MENU
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
AWSの導入・クラウド運用を総合支援【CapsuleCloud】
  • サービス
  • AWS導入支援
  • AWS運用代行
  • WordPress
    • WordPress高速化
    • WordPress脆弱性対策
  • 導入事例
  • 良くあるご質問
  • AWS技術知見
  • お問い合わせ
  1. ホーム
  2. AWS技術知見
  3. AWSのクラウドセキュリティ「責任共有モデル」とは?

AWSのクラウドセキュリティ「責任共有モデル」とは?

2022 8/25
AWS技術知見
2022年8月25日
目次

概要

クラウドサービスを利用する上でセキュリティは大きなポイントとなります。
AWSを利用する場合であれば、機器の不具合やセキュリティ上の問題に対し、どこまでをAWS側で担保してくれて、どこからは利用者側で担保しなければならないのでしょうか?
その点について、AWSでは「責任共有モデル」という考え方を採用しています。

AWSを導入する際には、この概念を正しく理解しておく必要があります。

AWSの責任共有モデルとは?

責任共有モデルを分かりやすく説明すると、AWS側と利用者側の双方で役割を分けて、全体のセキュリティを担保しようという考え方です。
具体的には以下のような図で表されています。

AWS 責任共有モデル
https://aws.amazon.com/jp/compliance/shared-responsibility-model/

従来は利用者(サーバ管理者)が行っていたハードウェアの保守やセキュリティ。
そうした物理的なインフラや仮想環境を動かすハイパーバイザーに対してのセキュリティはAWS側が確保します。
一方、利用者側はOSから上のレイヤーに対してのセキュリティを確保しなければなりません。
具体的には…

  • OSやミドルウェアの脆弱性対応
  • 適切なネットワーク設定
  • アプリケーション
  • データの暗号化

といった範囲で責任を持つ必要があります。
そのため、環境構築時にこれらをしっかりと考慮する必要があり、構築後も定期的なセキュリティアップデート等の保守は欠かせません。

フルマネージドサービスとは?

少し本題から逸れますが、AWSにはフルマネージドサービスという分類にあたるサービス群があります。
例えば、S3やDynamoDB、Lambdaなどが該当し、それ以外にも様々なサービスが提供されています。

これらのサービスは、OSやミドルウェアをAWS側で管理しており、SaaSのように利用できます。
そのため、利用者側のセキュリティに対する責任の範囲が通常より狭く、よりアプリケーションに集中することができます。

サービスによっては自前で構築するより費用が割高になるデメリットはありますが、昨今のサイバー攻撃や個人情報事情を考慮し、フルマネージドサービスを利用してリスクを低減させるのも一つの手段です。

おわりに

AWSを利用すれば万事解決というわけではなく、利用者側に責任が及ぶ範囲をしっかりと認識し対策を施さないと、システム全体のセキュリティを確保することはできません。

とはいえ、AWSの「責任共有モデル」が物理的なセキュリティ面を担保してくれるメリットは非常に大きく、AWSが便利で強力なサービスということには変わりません。
利用する恩恵を享受しつつ、正しく理解した上でAWSを活用していきましょう。

AWS技術知見
aws セキュリティ

関連記事

  • aws-route53
    AWS機能を網羅してみよう3.3 Route53編「実践」DNSフェイルオーバー
  • ansible
    AWSのためのAnsible入門
  • aws-s3
    Amazon S3でGlacierを活用したコスト削減法
  • aws-route53
    AWS機能を網羅してみよう3.2 Route53編「実践」
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
  • aws-route53
    AWS機能を網羅してみよう3.1 Route53編「概要」
  • aws-waf
    AWS WAFでSQLインジェクションと特定URLをブロック
  • aws-vpc
    AWSネットワーク設計 VPC概論
検索
clouddx003-low.pdf - 1.8MB
資料ダウンロードはこちら
人気記事
  • terraform
    Terraformと変数(variable)のお話
    Terraform
  • aws-s3
    Amazon S3で署名付きURLを使ったアクセス制御
    AWS技術知見
  • AWS導入支援
    amazonクラウド、AWSとは?何ができるかデメリット含めわかりやすく説明
    AWS導入支援
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
  • ansible
    AWSのためのAnsible入門
    AWS技術知見
  • WordPress脆弱性の原因とやっておくべき7つの対策
    WordPress
  • 【実例20選】AWS導入企業、活用事例をご紹介
    AWS導入支援
新着記事
  • AWS運用代行企業5選!企業選びのポイントを解説
    AWS運用代行
  • AWS運用代行のサービス内容やメリットについて
    AWS運用代行
  • 10分でスタート!AWSの利用開始までを解説
    AWS導入支援
  • WordPress脆弱性の原因とやっておくべき7つの対策
    WordPress
  • WordPress高速化!6つの簡単な方法で重さを改善
    WordPress
カテゴリー
  • AWS導入支援
  • AWS技術知見
    • Rancher
    • Terraform
  • AWS運用代行
  • WordPress
タグ一覧
AI (3) aws (25) aws-cli (3) CloudFormation (1) CloudSearch (3) DeepLearning (1) DNS (2) Docker (4) EBS最適化オプション (1) ec2 (7) ElasticBeanstalk (1) Geo Routing (1) Gitlab (1) HA (1) infrastructure-as-code (1) keypair (1) load-balancer (1) nginx (2) OpenAM (3) Rancher (8) Rekognition (2) Route53 (3) s3 (2) secrets (1) security-group (1) Terraform (6) terragrunt (2) tfvars (1) variable (1) vault (1) VPC (1) wordpress (3) アプリケーション (1) オンプレミス (2) クラウド (2) サインアップ (1) シングルサインオン (3) セキュリティ (1) セキュリティグループ (1) ネットワーク設計 (1) 人工知能 (2) 初心者 (1) 本番運用 (1) 画像認識 (3) 起動 (1)
アーカイブ
  • 2022年9月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2017年7月
  • 2017年6月
AWSエンジニア積極採用!
採用情報
フリーランスの求人情報!
テックブレイン

スーパーソフトウエアはAWSパートナーネットワーク(APN)のコンサルティングパートナーです。

スーパーソフトウエアはRancherパートナーネットワークのコンサルティングパートナーです。

logo

カプセルクラウドはAWSクラウドのマネージドサービスです。AWSを安心かつ迅速に導入し、負荷分散・セキュリティ・DevOps・コスト削減など、クラウドサービスのメリットを活かした豊富なベストプラクティスをご提供いたします。

Contents

  • サービス
  • 導入支援
  • WordPress
  • 導入事例
  • ブログ
  • Q&A
  • お問い合せ
  • 資料ダウンロード

お問い合わせ

株式会社スーパーソフトウエア
東京 03-6721-7105
大阪 06-4707-6001
info-capsulecloud@tokyo.supersoftware.co.jp

  • プライバシーポリシー
  • 免責事項
  • 契約約款
  • 特商法に基づく表記
  • 会社情報
  • サイトマップ

© Supersoftware 2017. All rights reserved.

目次