AWS利用者が知っておくべきセキュリティ製品

ZDNet Japan Ad Special 2017年09月11日 11時00分

  • このエントリーをはてなブックマークに追加

[PR]ZDNet JapanおよびTechRepublic Japan主催、AWS Partner Network協賛で、クラウドの中心的存在である「アマゾン ウェブ サービス(AWS)」をテーマにした5週連続セミナーが開催された。

 ZDNet JapanおよびTechRepublic Japan主催、AWS Partner Network協賛で、クラウドの中心的存在である「アマゾン ウェブ サービス(AWS)」をテーマにした5週連続セミナーが開催された。第1回は「セキュリティ」をテーマに2017年6月28日に行われ、3社のセキュリティベンダーが登壇したセッションでは、セキュリティレベルを高めるためのポイントや製品などが紹介されたが、ここではその内容をレポートする。

サーバーワークス:
サードパーティ製品導入で複合的なセキュリティ対策を実現


サーバーワークス
代表取締役
大石良氏

 サーバーワークスは、2009年からAWS専業に転換し、新規案件はAWSでのみ対応しているクラウドインテグレーターだ。2014年から3年連続でAWSのプレミアムコンサルティングパートナーとなっている。

 代表取締役の大石良氏によると「依然としてAWSのセキュリティ面を心配する顧客」がいるそうだ。そういった顧客には「お金を銀行に預けるのは、手元に現金を持つより銀行に置いた方が安全だと考えるから。それはデータも同様で、AWSにデータを置いた方が安全なのでは?」と答えるという。

 ただし、物理層はAWS側の責任となるものの、OSやアプリケーション、データというユーザー側の領域はユーザーの責任でセキュリティを担保する必要がある。大石氏は「AWSとサードパーティを含めた複合的な対処をすることでセキュリティレベルを上げ、リスクを軽減する」ことを提案する。

 Webアプリケーションに対する高度な攻撃への防御にはWAF(Web Application Firewall)を用いるが、調査会社の調査で唯一「Leaderポジション」という評価を受けた「Imperva製品」の利用を推奨している。AWS上にWAFをMulti-AZ構成で展開。サービスごとにVPCを構成し、WAFでクレンジングされたトラフィックのみをVPC Peeringで転送する。


※クリックすると拡大画像が見られます

ID管理はユーザー自身の対応が必要

 検知については、「100%守り切ることは困難。むしろ侵入があった際に、どれだけ早く対処できるのかが重要」との観点から、大石氏は「Alert Logic」の導入を推奨している。

 通信経路のセキュリティについては、AWSと社内を接続する際にVPNを活用。多拠点のデータを吸い上げてAWS側に送る場合には、SDNを活用することで安全な通信環境を実現できる。大石氏は、その際に「Encloud」利用を勧めている。

 さらにAWS内部であっても、ユーザー自身が対応しなければならない部分もある。ID管理はユーザーが行うことが必要で、「OneLogin」でカギを管理することを推奨。ユーザーにカギ情報を渡さず、IAMのクレデンシャルをOneLoginに登録し、ログイン時にはMFAを強制している。

 また、自動化できる部分は自動化を積極的に行う。AWSジョブを自動化し、タイマーによるインスタンスのオン/オフやタイプの変更、バックアップも自動化する。Windows Updateや、OpenSSLの更新作業など、一度に複数のサーバに対して行うオペレーションを一括実行する。

 大石氏はまとめとして「AWSを利用することでセキュリティレベルは高まる。さらにセキュリティを向上させるために、サードパーティ製品を組み合わせて利用する。それによって、脅威に合理的に対処できる」とアドバイスしている。


※クリックすると拡大画像が見られます

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化