The Doppler Quarterly (日本語) 秋 2017 | Page 12

AWS環境での
セキュリティの確立方法
Alexey Gerasimov
AWS によるクラウド導入を安全に保護するための、
CTP の規範的なアプローチ。
ランドスケープ
クラウドは現在大流行しており、誰もが利用したいと考えています。同時に、クラウドでのセ
キュリティに関して大きな懸念を抱いているか、またはクラウドベンダーが提供する機能を完
全には把握していない企業がいまだに多く存在します。
クラウドのセキュリティの懸念は非常に現実的であり、またそうあるべきです。なんといって
も、サイバー攻撃、データ漏洩、 DDoS 攻撃、クレジットカードのデータおよび ID の盗難と
いった記事を目にしない日はほとんどありません。それに加えて、
何十年も運用および保護さ
れている独自のデータセンターと比べて、クラウドはまだ新しい技術です。
神話
クラウドは安全ではないという言葉や、それと同じ意味の言葉を誰もが耳にします。
「クラウ
ドよりも独自のデータセンターのほうが安全だ」
という声が、多くのオフィスの廊下に響いてい
ます。この神話が誤りであることはすでに何度も証明されていますが、これがまったく真実で
はないことをここでもう一度強調しておきます。クラウド環境は、心ゆくまで安全にできます。
玄関のドアを開けたままにしておいた場合、それはドアの製造業者や
職人の責任ではあり
ません。自分自身の責任です。
もちろん、最高機密のデータを最高機密のコンピューターに保存し、何にも接続せず、 3 重の
壁で囲い、各入口に生体認証と警備員を配置して誰にもアクセスできないようにする必要が
ある企業の場合は、クラウドでは要件を満たすことができません。しかし、ほとんどの企業に
は当てはまらないはずです。
10 | THE DOPPLER | 2017 年秋号