IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
AWS環境での公開サーバ構築、ユーザー側のセキュリティ対策はどこまで必要?
コンテンツ情報
| 公開日 | 2020/05/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 1.83MB | ||
要約
Amazon Web Services(AWS)に代表されるIaaSの普及は、クラウド上に公開サーバを数分で立ち上げることを可能にしたが、その手軽さゆえに、セキュリティ対策が不十分なままになっているケースも少なくない。AWSが提供するクラウドサービスは「責任共有モデル」が基になっているため、それを踏まえたセキュリティ対策が必要になる。
責任共有モデルでは、ネットワークインフラや仮想基盤に対してはAWSが責任を持つが、ネットワークの設定などは、ユーザー自身が実施しなければいけない。またユーザーの責任範囲のうち、Webアプリケーションに関してはAWSが提供するWAFで対処可能だが、OSやミドルウェアについては対処できないため、IPSなどの対策が別途必要になる。
そこで本資料では、公開サーバにおけるOS/ミドルウェアのセキュリティ対策として有効な、Amazon EC2インスタンス上にインストールするソフトウェア型の製品を紹介する。不正プログラム対策やIPS/IDS、ファイアウォールなど7つの機能が実装されており、AWS WAFとの併用も可能。さらに変更監視機能などにより、万が一公開サーバが攻撃された場合に、自社で早期に気付ける点も魅力だ。
責任共有モデルでは、ネットワークインフラや仮想基盤に対してはAWSが責任を持つが、ネットワークの設定などは、ユーザー自身が実施しなければいけない。またユーザーの責任範囲のうち、Webアプリケーションに関してはAWSが提供するWAFで対処可能だが、OSやミドルウェアについては対処できないため、IPSなどの対策が別途必要になる。
そこで本資料では、公開サーバにおけるOS/ミドルウェアのセキュリティ対策として有効な、Amazon EC2インスタンス上にインストールするソフトウェア型の製品を紹介する。不正プログラム対策やIPS/IDS、ファイアウォールなど7つの機能が実装されており、AWS WAFとの併用も可能。さらに変更監視機能などにより、万が一公開サーバが攻撃された場合に、自社で早期に気付ける点も魅力だ。