ITインフラをAWSへ移行、求められる「クラウドセキュリティ」の考え方とは

　ビジネス変革を推進すべく、IT基盤としてクラウドの活用が広がっているが、クラウドへの移行にはビジネスプロセスやサービス、コスト構造、スケールの変革を伴う。また、セキュリティへのアプローチについてもモダナイズが求められる。具体的には、オンプレミスにおけるセルフマネージドのセキュリティからフルマネージドサービスのアーキテクチャに移行することが望ましい。

　例えばアマゾン ウェブ サービス（AWS）は、クラウドでのスケーリングとセキュリティタスクの自動化を支援し、セキュリティとコンプライアンスの責任をユーザーと共有することで、組織がそれらの要件に対応するのを後押ししている。このような自動化に向けた変革が、運用における負荷や設定における人的エラーを減らし、本来のビジネスに専念する時間的な余裕を生むのだ。

　本資料ではAWSを取り上げ、AWS の責任共有モデルについての解説、クラウドセキュリティに対する考え方の基礎や、AWSクラウド導入フレームワーク（AWS CAF）が提供するセキュリティの9つの機能や特徴を解説する。安全なクラウド導入の取り組みを成功させるガイドとして参考にしてほしい。