IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
AWS上の公開サーバに対するセキュリティガイド:多層防御を実現するポイントは
コンテンツ情報
| 公開日 | 2022/06/29 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 2.06MB | ||
要約
アマゾン ウェブ サービス(AWS)のIaaSを利用することで、ユーザーは数分でサーバを立ち上げることが可能になった。しかしその手軽さ故に、セキュリティについて十分な検討・対策がなされないまま、公開サーバが構築されてしまうことは少なくない。
こうした事態を避けるために担当者が知っておくべきセキュリティ対策のポイントがある。まず押さえたいのがAWSの提唱する「責任共有モデル」の詳細だ。AWS側は仮想化基盤やネットワークインフラに、ユーザーはOSやミドルウェア、Webアプリケーションに対してセキュリティの責任を負う。ユーザー責任範囲をしっかりと認識をし、必要なセキュリティ対策を施すことが大切だ。
公開サーバの脆弱性を狙ったサイバー攻撃が増加する中、セキュリティ強化には侵入(入口)から機密情報送信(出口)までを包括的に対策する多層防御の実現が重要になる。求めるセキュリティレベルに応じて、AWSが提供するセキュリティサービスだけではなく、他社製のソリューションの活用も検討したい。本資料では、最新の脆弱性情報と脅威に関する考察も踏まえ、AWS環境の公開サーバで多層防御を実現するためのポイントを解説する。
こうした事態を避けるために担当者が知っておくべきセキュリティ対策のポイントがある。まず押さえたいのがAWSの提唱する「責任共有モデル」の詳細だ。AWS側は仮想化基盤やネットワークインフラに、ユーザーはOSやミドルウェア、Webアプリケーションに対してセキュリティの責任を負う。ユーザー責任範囲をしっかりと認識をし、必要なセキュリティ対策を施すことが大切だ。
公開サーバの脆弱性を狙ったサイバー攻撃が増加する中、セキュリティ強化には侵入(入口)から機密情報送信(出口)までを包括的に対策する多層防御の実現が重要になる。求めるセキュリティレベルに応じて、AWSが提供するセキュリティサービスだけではなく、他社製のソリューションの活用も検討したい。本資料では、最新の脆弱性情報と脅威に関する考察も踏まえ、AWS環境の公開サーバで多層防御を実現するためのポイントを解説する。