基幹系システムを「アマゾン ウェブ サービス」へ移行したいと考える企業は少なくない。重要なシステムを預けるだけに、気になるのがセキュリティ対策だ。安全安心な移行には何が必要か。対談で明らかにする。
2014年7月17、18日、東京・グランドプリンスホテル新高輪にて、クラウドサービス「アマゾン ウェブ サービス(AWS)」に関するカンファレンス「AWS Summit Tokyo 2014」が開催された。カテゴリ分けされた7つのトラックで、70個を超えるセッションが開かれ、いずれも満員となる盛況ぶりであった。一般企業や教育機関の事例セッションも多数開かれ、AWSが企業に浸透してきていることが伺えた。
その中で、立ち見聴講者が出るほどに注目されたセッションの1つが、AWSのセキュリティに関するセッションだ。「リアルな攻撃にそなえる!AWS上のエンタープライズシステムのセキュリティ実装」と銘打った同セッションでは、AWS上のシステムに向けたセキュリティ対策を手掛けるトレンドマイクロ ビジネスマーケティング本部の福井順一氏、スレットディフェンスSE本部の深谷拓也氏と安田淳一氏が登壇。最新の標的型攻撃の手口を具体的に紹介しながら、AWSユーザーが実施すべきセキュリティ対策について解説した。
企業システムの構築や移行の際に、クラウドを最優先で検討する「クラウドファースト」の時代に入り、Webシステムだけでなく業務系・基幹系のシステムもAWSに構築する例が増えている。業務・基幹系システムは、オンプレミス環境でもセキュリティ対策が十分とはいえないケースがある中、AWS上でもどのように対策すべきか悩むユーザーが多いようだ。
昨今の標的型サイバー攻撃は、企業システム内の脆弱なユーザー端末へ攻撃を仕掛け、内部から重要なシステムへの侵入を試みる手法を採ることが多い。幾つか具体例を挙げて対策すべきポイントを紹介した深谷氏は、重要なこととして、「インフラが変わるから対策が変わるということはなく、ポリシーやシステム、運用を見直し、オンプレミスとクラウドのセキュリティレベルを同様に高める必要がある」という点を強調した。また、標的型攻撃の手法に合わせて、多段的な防御が必要であるとも述べた。
本稿では、セッションに登壇した深谷氏と、国内でAWSを提供するアマゾン データ サービス ジャパンでセキュリティコンサルタントを務める高田智己氏に、重要な業務系・基幹系システムをAWSへ移行するために必要なセキュリティ対策について話を伺った。
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部