AWSセキュリティの基本

＼AWS関連サービスはこちら／

AWS関連サービス全体像

AWSセキュリティの基本とは？

クラウドとオンプレミスのセキュリティ対策は何が違うのか？

オンプレミス環境では、物理サーバーやネットワーク機器の管理まで含めて企業が全責任を負います。
一方クラウド環境では、ハードウェアや基盤部分はAWSが提供・保護してくれるため、利用者はアプリケーションやデータに関するセキュリティ対策に集中できます。
つまり、クラウドのセキュリティは「すべてベンダー任せではなく、利用者にも責任がある」という点が大きな違いです。

クラウドとオンプレミスのセキュリティ対策は何が違うのか？

クラウド活用が進むにつれて、以下のようなセキュリティリスクが高まっています。

・データ流出や不正アクセスによる情報漏えい
・設定ミス（例：S3バケットのパブリック公開）によるリスク
・ランサムウェアやマルウェア攻撃
・内部不正やアクセス権限の誤設定

AWSは強固なセキュリティ機能を提供していますが、利用者側が適切に設定・運用しなければ十分な効果を発揮しません。だからこそAWSセキュリティ対策は不可欠です。

タイムロスなくAWSセキュリティ対策を実現するAWSセキュリティプリセットサービスの
リーフレットをダウンロード＞＞

AWSセキュリティの考え方「責任共有モデル」

「責任共有モデル」とは？

AWSセキュリティの基本概念が「Shared Responsibility Model（責任共有モデル）」です。
これは「AWSと利用者の間でセキュリティ責任を分担する考え方」を指します。

AWSのセキュリティ責任

AWSはクラウド基盤そのもののセキュリティを担保します。
具体的には以下が対象です。

・データセンターの物理的なセキュリティ
・ネットワークやハードウェアの保護
・仮想化レイヤーの維持管理

AWSユーザー（顧客）のセキュリティ責任

利用者は、自社の利用範囲におけるセキュリティを責任を持って実施する必要があります。

・IAM（アクセス権限）の設定
・S3やEC2などのセキュリティ設定
・アプリケーションの脆弱性管理
・データ暗号化やログ監視
・・・etc

AWSセキュリティ対策

AWSセキュリティ対策のポイント

アクセス権限を最小化する

IAMポリシーで「最小権限の原則（Least Privilege）」を徹底し、不要な権限付与を避ける

データを暗号化する

S3やRDSなどの保存データ、さらに通信データも暗号化することで不正アクセスリスクを低減させる

ログを取得・監視する

AWS CloudTrailやCloudWatchを用いてアクセスログや操作履歴を記録し、異常を早期検知する

セキュリティ設定を自動化・標準化する

AWS ConfigやSecurity Hubを活用し、セキュリティポリシーを自動的に適用・監査する

AWSのセキュリティサービスの種類

AWS Identity and Access Management (IAM)

ユーザーやロールごとにきめ細かなアクセス権限を設定できるサービス。セキュリティの基盤

Amazon GuardDuty

機械学習を活用して不審なアクティビティや脅威を自動検知する脅威検出サービス

AWS Security Hub

AWS全体のセキュリティ状況を一元管理し、ベストプラクティス準拠状況を可視化

AWS WAF（Web Application Firewall）

Webアプリケーションへの不正アクセスや攻撃（SQLインジェクション、XSSなど）をブロック

AWS Shield

DDoS攻撃からアプリケーションを保護するマネージド型サービス

・・・etc

タイムロスなくAWSセキュリティ対策を実現するAWSセキュリティプリセットサービスの
リーフレットをダウンロード＞＞

AWSのセキュリティ対策をサポートするTISのサービス

TISのAWSセキュリティ関連サービスの概要

TISでは、AWS利用企業向けにセキュリティ体制を診断・強化するサービスを提供しています。
例えば「AWSセキュリティプリセット」や「AWSマルチアカウントスイート」、「AWSセキュリティコンサルティング」、「クラウド利用ガイドラインコンサルティング」を通じて、以下の支援が可能です。

AWSセキュリティプリセット

TIS経由で発行したアカウントには、無償でAWSセキュリティのベストプラクティスを初期設定いたします。

詳しくはこちら

AWSマルチアカウントスイート

TIS経由で発行したアカウントには、オプションとしてControl Towerを含む31種のサービスを追加費用なしで一括初期設定することが可能です。
マルチアカウント導入時の調査・検証・構築負荷を大幅に削減できます。AWS SRA準拠のガードレールと独自セキュリティテンプレートをご提供いたします。

詳しくはこちら

AWSセキュリティコンサルティング

AWS環境のセキュリティを評価・分析し、求められる基準や要件への適合を目指した支援を行います。

詳しくはこちら

クラウド利用ガイドライン

大規模展開を想定したクラウド活用・運用ルール整備のための「クラウド利用ガイドライン」を作成支援します。

詳しくはこちら

その他サービス（TISのAWS内製化支援サービス）

TISのAWSセキュリティサービスは、単なる運用代行にとどまりません。
お客様自身がセキュリティを継続的に強化できるよう、内製化支援にも注力しています。

これにより、「外部に依存せず、自社でセキュリティを守れる体制づくり」を実現できます。
TISはAWSの深い知見と豊富な実績を活かし、外部支援と内製化の両立をサポートいたします。

詳しくはこちら

WHY TIS？～TISが選ばれる理由～

最後に ～AWSセキュリティで安心・安全なクラウド活用を～

AWSを安心して活用するには、クラウド特有のセキュリティ対策を正しく理解し、適切に実装することが不可欠です。
責任共有モデルを踏まえ、自社で担うべき対策を確実に行うことで、クラウド活用の信頼性とビジネス継続性を高められます。

TISは、豊富なAWSの実績とセキュリティ専門知識をもとに、お客様のクラウド活用を安全に支援します。

• AWS関連サービス
• お問い合わせ

著者

ＩＴ基盤技術事業本部　ＩＴ基盤ビジネス事業部　ＩＴ基盤ビジネス推進部　李 潤周