しており、危険な設定がないかどうかはもちろんのこと、トラブル発生時にも有効利用している。
AWSのセキュリティサービスをフル活用する
cloudpackがさまざまなサービスを組み合わせてセキュアな環境を構築しているのがお分かりいただけただろうか。オンプレミスで採用されているソリューションを組み合わせるだけではなく、AWSやクラウド自身が持つ機能をフル活用することで、オンプレミスのそれよりも遥かにセキュアな環境を、手軽に構築できるのだ。
あなたの組織でも、クラウドサービスをきちんと評価し、理解を深めることで、外部向けサービスだけではなく、個人情報などセンシティブな情報を含む社内インフラの情報資産を、高いセキュリティレベルで取り扱うことができるようになるだろう。ぜひわれわれの取り組みを参考にしてほしい。
- 齊藤 愼仁(さいとうしんじ)
- AWSインテグレーターcloudpack所属(アイレット株式会社)。情報セキュリティ管理責任者、個人情報管理責任者、PCI DSS管理責任者を兼務する。x86系プロセッサを中心としたサーバの企画・設計やHPCハードウェアのプリセールスなどに参画した経験を持つ。現在は社内インフラのセクションリーダーを担当。