AWSとは
AWS(Amazon Web Service)は、世界で幅広く採用されているクラウドプラットフォームです。 AWSは、ストレージ、データベースなどのシステム開発の定番なものから、機械学習、人工知能などの新しいテクノロジーにいたるまで、豊富な製品を提供しています。このような多機能性から、スタートアップ企業から大企業、政府機関などの多くのシステム開発で採用されています。オンプレミスとのセキュリティの違い
オンプレミスでセキュリティ対策する場合、利用者自身がセキュリティへの高度な知識と専門的な技術を取得する必要があります。 そのようなオンプレミスと比較すると、クラウドではセキュリティサービスとして利用者に提供されますので、利用者自身が運用する難易度が低くなっています。 また、AWSではAmazonがセキュリティ技術に投資しておりますので、利用者自身が負担する必要がありません。このことから、クラウドサービスを正しく利用すれば、オンプレミスよりも高いセキュリティ状態を維持することが可能となります。AWSでのセキュリティ対策3つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/8c7f204d9ede4027afb1e4450514b993d07cd4a1/660227e9-6a91-4eeb-9c7a-32517e6a6ec4.jpg)
AWSでのセキュリティ対策1:公開鍵認証方式の利用
AWSでのセキュリティ対策の1つ目は、公開鍵認証方式の利用です。 公開鍵認証方式とは、公開鍵と秘密鍵を用いたセキュリティ情報認証です。公開鍵はサーバ側、秘密鍵はユーザ側が保持することで、ユーザがサーバへアクセスする時に身分証明として機能します。 パスワード認証では、パスワードが分かってしまえば誰でもアクセス可能となり、情報漏洩のリスクがあるのに対し、公開認証方式では、秘密鍵を持っているユーザしかアクセスができないように制御できますので、セキュリティの強化を図れます。AWSでのセキュリティ対策2:セキュリティグループの設定
AWSでのセキュリティ対策の2つ目は、セキュリティグループの設定です。 セキュリティグループとは、EC2インスタンスを悪意のある不正なアクセスから守るための機能です。セキュリティグループは、仮想的なファイヤーウォールとして機能し、インスタンスへのアクセス許可やトラフィックの制御を行います。 AWSでは、インスタンス毎にセキュリティグループを設定できますので、各インスタンスに対して、適切な設定にすることが可能となります。AWSでのセキュリティ対策3:セキュリティパッチを適用する
AWSでのセキュリティ対策の3つ目は、セキュリティパッチの適用です。 セキュリティパッチを適用することで、AWSサービスのセキュリティホールを塞ぐことや、ソフトウェアのバグを修正することができます。 AWSでのセキュリティでは、AWSと利用者の責任共有モデルが採用されています。そのため、AWSが運用、管理する範囲を理解した上で、利用者がどの部分を管理しないといけないのかを把握する必要があります。 利用者が担当する部分はAWS セキュリティのベストプラクティスを参考にして決めて、運用設計を行っていきます。AWSの主なセキュリティサービス6つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/e404ee1e-1281-4076-aa53-328dc9b01e32.jpg)
AWSのセキュリティサービス1:AWS IAM
AWSのセキュリティサービスの1つ目は、「AWS IAM」です。 AWS IAMは、ユーザー認証やアクセス許可によって、AWSリソースへのアクセスを安全に制御するためのサービスです。 AWS IAMを用いることで、どのユーザが、どのAWSリソースへ、どんな動きができるか、等を制御することができます。これにより、各ユーザのアクセス権限を最低限に抑えられます。AWSのセキュリティサービス2:AWS Key Management Service
AWSのセキュリティサービスの2つ目は、「AWS Key Management Service」です。 AWS Key Management Serviceは、暗号化キーの作成・管理を行うサービスです。このサービスを利用することで、開発したアプリケーション内で、簡単にデータの暗号化やキー管理ができます。 ここで作成されるキーは、FIPS140-2の規格に基づき検証済みまたは検証段階にあるハードウェアセキュリティモジュールを使用して作成されますので、高い機密性と完全性を保護しています。AWSのセキュリティサービス3:Amazon Inspector
AWSのセキュリティサービスの3つ目は、「Amazon Inspector」です。 Amazon Inspectorは、インスタンスのセキュリティやネットワーク状態を自動で診断・評価してくれるサービスです。 この評価結果は一覧で出力されるため、AWSリソースの動作や設定データについて、常に情報を入手できます。これはAWSリソースの稼働状態をより深く理解することにも繋がります。AWSのセキュリティサービス4:Amazon GuardDuty
AWSのセキュリティサービス4のつ目は、「Amazon GuardDuty」です。 Amazon GuardDutyは、AWSサービスのデータへの悪意のあるアクセスや不正な動きなどを検知するためのサービスです。 AWSアカウントやワークロード、Amazon S3に保存されたデータをモニタリングします。これらのモニタリングは継続的に行われ、機械学習により、潜在的な脅威を識別できます。AWSのセキュリティサービス5:Amazon Macie
AWSのセキュリティサービスの5つ目は、「Amazon Macie」です。 Amazon Macieは、特定のAmazon S3バケットに対して機密データを検出・保護してくれるサービスです。このサービスでは、機械学習やパターンマッチング手法を適用することで、個人識別情報などの機密データを自動的に検出し、保護できます。AWSのセキュリティサービス6:AWS CloudHSM
AWSのセキュリティサービス6つ目は、「AWS CloudHSM」です。 AWS CloudHSMは、AWSクラウドで暗号化キーを簡単に作成して使用・管理するサービスです。 このサービスの暗号化キーの管理には、FIPS 140-2のレベル3認証済みのハードウェアセキュリティモジュールを使用します。CloudHSMは、不正使用防止規制のコンプライアンスにも準拠しておりますので、セキュリティへの高い信頼性や安全性の証明に役立つことも利点です。AWSを使うときの注意点
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/5e9e289364bb3ddfa01b2e7a2998e19f5b1eaf36/065316f3-57ed-4e3d-9ee4-7d5f7ba7eedf.jpg)
サーバイメージをコピーする場合
クラウド環境のメリットとして、サーバイメージをコピーすることで、一度作成したサーバを複製ができます。 しかし、サーバの起動許可、ユーザー定義のタグ、Amazon S3バケット許可がコピーされませんので注意しなければなりません。 新しいサーバに許可を付加するためには、コピー後に設定する必要があります。アクセス権限を付与する場合
アクセス権限を付加する場合は、必要最低限の権限に限定することが、ベストプラクティスの考え方です。 ユーザーが必要とする最小限のアクセス許可に設定することで、リソースへの予期せぬアクションが行われることを避けられます。はじめからフルアクセス権限を与えるのではなく、まずは最小限からはじめ、必要に応じて付加していくことをお勧めします。AWSでのセキュリティ対策について知ろう
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/38bb5729-e3a0-4b63-804c-feb8204f9752.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】