AWSを安全に利用、データ保護における“ユーザーの責任”を踏まえた対策とは？

　クラウドの登場によって、あらゆる組織がビジネスの俊敏性を獲得し、市場のめまぐるしい変化にも柔軟に対応できるようになった。現在ではクラウドストレージの利用も当たり前となりつつあるが、そこに保存された機密情報や個人情報などが漏えいするケースは後を絶たない。

　その原因の1つは、多くのプロバイダーが採用する「責任共有モデル」へのユーザー側の無理解にある。クラウドストレージに保存されたデータは、プロバイダーではなくユーザー自身の手で保護する必要がある。それを理解した上で、標的型攻撃のような外部からの侵害を防ぎ、権限の割り当てやデータ管理といった設定の不備を回避できるような策を講じなければならない。

　本コンテンツではAmazon Web Services（AWS）を例に、クラウドストレージを安心して利用するためにユーザーが留意すべきポイントを挙げながら、データを適切に保護するための方法を紹介する。責任共有モデルにおけるユーザー、プロバイダーの責任範囲についても解説しているので、理解を深めるために役立ててほしい。