「クラウドファースト」という言葉が定着し、Webサーバをはじめ社外に公開するシステムを構築する際、コストパフォーマンスに優れ、伸縮自由なクラウド基盤を第一候補とする企業が増えている。そしてその波は、人事総務システムや会計システム、ファイルサーバをはじめとする各種ストレージなど「社内システム」にも及び始めた。
トレンドマイクロが2016年3月に行った調査では、代表的なクラウドサービス「アマゾン ウェブ サービス(以下AWS)」をWebサイトや社内システムの基盤として利用している企業の割合は3割弱。さらに、「今後AWSに移行予定のシステム」として、メールやグループウェアといったビジネスアプリケーションや会計系システムを挙げる企業が6割以上に達するなど、社内システムのクラウド移行に対する意欲が高まっていることがわかる。
こうした背景として、クラウドに対する漠然とした不安、特にセキュリティ面での不安が解消されつつあることが挙げられる。今では「クラウドに預ければ、自社で対策を講じるよりも安心だ」と考える企業も増えてきた。しかし、そこには大きな落とし穴も。クラウド事業者の取り組みだけでなく、ユーザ企業自身の対策が加わってはじめて、クラウド上のシステムの安全性は確保できるのだ。
 |
|
企業におけるクラウド利用実態調査 2016年トレンドマイクロ株式会社 |
AWSのセキュリティのポイントは「責任共有モデル」と「多層防御」
クラウド事業者にセキュリティを丸投げできない理由の一つは、内的要因、つまりクラウドのセキュリティモデルにある。AWSなどのクラウド事業者はさまざまなセキュリティ対策を講じてきた。しかし、それだけではカバーできない部分が残っている。それは、OSよりの上のレイヤ。AWSのセキュリティ対策は、物理的なインフラやネットワークとOS、それにハイパーバイザーといった領域のセキュリティを担保するものだが、その上で動作する仮想OS(ゲストOS)やミドルウェア、Webアプリケーションのセキュリティについては、顧客自身が担わなければならない。AWSではこれを「責任共有モデル」と呼んでいる。
また、「社内システム」というと「ファイアウォールがあるから、あとはウイルス対策程度で大丈夫」と考えるケースが少なくない。しかし、近年の巧妙化した標的型攻撃などから自社の重要なデータを守るには、それだけでは不十分。同時にエンドポイントやサーバといった要所要所で、セキュリティパッチを適用して脆弱性を防いだり、ホストに対する攻撃を検知するといった多層的な防御が欠かせない。また万一、感染し侵入されてしまった場合に備え、ログを確認できるようにし、必要に応じて不正なサイトとのアクセスを遮断して被害拡大を防ぐ仕組みも求められる。
本稿で提供するPDFでは、AWSのメリットを生かしながら安全を確保するセキュリティソリューションに求められる要素とは何か、そして、こうしたニーズに合致する製品とそれが提供する機能と効果について詳しく紹介。また、標的型攻撃時代における、企業が運用する内部サーバと外部サーバを取り巻くさまざまなリスクと、それらへの対策についても解説している。
Webサイトや社内システムなどの、クラウドサービスへの移行を検討している方はもちろん、すでにAWSなどを利用しているがセキュリティ面に不安がある方は、ぜひダウンロードして一読いただきたい。
社内システムのAWS移行時における
・はじめに
セキュリティ検討ガイド
・AWS上のサーバ保護は、責任共有モデルを理解した上で
・ファイアウォールやウイルス対策だけでは防げない、近年の巧妙な攻撃
・Trend Micro Deep Security という選択肢がAWSに適した3つのポイント
・まとめ
[PR]提供:トレンドマイクロ社(プライバシーポリシー)