IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

トレンドマイクロ株式会社

製品資料

トレンドマイクロ株式会社

AWS上の公開サーバに対するセキュリティガイド:多層防御を実現するポイントは

AWS上に構築された公開サーバがサイバー犯罪者に狙われる事例は、後を絶たない。サイト改ざんや情報漏えいなどにつながれば、ビジネスに少なからず悪影響を及ぼすだけに対策は不可欠だ。セキュリティ強化のポイントを探る。

コンテンツ情報
公開日 2022/06/29 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 2.06MB
要約
 アマゾン ウェブ サービス(AWS)のIaaSを利用することで、ユーザーは数分でサーバを立ち上げることが可能になった。しかしその手軽さ故に、セキュリティについて十分な検討・対策がなされないまま、公開サーバが構築されてしまうことは少なくない。

 こうした事態を避けるために担当者が知っておくべきセキュリティ対策のポイントがある。まず押さえたいのがAWSの提唱する「責任共有モデル」の詳細だ。AWS側は仮想化基盤やネットワークインフラに、ユーザーはOSやミドルウェア、Webアプリケーションに対してセキュリティの責任を負う。ユーザー責任範囲をしっかりと認識をし、必要なセキュリティ対策を施すことが大切だ。

 公開サーバの脆弱性を狙ったサイバー攻撃が増加する中、セキュリティ強化には侵入(入口)から機密情報送信(出口)までを包括的に対策する多層防御の実現が重要になる。求めるセキュリティレベルに応じて、AWSが提供するセキュリティサービスだけではなく、他社製のソリューションの活用も検討したい。本資料では、最新の脆弱性情報と脅威に関する考察も踏まえ、AWS環境の公開サーバで多層防御を実現するためのポイントを解説する。