AWSは強力なクラウドサービスだが、一方でAWSの責任共有モデルがIT部門を悩ませている。複雑なクラウドのセキュリティ管理は難しく、Gartnerもセキュリティ事故の発生を予測する。AWS設定のベストプラクティスを把握しておきたい。
Amazon Web Services(AWS)の利用がますます拡大しているが、プロバイダーと顧客の間でセキュリティを分担する「責任共有モデル」を採用している点には注意が必要だ。AWSもユーザーがセキュリティを適切に管理できるようにさまざまなツールを用意しているが、ただ利用するだけでは、クラウドの複雑なリスク要素は管理しきれない。
プロセスを合理化し、セキュリティを確保するために、AWS設定のセキュリティを強化できる12個のベストプラクティスを押さえておきたい。その1つが、APIログ情報の記録を可能にするAWS CloudTrailの有効化だ。セキュリティ分析や変更追跡に役立つツールだが、その有効化に当たってはログへのアクセス範囲、ログの保存期間、どのリージョンで使用するかなど考慮すべきポイントは多い。
AWSは、他にアクセス権を管理するIdentity and Access Management(IAM)というツールも提供している。これらのツールやAWSの設定を適切に行えば、自動的かつ継続的なモニタリング機能備えたクラウドセキュリティを実装することは決して難しくない。AWSのセキュリティ設定を、本資料を参考に見直してみてはいかがだろう。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
