【特別企画】

クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい?

[2020/05/25 09:00] ブックマーク ブックマーク

「クラウドセキュリティとよく耳にするけれど、何から始めたらいいかわからない。」

「クラウドのセキュリティ、何から始めたらいい?」

「クラウドのセキュリティ、何から始めたらいい?」 対談レポートのダウンロードはこちら

クラウドは「責任共有モデル」と呼ばれる独自の考え方に則って運用を行う必要がある。オンプレミスの常識が通用しないケースが数多くあるため、企業のクラウド活用が当たり前になってきた傍らで冒頭に挙げた悩みを抱える方も増えているのではないだろうか。そんな時に頼りにしたいのが、クラウド設計・運用のベストプラクティスをまとめた、Amazon Web Services (以下、AWS) の「AWS Well Architected フレームワーク(以下、W-A)」だ。本稿ではクラウドのエキスパートであるAWS 大場 崇令 氏と、セキュリティ エキスパートであるトレンドマイクロ 藤田 裕樹 氏の対談レポートを一部紹介し、このW-Aを企業がどのように活用していくべきかを解説したい。

クラウドとセキュリティのエキスパートが解説
「クラウドのセキュリティ、何から始めたらいい?」
対談レポートのダウンロードはこちら

クラウド最適化に向けた道を、W-Aを活用してもっと安全・簡単に

セキュリティを含めたクラウド設計・運用の最適化を考える上で、W-Aはたいへん参考になる。

W-Aは2015年秋にAWSよりリリースされ、企業のクラウド化を支援する中で得た数多くのベストプラクティスをその中に蓄積。あるべき設計、あるべき運用の在り方を体系的にまとめたものとして、毎年内容がアップデートされてきた。

このW-Aは具体的に、「運用の優秀性」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」という5本の柱と、各柱に関連した質問、そして計46もの “回答形式のベストプラクティス” で構成されている。企業はこれらの質問と自社システムとを照らし合わせること (以下、W-Aレビュー) で、「ベストプラクティスの適用状況はどのくらいか」「どのくらいのリスクがあるか」といった事柄を顕在化させながら “自社がどの程度ベストプラクティスに適応しているか” が評価できるわけだ。

W-Aの5本の柱

W-Aの5本の柱

では、柱の1つにある「セキュリティ」の項は、具体的にどういった事柄が含まれているのか。ここで、対談レポート内にある藤田 氏と大場 氏のやり取りを一部紹介したい。

*  *  *

藤田 氏:
W-Aの柱の1つにセキュリティがありますね。ここにはどういった事柄が含まれているのでしょうか。

大場 氏:
セキュリティには以下7つの設計原則があります。

セキュリティの設計原則

そして、設計原則に関連した質問が用意されています。一例として、「コンピューティングリソースをどのように保護していますか?」といった質問があり、そこに対し、回答形式でベストプラクティスが紹介されています。ここに自分たちのシステムを照らし合わせ、適用できるもの、もしくはすでに適用しているものにチェックを入れていくというのがW-Aレビューの流れです。

W-Aレビューを実施することで、現在の自分たちのシステムの状況を理解し、システム全体のリスクを可視化できます。そして、次は何をすべきか、何を改善しなければいけないかというネクストアクションを検討しやすくなると思います。W-Aは設計、導入、運用いずれのフェーズでも利用でき、すでに多くのお客様にご利用いただいています。

セキュリティの柱における設計原則/項目/質問

セキュリティの柱における設計原則/項目/質問

藤田 氏:
コンピューティングリソースの保護以外にも、さまざまな質問を用意していますね。

大場 氏:
おっしゃる通りです。セキュリティの柱では他にも「認証情報と認証をどう管理していますか」「プログラムによるアクセスをどのように制御していますか」といった11個の質問とベストプラクティスの解が用意されており、それぞれ「現在どうなのか」、「次にどれを適用すべきなのか」を把握できます。

*  *  *

W-Aは10年以上にわたる経験から作り上げられたクラウド設計・運用のベストプラクティスだ。この内容を理解することは、クラウド移行を成功させるだけでなく、定期的にレビューを実施して既存システムを改善する、次のシステムにつなげながらクラウドに最適化されたシステムへと進化していく上で大いに役立つだろう。対談レポートを参照のうえ、W-Aをどのように活用すべきかをぜひとも学んでほしい。

ダウンロード資料のご案内

クラウドとセキュリティのエキスパートが解説
「クラウドのセキュリティ、何から始めたらいい?」

>> 対談レポートのダウンロードはこちら

[PR]提供:トレンドマイクロ

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る