製品資料
マカフィー株式会社
AWSセキュリティ完全ガイド:責任共有モデルを踏まえたベストプラクティスとは
コンテンツ情報
公開日 |
2019/06/11 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
25ページ |
ファイルサイズ |
1.69MB
|
要約
クラウドコンピューティングの普及により、カスタムアプリケーションをAmazon Web Services(AWS)に代表されるIaaSプラットフォームで新規開発する企業が増えてきた。だが、これと並行して、サイバー攻撃の標的もクラウドへと移りつつある。実際に、AWSアカウントを狙った攻撃により、営業停止にまで追い込まれた事例も報告されているほどだ。
AWSに格納されるアプリケーションやデータを狙う脅威には、DoS攻撃や内部からの攻撃、第三者によるアカウント侵害などさまざまなものがある。Amazon側でもID/アクセス管理サービスをはじめセキュリティ面で多くの支援を行っているが、「責任共有モデル」に基づき、その設定や認証はユーザー側の責任とされていることには注意が必要となる。
この設定はリソースの点から難しいケースも多いため、Cloud Access Security Broker(CASB)など、プロセスを自動化するツールの活用も検討する必要があるだろう。本コンテンツでは、AWSの利用実態やセキュリティモデルを踏まえ、アプリケーションへの脅威に対するベストプラクティスについて、詳しく解説する。