IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社サイバーセキュリティクラウド

製品資料

株式会社サイバーセキュリティクラウド

セキュリティはベンダーが担保? AWS/Azureユーザーが見落としがちな対策

コンテンツ情報
公開日 2022/04/04 フォーマット PDF 種類

製品資料

ページ数・視聴時間 10ページ ファイルサイズ 1.9MB
要約
 パブリッククラウドの利用は増えているが、セキュリティ対策は全てサービス提供者側が行っていると“誤解”している利用者も少なくない。Amazon Web Services(AWS)/Microsoft Azure/Google Cloudなどのパブリッククラウドサービスでは、サービスの提供者と利用者それぞれが運用管理の責任を負う範囲があらかじめ決められている。従って、セキュリティにおいても、利用者側で行わなければならない対策がある。

 パブリッククラウドにおいて注意すべきセキュリティ脅威はアプリケーション層へのサイバー攻撃だが、この攻撃に効果的なのがWebアプリケーションファイアウォール(WAF)だ。WAFは、従来のファイアウォールや不正侵入検知/防御システムでは防御できない通信内容の解析・検査が可能で、攻撃も遮断する。

 パブリッククラウドでは専用のWAFが提供されている場合もあるが、WAFの活用には専門知識が必要となる点がネックだ。本資料ではパブリッククラウド環境において自社で実施する必要があるセキュリティ対策のポイントに合わせて運用が困難といわれているAWS WAF、Azure WAF、Google Cloud Armorを自動運用できる術を解説・紹介する。