IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
AWSの安全な利用のために押さえたい、レイヤー別セキュリティ対策のポイント
多くの企業で利用が進むクラウドサービスのAWSだが、メリットが多い一方で、アクセス設定の誤りや脆弱性の放置などユーザー側の不備によるセキュリティリスクも散見される。これを防ぐには、どのような点に注意すればよいのか。
コンテンツ情報
| 公開日 | 2021/11/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 1.14MB | ||
要約
ハードウェアを自社で増設せずとも簡単にシステム構築が可能なことから、多くの企業で利用が進んでいる、クラウドサービスのAmazon Web Services(AWS)。一方でセキュリティに関しては、ユーザー側の対策が不十分な場合、事故が起きるリスクはゼロではない。
例えば、AWSをストレージやDBサービスとして利用する場合、アクセス設定の誤りは顧客情報の漏えいに直結してしまう。また、アプリケーション/OSの脆弱性を放置すれば、マルウェア感染の恐れもある。これらを防ぐには、まず基本となる「責任共有モデル」や、AWS利用者の体験を基にまとめたアーキテクチャのベストプラクティスである「AWS Well-Architected」について、正しく理解しなければならない。
その上で、AWSレイヤーにおいて留意すべきID/アクセス権の管理や各種リソースの保護、OS/アプリケーションレイヤーにおけるコンテンツ改ざんやマイニングといった脅威への対策など、階層別に対策を検討する必要がある。本資料では、AWSを安全に利用するための要点を解説しながら、それらを満たすソリューションを紹介しているので、参考にしてほしい。
例えば、AWSをストレージやDBサービスとして利用する場合、アクセス設定の誤りは顧客情報の漏えいに直結してしまう。また、アプリケーション/OSの脆弱性を放置すれば、マルウェア感染の恐れもある。これらを防ぐには、まず基本となる「責任共有モデル」や、AWS利用者の体験を基にまとめたアーキテクチャのベストプラクティスである「AWS Well-Architected」について、正しく理解しなければならない。
その上で、AWSレイヤーにおいて留意すべきID/アクセス権の管理や各種リソースの保護、OS/アプリケーションレイヤーにおけるコンテンツ改ざんやマイニングといった脅威への対策など、階層別に対策を検討する必要がある。本資料では、AWSを安全に利用するための要点を解説しながら、それらを満たすソリューションを紹介しているので、参考にしてほしい。