製品資料

トレンドマイクロ株式会社

トレンドマイクロ株式会社

AWS環境からの情報漏えいを防止、ユーザー側で行うべき公開サーバの脆弱性対策

IaaS市場で多くのシェアを占めるAmazon Web Services(AWS)は、豊富な知識がなくても、気軽にサーバを構築できる。しかし、セキュリティについては、「責任共有モデル」を正しく理解し、適切な対策を実行する必要がある。

要約

 「Amazon Web Services」(AWS)は、高いスキルがなくても手軽にサーバを立ち上げられる半面、セキュリティに関して十分に検討・対策がされていないケースも見られる。

 AWSの基本的なインフラ部分は、AWS側で効果的なセキュリティが用意されているが、ゲストOS、ミドルウェア、Webアプリケーションのレイヤーについては、ユーザーの責任範囲となる。そのため、ファイアウォールの設定やパッチの適用、アクセス管理、侵入防御などの対策は自ら行う必要がある。

 ここで重要となるのは、AWSとユーザーの責任範囲を明確に分けた「責任共有モデル」を正しく理解し、効果的なセキュリティ対策を実施することだ。本コンテンツは、AWSで公開サーバを構築・運用する上で確実に押さえておきたいセキュリティ対策のポイントを詳細に解説する。

アンケート