AWS利用者が知っておくべきセキュリティ製品

ZDNet Japan Ad Special 2017年09月11日 11時00分

  • このエントリーをはてなブックマークに追加

[PR]ZDNet JapanおよびTechRepublic Japan主催、AWS Partner Network協賛で、クラウドの中心的存在である「アマゾン ウェブ サービス(AWS)」をテーマにした5週連続セミナーが開催された。

 ZDNet JapanおよびTechRepublic Japan主催、AWS Partner Network協賛で、クラウドの中心的存在である「アマゾン ウェブ サービス(AWS)」をテーマにした5週連続セミナーが開催された。第1回は「セキュリティ」をテーマに2017年6月28日に行われ、3社のセキュリティベンダーが登壇したセッションでは、セキュリティレベルを高めるためのポイントや製品などが紹介されたが、ここではその内容をレポートする。

サーバーワークス:
サードパーティ製品導入で複合的なセキュリティ対策を実現


サーバーワークス
代表取締役
大石良氏

 サーバーワークスは、2009年からAWS専業に転換し、新規案件はAWSでのみ対応しているクラウドインテグレーターだ。2014年から3年連続でAWSのプレミアムコンサルティングパートナーとなっている。

 代表取締役の大石良氏によると「依然としてAWSのセキュリティ面を心配する顧客」がいるそうだ。そういった顧客には「お金を銀行に預けるのは、手元に現金を持つより銀行に置いた方が安全だと考えるから。それはデータも同様で、AWSにデータを置いた方が安全なのでは?」と答えるという。

 ただし、物理層はAWS側の責任となるものの、OSやアプリケーション、データというユーザー側の領域はユーザーの責任でセキュリティを担保する必要がある。大石氏は「AWSとサードパーティを含めた複合的な対処をすることでセキュリティレベルを上げ、リスクを軽減する」ことを提案する。

 Webアプリケーションに対する高度な攻撃への防御にはWAF(Web Application Firewall)を用いるが、調査会社の調査で唯一「Leaderポジション」という評価を受けた「Imperva製品」の利用を推奨している。AWS上にWAFをMulti-AZ構成で展開。サービスごとにVPCを構成し、WAFでクレンジングされたトラフィックのみをVPC Peeringで転送する。


※クリックすると拡大画像が見られます

ID管理はユーザー自身の対応が必要

 検知については、「100%守り切ることは困難。むしろ侵入があった際に、どれだけ早く対処できるのかが重要」との観点から、大石氏は「Alert Logic」の導入を推奨している。

 通信経路のセキュリティについては、AWSと社内を接続する際にVPNを活用。多拠点のデータを吸い上げてAWS側に送る場合には、SDNを活用することで安全な通信環境を実現できる。大石氏は、その際に「Encloud」利用を勧めている。

 さらにAWS内部であっても、ユーザー自身が対応しなければならない部分もある。ID管理はユーザーが行うことが必要で、「OneLogin」でカギを管理することを推奨。ユーザーにカギ情報を渡さず、IAMのクレデンシャルをOneLoginに登録し、ログイン時にはMFAを強制している。

 また、自動化できる部分は自動化を積極的に行う。AWSジョブを自動化し、タイマーによるインスタンスのオン/オフやタイプの変更、バックアップも自動化する。Windows Updateや、OpenSSLの更新作業など、一度に複数のサーバに対して行うオペレーションを一括実行する。

 大石氏はまとめとして「AWSを利用することでセキュリティレベルは高まる。さらにセキュリティを向上させるために、サードパーティ製品を組み合わせて利用する。それによって、脅威に合理的に対処できる」とアドバイスしている。


※クリックすると拡大画像が見られます

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

SpecialPR

連載

CIO
トランザクションの今昔物語
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算