IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
AWS環境での公開サーバ構築、確実に押さえておくべきセキュリティの基本とは?
コンテンツ情報
| 公開日 | 2021/01/08 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 1.51MB | ||
要約
近年、クラウドの利用を考える企業の多くがAmazon Web Services(AWS)を選択する理由の1つとして、高いスキルがなくてもわずか数分でサーバを立ち上げられるような手軽さがある。しかし、その手軽さが、セキュリティ面での検討・対策が不十分なままサーバが公開されるリスクを高めるということはあまり意識されていない。
AWSにおいては、ネットワークやハイパーバイザーなどのインフラレイヤーに関してはAWSがセキュリティを保証する。それ以外のゲストOSやミドルウェア、Webアプリケーションに関してはユーザーが全ての責任を負う。これは「責任共有モデル」と呼ばれるもので、AWSを利用する上で確実に知っておくべき事項となる。
この責任共有モデルにおいて、AWS環境の公開サーバに対して、ユーザー側はどのようなセキュリティ対策を検討・実施すべきだろうか。本資料では、公開サーバの構築にAmazon EC2を利用する場合に知っておくべきセキュリティ対策のポイントと、トレンドマイクロが推奨する対策方法を詳しく紹介する。
AWSにおいては、ネットワークやハイパーバイザーなどのインフラレイヤーに関してはAWSがセキュリティを保証する。それ以外のゲストOSやミドルウェア、Webアプリケーションに関してはユーザーが全ての責任を負う。これは「責任共有モデル」と呼ばれるもので、AWSを利用する上で確実に知っておくべき事項となる。
この責任共有モデルにおいて、AWS環境の公開サーバに対して、ユーザー側はどのようなセキュリティ対策を検討・実施すべきだろうか。本資料では、公開サーバの構築にAmazon EC2を利用する場合に知っておくべきセキュリティ対策のポイントと、トレンドマイクロが推奨する対策方法を詳しく紹介する。