-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
AWSを利用する際、アカウントのセキュリティ設定は極めて重要です。しかし、設定すべき箇所が多岐にわたるため、利用者側で細かく対応する必要があります。
AWSでは、ベストプラクティス集「AWS Well-Architected Framework」において、6つの柱のうち「セキュリティの柱」に記載された7つの設計原則と6つの定義に従うことを推奨しています。これらはAWS全体に対するものであると同時に、利用する各アカウントにも適用されます。
適切なセキュリティ設定を行うためには、AWS環境に対する深い知識と実践的なノウハウが欠かせません。AWSを最大限に活用し、リスクを最小限に抑えるためには、このセキュリティガイドラインを理解し、実践することが求められます。
ラックは、クラウドの活用を進める企業からの「クラウド環境特有のセキュリティ対策や体制、勘所が分からない」という声を受け、AWS環境を適切なセキュリティ設定の上で利用できる、「AWSアカウントスターターパック powered by LAC Security」を2024年3月にリリースしました。このサービスは、AWS環境を安全に利用するためのベストプラクティス「AWS Well-Architected Framework」に、ラックのノウハウを融合させたものです。
さらに、AWSの活用を考えている方々に向けて、セキュリティ対策の手順をわかりやすく解説したホワイトペーパー「セキュアなAWSアカウントにするために」を公開しました。本記事は、AWSの安全な運用に欠かせないポイントを紹介するホワイトペーパーの見どころを、いち早くお届けします。
セキュアなAWSアカウントの実現を解説するホワイトペーパー
従来のオンプレミスでのシステム運用管理には、コストやスケーラビリティに関する課題が付きものでしたが、クラウドコンピューティングの利用で柔軟性とコスト効率が向上し、これらの問題が大幅に解消されました。その一方で、インターネットを経由して利用されることによるクラウド特有のリスクが想定され、クラウドを利用する上での大きな課題の1つとなっています。
多くの企業がセキュリティ対策の重要性を理解していても、その対応範囲が幅広く、専門的な知識も必要になるため、効果的な対策が進まないケースも少なくありません。そこで、AWSが提供するベストプラクティス集「AWS Well-Architected Framework」を参考にし、利用者がセキュリティ対策をすべき箇所はどこなのか、またどのような仕組みで運用するべきかを読み解いていきます。
AWS Well-Architected Framework
AWSを利用する上でのベストプラクティス「AWS Well-Architected Framework」は2015年から提供され、常に最新に更新され続けています。このフレームワークは、一般的な設計原則と、オペレーショナルエクセレンス、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性の6つの「柱」に整理されており、安定して効率的なシステムを構築するために有効です。
本ホワイトペーパーでは、特に「セキュリティの柱」に焦点を当て、クラウド環境でデータやシステム、資産をどのように守るべきかを解説しています。セキュリティの柱では、7つの原則設計、6つの定義と、10のベストプラクティスで整理されており、クラウド環境でのデータ、システムそして資産を保護するためにクラウドテクノロジーをどのように運用、管理すべきなのかがまとめられています。
また、「最低限の権限の付与」や「アカウントの一元管理」といった重要なポイントについて具体例を交えて説明しています。AWSを安全に運用するために知るべきポイントをコンパクトにまとめて概説していますので、ぜひご一読ください。
ラックが提供する「AWSアカウントスターターパック powered by LAC Security」サービス
ラックでは、先に述べた重要なセキュリティのポイントを実装したAWSアカウントを、購入当初からすぐに利用できる「AWSアカウントスターターパック powered by LAC Security」サービスを提供しています。このサービスは、クラウドセキュリティ担当者の負担を軽減し、スキルや知識を習得するまでの時間を短縮することで、スピーディーで効率の良いセキュアなアカウント利用が実現できるメリットがあります。
「AWSアカウントスターターパック powered by LAC Security」サービスの特徴は以下の3点です。
①適切なセキュリティ設定を施したAWSアカウントの提供
AWSのベストプラクティスとラックのセキュリティの知見を生かし、システム環境の実態に即した設定を実装します。
②アカウントの追加、変更、削除への対応
利用開始後もお客様の変更に対応し、ワークロード負荷の軽減とともにシステム間、セキュリティレベルの統制のとれた設定を実現します。
③AWSアカウントの監査と通知
アカウントの侵害がないかを監査し、基本設計から外れた設定に対して自動的に通知します。意図しない設定変更や、見落としによるセキュリティリスクの発生を軽減、セキュリティ管理を大幅に自動化できます。
ぜひこのホワイトペーパーをご一読いただき、ご質問やご相談がありましたらお問い合わせください。
ホワイトペーパーダウンロード
「セキュアなAWSアカウントにするために」では、AWSの活用を進められる方向けに、セキュリティ対策の手順を分かりやすく解説しています。
AWSの利用を検討するにあたり、セキュリティの懸念があり、効率的に対策したい、安全に運用したいと考えている方にとって、欠かせないノウハウを取り上げた内容となっておりますので、是非ご一読ください。
プロフィール
CCoE部AWS推進チーム
CCoE部AWS推進チームではAWSの各サービスを最大限活用するために日々技術検証や教育プログラムの検討を行っております。その活動のなかで得られた有益な情報を外部へ発信していきます。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR