製品資料

トレンドマイクロ株式会社

トレンドマイクロ株式会社

AWS環境での公開サーバ構築、ユーザー側のセキュリティ対策はどこまで必要?

AWSでの公開サーバ構築においては、責任共有モデルを踏まえたセキュリティ対策が必要になるが、その内容を十分に把握している企業は多くない。改めてユーザー側の責任範囲はどこまでなのか、必要な対策は何なのかを確認しておきたい。

要約

 Amazon Web Services(AWS)に代表されるIaaSの普及は、クラウド上に公開サーバを数分で立ち上げることを可能にしたが、その手軽さゆえに、セキュリティ対策が不十分なままになっているケースも少なくない。AWSが提供するクラウドサービスは「責任共有モデル」が基になっているため、それを踏まえたセキュリティ対策が必要になる。

 責任共有モデルでは、ネットワークインフラや仮想基盤に対してはAWSが責任を持つが、ネットワークの設定などは、ユーザー自身が実施しなければいけない。またユーザーの責任範囲のうち、Webアプリケーションに関してはAWSが提供するWAFで対処可能だが、OSやミドルウェアについては対処できないため、IPSなどの対策が別途必要になる。

 そこで本資料では、公開サーバにおけるOS/ミドルウェアのセキュリティ対策として有効な、Amazon EC2インスタンス上にインストールするソフトウェア型の製品を紹介する。不正プログラム対策やIPS/IDS、ファイアウォールなど7つの機能が実装されており、AWS WAFとの併用も可能。さらに変更監視機能などにより、万が一公開サーバが攻撃された場合に、自社で早期に気付ける点も魅力だ。

アンケート