AWS導入ガイド：「責任共有モデル」を考慮したセキュリティ対策の進め方

　その優れたコスト効率や拡張性、迅速なデータ復旧、俊敏性の向上といったメリットを享受すべく、多くの企業がAmazon Web Services（AWS）を利用している。AWSを安全に使うためには、「責任共有モデル」を考慮し、適切なセキュリティ対策を講じることが重要だ。

　AWSの責任共有モデルでは、ホストOSや仮想化レイヤーからサービスを運用する設備の物理的なセキュリティに至るまで、あらゆるコンポーネントをAWSが運用、管理、制御する。一方で、データの所有権と制御はユーザーが責任を負う必要があり、ユーザーは環境内の基本的なセキュリティの設定と導入を行わなければならない。

　本資料ではAWSの主な概念について1つ1つ解説した上で、AWS向けに設計された次世代ファイアウォール（NGFW）を紹介する。ステートフルインスペクションと包括的なセキュリティ機能を融合した同ソリューションは、コンテンツとネットワークを完全に保護し、優れた自動化機能によって高度なサイバー攻撃に対抗する。その仕組みやメリット、活用方法を詳しく見ていこう。