【特別企画】

クラウドとセキュリティのエキスパートが解説! クラウドのセキュリティ、何から始めたらいい？

[2020/05/25 09:00] ブックマークブックマーク

「クラウドセキュリティとよく耳にするけれど、何から始めたらいいかわからない。」

「クラウドのセキュリティ、何から始めたらいい？」対談レポートのダウンロードはこちら

クラウドは「責任共有モデル」と呼ばれる独自の考え方に則って運用を行う必要がある。オンプレミスの常識が通用しないケースが数多くあるため、企業のクラウド活用が当たり前になってきた傍らで冒頭に挙げた悩みを抱える方も増えているのではないだろうか。そんな時に頼りにしたいのが、クラウド設計・運用のベストプラクティスをまとめた、Amazon Web Services (以下、AWS) の「AWS Well Architected フレームワーク(以下、W-A)」だ。本稿ではクラウドのエキスパートであるAWS 大場崇令氏と、セキュリティエキスパートであるトレンドマイクロ藤田裕樹氏の対談レポートを一部紹介し、このW-Aを企業がどのように活用していくべきかを解説したい。

クラウドとセキュリティのエキスパートが解説
「クラウドのセキュリティ、何から始めたらいい？」
対談レポートのダウンロードはこちら

クラウド最適化に向けた道を、W-Aを活用してもっと安全・簡単に

セキュリティを含めたクラウド設計・運用の最適化を考える上で、W-Aはたいへん参考になる。

W-Aは2015年秋にAWSよりリリースされ、企業のクラウド化を支援する中で得た数多くのベストプラクティスをその中に蓄積。あるべき設計、あるべき運用の在り方を体系的にまとめたものとして、毎年内容がアップデートされてきた。

このW-Aは具体的に、「運用の優秀性」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」という5本の柱と、各柱に関連した質問、そして計46もの “回答形式のベストプラクティス” で構成されている。企業はこれらの質問と自社システムとを照らし合わせること (以下、W-Aレビュー) で、「ベストプラクティスの適用状況はどのくらいか」「どのくらいのリスクがあるか」といった事柄を顕在化させながら “自社がどの程度ベストプラクティスに適応しているか” が評価できるわけだ。

W-Aの5本の柱

では、柱の1つにある「セキュリティ」の項は、具体的にどういった事柄が含まれているのか。ここで、対談レポート内にある藤田氏と大場氏のやり取りを一部紹介したい。

*　　*　　*

藤田氏：
W-Aの柱の1つにセキュリティがありますね。ここにはどういった事柄が含まれているのでしょうか。

大場氏：
セキュリティには以下7つの設計原則があります。

そして、設計原則に関連した質問が用意されています。一例として、「コンピューティングリソースをどのように保護していますか？」といった質問があり、そこに対し、回答形式でベストプラクティスが紹介されています。ここに自分たちのシステムを照らし合わせ、適用できるもの、もしくはすでに適用しているものにチェックを入れていくというのがW-Aレビューの流れです。

W-Aレビューを実施することで、現在の自分たちのシステムの状況を理解し、システム全体のリスクを可視化できます。そして、次は何をすべきか、何を改善しなければいけないかというネクストアクションを検討しやすくなると思います。W-Aは設計、導入、運用いずれのフェーズでも利用でき、すでに多くのお客様にご利用いただいています。

セキュリティの柱における設計原則/項目/質問

藤田氏：
コンピューティングリソースの保護以外にも、さまざまな質問を用意していますね。

大場氏：
おっしゃる通りです。セキュリティの柱では他にも「認証情報と認証をどう管理していますか」「プログラムによるアクセスをどのように制御していますか」といった11個の質問とベストプラクティスの解が用意されており、それぞれ「現在どうなのか」、「次にどれを適用すべきなのか」を把握できます。

*　　*　　*

W-Aは10年以上にわたる経験から作り上げられたクラウド設計・運用のベストプラクティスだ。この内容を理解することは、クラウド移行を成功させるだけでなく、定期的にレビューを実施して既存システムを改善する、次のシステムにつなげながらクラウドに最適化されたシステムへと進化していく上で大いに役立つだろう。対談レポートを参照のうえ、W-Aをどのように活用すべきかをぜひとも学んでほしい。