製品資料

トレンドマイクロ株式会社

トレンドマイクロ株式会社

AWS環境での公開サーバ構築、確実に押さえておくべきセキュリティの基本とは?

Amazon Web Services(AWS)では、高いスキルがなくても扱える手軽さが災いして、公開サーバのセキュリティ対策が不十分となりやすい。そこで、AWS環境の公開サーバについて、確実に理解しておきたいセキュリティの知識と対策を解説する。

要約

 近年、クラウドの利用を考える企業の多くがAmazon Web Services(AWS)を選択する理由の1つとして、高いスキルがなくてもわずか数分でサーバを立ち上げられるような手軽さがある。しかし、その手軽さが、セキュリティ面での検討・対策が不十分なままサーバが公開されるリスクを高めるということはあまり意識されていない。

 AWSにおいては、ネットワークやハイパーバイザーなどのインフラレイヤーに関してはAWSがセキュリティを保証する。それ以外のゲストOSやミドルウェア、Webアプリケーションに関してはユーザーが全ての責任を負う。これは「責任共有モデル」と呼ばれるもので、AWSを利用する上で確実に知っておくべき事項となる。

 この責任共有モデルにおいて、AWS環境の公開サーバに対して、ユーザー側はどのようなセキュリティ対策を検討・実施すべきだろうか。本資料では、公開サーバの構築にAmazon EC2を利用する場合に知っておくべきセキュリティ対策のポイントと、トレンドマイクロが推奨する対策方法を詳しく紹介する。

アンケート