AWSにおけるセキュリティ対策の常識――システム移行時に検討すべき3つの要素

要約

　かつてよく上がっていた「クラウドにデータを置いて、セキュリティは大丈夫なのか？」という声。そうした懸念はクラウドベンダーのさまざまな安全対策への取り組みを通じて一掃されつつある。とはいえ、「Amazon Web Services」（AWS）をはじめとするクラウド事業者が提供するセキュリティ機能だけで万全と考えるのは早計だ。

　例えば、ゲストOSやミドルウェア、WebアプリケーションといったOSよりも上のレイヤーは、ユーザー企業の責任において管理し、セキュリティ対策を行わなければならない。また、システムがクラウド上にあったとしても、標的型攻撃のようなサイバー攻撃に対しては多層的な防御が必要となる。

　本資料では、AWS移行時に検討する必要のあるセキュリティモデルや、最新のサイバー攻撃の手法などを解説する。クラウドセキュリティをさまざまな角度から考察しているため、ユーザー企業が自社の安全のために取るべき行動の指針となるはずだ。