AWSのSSLとは？AWSのメリット・デメリットやACMについて紹介！

AWSってどんなサービスなの？

AWSは、クラウド上のサービスの1つです。 Amazon.coが提供するサービスで、現在では196ヵ国中22ヵ国が利用しています。AWSは100種類以上のサービスを展開しており、大手企業でも導入されています。 AWSの特徴の1つである「使いたい時に使いたい分だけ使用できる」というのも、魅力の1つと言えるでしょう。 本記事では、クラウドサービスをまだよく理解していない方のために、AWSクラウドサービスについて説明していきます。

そもそもクラウドサービスって何？

クラウドサービスとは、インターネットを通じて仮想のサーバーやストレージによって提供されるサービスを表す言葉です。 そのため、PCとネット環境が整っていれば誰でも利用が出来るサービスになっています。 つまりPCとネット環境さえ用意できれば、誰でも手軽にサーバーや大容量ストレージなどを必要な時に利用できるということです。 最近ではスマートフォンからでも利用ができるため、注目を集めているサービスです。

AWSのメリットとは？

ここからは、AWSを利用するにあたってのメリットについて見て行きましょう。 AWSは、従来のオンプレミス(物理サーバー)とは違い、仮想のサーバーのため、設置するスペースの確保がいらないことは大きなメリットです。 他にも、「コスト面・高いセキュリティ・幅広い拡張性」の3つが大きなメリットとして挙げられます。以下で詳しく見ていきましょう。

コスト面

AWSは、ハードウェアやソフトウェアを購入する必要がないので、初期費用を抑える事ができます。また、オンプレミスの様な物理サーバーの用意も不要なので、大きなコスト削減に繋がります。 さらにAWSは従量制なので、使いたい時に使いたい分だけサービスを利用できるので、従来の定額制などに比べると大きなコスト削減が見込めます。

高いセキュリティ

AWSは、常に最新のセキュリティ環境を維持しています。第三者機関認証を取得しているため、信頼のできるセキュリティになっています。 AWS側でセキュリティのアップデートなどを行ってくれるので、クライアント側での管理の手間が省けるのも魅力です。 また、AWSではSSL証明書の発行も行っていますが、この証明書については、後述の「SSLってなに？」で解説いたします。

幅広い拡張性

メモリやストレージなどの拡張がクライアントの思い通りに行えるのも、AWSの魅力です。 従来の物理サーバーでは、スペックなどを変更したい時に、サーバーその物を変える必要がありました。しかしAWSであれば、クライアントが必要としているスペックを必要に応じて拡張したり縮小したりすることが可能です。

AWSのデメリットとは？

ここまで見てきたように、魅力的なメリットが多いAWSですが、一方でデメリットも存在します。 AWSのデメリットとして挙げられるのは、「コスト面」「知識」の2つです。メリットの項でコスト面について解説しましたが、そのメリットは、見方を変えればデメリットにもなり得ます。

コスト面

メリットの項で取り上げた「コスト面」ですが、こちらは利用の仕方などによっては、デメリットと捉えることもできてしまうという側面があります。 AWSは、使い方によっては定額制より高コストになる場合があり、クライアントの利用形態によっては従来の物理サーバーより高コストになりかねません。 また、固定費ではなく変動費の場合は、毎月の費用が計算しづらい点もデメリットに挙げられます。

知識

AWSは100種類を超えるサービスを展開しているので、使いこなすためには様々な知識が必要になります。 豊富なサービス展開があるということは、ある程度の知識を積んでいないと、いざ利用した場合に全く理解できないということもあり得ます。 しかし、100種類すべてのサービスについて熟知している必要はなく、自身が利用したいサービスについての知識をあらかじめ身に付けておけば、スムーズに利用できます。

SSLって何ですか？

SSLとは、通信の暗号化技術です。Secure Sockets Layerの頭文字をとってSSLと呼ばれています。 普段、何気なく利用しているネットショッピングなどにもSSL技術は使われています。また、AWSではSSL証明書の発行も行っています。 ここでは、SSL通信の重要性とAWSのSSLについて、合わせて解説いたします。

ACMってどんなサービスなの？

ACMとは、SSL証明書を発行できるAWSのシステムの1つです。ACMを利用することで、無料で簡単にSSL証明書を発行できます。一部証明書は有料となっているので注意しましょう。 また、通常であればSSL証明書には更新が必要ですが、ACMを利用すれば自動で更新を行ってくれます。

