share facebook facebook twitter menu hatena pocket slack

2016.12.27 TUE

AWS のセキュリティレベルがまた上がった! [cloudpack OSAKA blog]

那須隆

WRITTEN BY 那須隆

ナスです。

re:Invent が終わって1週間経ちましたが、皆さん新サービスで使ってみたいものはあったでしょうか? たくさんのサービスがリリースされたので、正直全部追いきれないというのが私の感想です。
各社、各個人のブログ等で新サービスの紹介がされていますが、私からはすごく地味だけど重要な新サービスを今さら紹介してみます。

これで、AWS を使わない理由が減り、AWS を使うべき理由も増えました!

AWS Shield!

AWS Shield – マネージド型の DDoS 保護
DDoS 攻撃に対する保護が必要ですか?AWS Shield は AWS で実行しているウェブアプリケーションを保護します。

aws.amazon.com

AWS Shield Standard は追加費用なしで、すべてのAWS顧客が利用できます。 SYN/ACK フラッド、リフレクション攻撃、HTTPスローリードなど、今日最も一般的な攻撃の96%からお客様を守ります。 この保護は、Elastic Load Balancer、CloudFrontディストリビューション、Route 53リソースに自動的かつ透過的に適用されます。

全部とは言いませんが、既知の攻撃からは守ってくれそうな文言です(残りの4%ってなんだろう?)。しかもタダで、ELB、CloudFront、Route53 に自動で適用してくれます。これ、他のクラウドサービスやデータセンターだとどうでしょうか? ほとんどが「それはお客様の責任範疇です。」って回答になると思います。基本的にすべての攻撃を完全に防ぐことは不可能なので、96%が正しいとすると、Standard でも十分に効果がありますね。あとは、攻撃の被害にあったことを想定して運用を考えるだけです。

クラウドはセキュリティが心配ってまだ言いますか?

AWS に限らず、各クラウドサービス提供事業社はセキュリティに関しては非常に気を使っています。顧客の情報を預かる上では当然のことです。例えば、AWS では「FISC 安全対策基準」についてどのように遵守しているかを公開しています。

「金融機関等コンピュータシステムの安全対策基準」に対する AWS の対応状況リスト | AWS
日本の金融機関がシステム構築を行なう際、広く指針として利用されている、通称「FISC安全対策基準」に対する AWS の対応状況をご案内します。AWS は多くの第三者認証を取得しており、セキュリティ関連のホワイトペーパー開示や、Cloud Security Alliance 等の QA リ...

aws.amazon.com

FISC 安全対策基準の対応状況リストで、かなりの項目が基準を満たしていることがわかります。例えば、この「FISC 安全対策基準」、皆さんのシステムが置いてあるデータセンター等では満たしてますか? もし満たしてないのであれば、AWS の利用について心配する前に今の状況を心配しないといけません。
 

AWS は、使った分だけ使用料を払うだけでよく、しかもその使用期間中は上記のような高度なセキュリティを提供してくれて、そのセキュリティは AWS 使用料に含まれています。同じ仕組みを自社で作ろうとすると時間もお金も足りません。利用者がこれだけ安価にメリットを享受できるサービスはそう多くありません。

AWS を使いたいけどセキュリティガーって言われて困っている人はこういうネタが参考になると思いますので、説得ネタとして頭のどこかに置いといてもらえればと思います。

元記事はこちら

AWS のセキュリティレベルがまた上がった! [cloudpack OSAKA blog]

那須隆

那須隆

ネットワークエンジニア、SAPコンサルタントを経て、cloudpackにJOIN。Webサイトや基幹システムのインフラ構築および運用を主に行い、シェルやPythonなどでスクリプトを組んで、インフラ運用の効率化を目指している。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。