クラウドの活用が一般化する中で、AWS環境を安全に運用することは、情報システム部門にとって重要な課題である。
しかし現実には、「セキュリティを強化したいが、専任担当者を置けない」「ツールを導入しても運用まで手が回らない」といった悩みを抱える企業が多い。実際、90%以上の企業が人材不足を感じ、CISOを設けている組織はわずか7%という調査結果がその実態を物語っている。
AWSでは、こうした課題を補うためのさまざまなサービスとフレームワークが用意されている。AWS責任共有モデルに基づき、利用者側が担うセキュリティ領域を明確にしたうえで、例えば、Amazon GuardDutyによる脅威検知、Amazon Inspectorによる脆弱性管理、AWS ShieldによるDDoS対策などを組み合わせることで、限られたリソースでも多層的な防御を実現できる。重要なのは、一度にすべてを完璧にすることではなく、成熟度に応じて段階的に整備していく姿勢だ。
本資料では、クラウド時代のサイバーリスクを解説しながら、AWSセキュリティの強化を実現する具体的な方法をご紹介する。
ホワイトペーパー