SSLがあるから安心

SSLは通信を暗号化しているので、機密情報の漏洩を防ぎます。 ネットショッピングなどで、パスワードやクレジットの情報を読み取れないランダム文字列に暗号化してくれるのも、このSSLです。SSLがなければ、情報が第三者に漏れてしまいます。 近年では、ネットワーク上での情報漏洩などの事件が多発しているため、とても重要なシステムと言えます。 SSLによるセキュリティ強化を目指すため、AWSではACM(Certificate Manager)というサービスを展開しています。

SSLを導入する事でのメリットはあるの？

ここからは、SSLを導入することのメリットを見て行きましょう。 「リスク低減」「安心感」「信頼性の担保」という3つのメリットについて、以下で詳しく説明して行きます。 SSLの導入を検討している方は、ぜひ参考にしてください。

リスク低減

1つ目のリスク低減に関して、いくつか例を挙げて解説していきましょう。 代表的なリスクとして挙げられるのは、「盗聴」「詐欺」「改ざん」の3つです。 上記3つについて、以下でそれぞれ詳しく見ていきます。

盗聴の防止

ここでの「盗聴」とは、互いの通信のやり取りなどを盗み見たり、聞いたりする行為です。 例えば、ネットショッピングなどで、クレジットカードやパスワードのやり取りをしている際に、第三者にクレジットカードの暗証番号などを見られてしまうことがあります。 このような通信盗聴を防ぐために、SSL導入は必須になります。

詐欺防止

ここでの「詐欺」は、他人になりすまし、情報を聞き取る行為です。 例えば、PC上でも「オレオレ詐欺」など、知人のふりをしてクレジットカード番号や暗証番号を聞き出し、悪用するという事例があります。 このようなネットワーク上での詐欺行為を防ぐためにも、SSLの導入は有効です。

情報の改ざん防止

ここでの「情報の改ざん」は、正規の情報を第三者によって書き換えられてしまう行為のことです。SSLなどで通信を暗号化していない場合に起こりやすいリスクです。 例えば、本来500円の取引だったものが、第三者によって5,000円の取引に情報を書き換えられるという事例があります。こういったリスクも、SSLの導入で通信が暗号化することで防ぐ事ができます。

安心感

SSLを導入する事によって、リスクを防げるという安心感があります。 Webサイトなどを閲覧する際に、URLの左の方に「鍵」のマークがついているページを見たことはあるでしょうか。「鍵」のマークは、「そのサイトがSSLによって暗号化されています」という目印になります。 鍵のついているページであれば、安心感を持って閲覧することができるでしょう。

信頼性の担保

SSLの導入は信頼性の担保にもなります。 SSLを導入する事によって、正規認証局から証明書が発行されます。つまり、正規認証局から「このサイトは安全ですよ」と証明されたことになります。 先述したように、WebサイトのURLの左の方にある鍵マークがその証拠になります。

SSL証明書の確認の仕方

ここまで「SSL証明書を見れば安心」ということをお伝えして来ましたが、そもそも見方がわからないという方も多いのではないでしょうか。 ここでは、SSL証明書の見方について解説していきます。

SSL証明書を確認してみよう

初めに、Webサイトを開いた時に上部に出ているURLの左側に、「鍵」のマークがあることを確認します。 その後、「鍵」マークを右クリックすると「この接続は保護されています」という文言が出てきます。この時点で、そのWebサイトはSSLによって通信が暗号化され、保護されているということが分かります。 もう少し詳しく知りたい場合は、右クリックした後、1つ下の方に「証明書」という項目が表示されています。それを右クリックすれば、証明書の詳細を閲覧できますので、実際にPC上で確認してみましょう。

まとめ

本記事では、AWSの概要とメリット・デメリット、そしてSSLについて詳しく解説して来ました。 クラウドサービスの一種であるAWSは、近年人気のサービスです。サービスの種類なども豊富で、利便性やコスト面でも優れています。 また、SSLはデジタル証明書であり、このSSLを導入する事によって、利用する側もされる側も安心してPCが利用できます。 IT化が進み続ける現代には欠かせない、AWSやSSLなどのシステムを理解し、うまく活用して行きましょう。]]>