IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

マカフィー株式会社

製品資料

マカフィー株式会社

AWSセキュリティ完全ガイド:責任共有モデルを踏まえたベストプラクティスとは

カスタムアプリケーションの新規開発をAWSなどIaaSプラットフォームで行う企業が増える中、サイバー攻撃の標的もクラウドへ移りつつある。脅威の現状やクラウド特有のセキュリティモデルを踏まえ、必要な対策を考える。

コンテンツ情報
公開日 2019/06/11 フォーマット PDF 種類

製品資料

ページ数・視聴時間 25ページ ファイルサイズ 1.69MB
要約
 クラウドコンピューティングの普及により、カスタムアプリケーションをAmazon Web Services(AWS)に代表されるIaaSプラットフォームで新規開発する企業が増えてきた。だが、これと並行して、サイバー攻撃の標的もクラウドへと移りつつある。実際に、AWSアカウントを狙った攻撃により、営業停止にまで追い込まれた事例も報告されているほどだ。

 AWSに格納されるアプリケーションやデータを狙う脅威には、DoS攻撃や内部からの攻撃、第三者によるアカウント侵害などさまざまなものがある。Amazon側でもID/アクセス管理サービスをはじめセキュリティ面で多くの支援を行っているが、「責任共有モデル」に基づき、その設定や認証はユーザー側の責任とされていることには注意が必要となる。

 この設定はリソースの点から難しいケースも多いため、Cloud Access Security Broker(CASB)など、プロセスを自動化するツールの活用も検討する必要があるだろう。本コンテンツでは、AWSの利用実態やセキュリティモデルを踏まえ、アプリケーションへの脅威に対するベストプラクティスについて、詳しく解説する。