AWSアカウントをサイバー攻撃から守るために、最低限押さえるべき設定とは？

　ランサムウェアに代表されるサイバー攻撃の脅威は衰えを見せず、セキュリティ対策の重要性は増す一方となっている。しかし、情報システム部門のリソースが不足し、十分な対策が取れないままでいるケースも少なくない。例えばAmazon Web Services（AWS）のアカウントを攻撃から守るには、適切な設定やルール作りが重要になるが、それらが不十分なまま利用している企業も多いという現状がある。

　そうした企業のために、本資料ではAWSの安全性を向上させる設定について分かりやすく解説している。あらゆるリソースにアクセスできる「ルートユーザー」、必要に応じた権限を付与される「IAMユーザー」、そして有効化するだけで利用できる「セキュリティ」の3つの視点から、利用できる機能や設定の落とし穴なども詳説する。

　とはいえ、これらは最低限の設定であり、自社の要件に適した設定やサービスの利用はさらに突き詰めていく必要がある。その余裕がない企業は、本資料で紹介するAWS運用管理サービスを利用する方法もある。AWSの導入・運用にまつわるさまざまな業務をアウトソースできるので、ぜひチェックしてほしい。