気になる！AWSのセキュリティのはなし。

こんばんは！SUPINF女子部です！
あっという間に2月も半ばですね…
今回は誰しも気になる「セキュリティ」についてです！

クラウドの強みとして「セキュリティ」があります。
では、実際AWSのセキュリティはどうなの？？
どんなセキュリティ機能があるの？というところをご紹介したいと思います。

クラウドのセキュリティってどうなの？

クラウドってデータがどこにあるかわからないし…なんだか不安。

そんなあなたは銀行を考えてみてください！
大事なお金は手元に置いておくより、銀行に預けておいた方が安心ではないですか？

クラウドも同じです！
物理的な持ち出しが不可能な分、社内に置いておくより安心です。
またAWSはデータセンターの場所を一切公開していないので、内部犯行の恐れもありません。
（情報漏えいの8割が内部犯行だとか…！）

クラウドにはコスト面やスピード、柔軟性といった強み以外に
セキュリティ面でも強みがあるんですよ！

AWSはどうなの？？

実際AWSのセキュリティはどうなのでしょう。
AWSでセキュリティの話となると必ずと言っていいほど出てくるのが「責任分担モデル」という言葉です。
では「責任分担モデル」とはなんなのでしょう？
これはAWSとユーザーが連携してセキュリティに関する責任を負うということです。
AWS側はクラウドインフラのセキュリティに責任をもち、ユーザー側はAWS上にデプロイしたシステムのセキュリティに責任をもちます。
つまりわれわれユーザーはAWS上のアプリケーションをセキュアに保つこと、ネットワークの設定やAWSアカウントの管理などをしっかり管理しましょうということです。

AWSにはセキュリティ関係のサービスはどんなものがあって、どのように使えばいいのでしょうか？
AWSが提供しているセキュリティ機能についてご紹介します。

AWSでセキュリティを高めましょう

　・セキュリティグループ
　　：＝ファイアーウォール
　　　EC2インスタンス単位でネットワークのアクセスをコントロールできます。インターネットからの通信(インバウンド)とEC2からの通信(アウトバウンド)の通信許可設定ができます。

　・Amazon VPC
　　：＝プライベートクラウド
　　　AWS上にプライベートネットワーク空間を構築することができます。

　・AWS IAM
　　：AWSリソースへのアクセス権限の管理ができます。
　　　AWS操作のためのグループやユーザーが作成でき、グループ、ユーザーごとに実行できる操作を規定できます。

　・AWS Trusted Adviser
　　：AWS環境を自動的に精査し、ベストプラクティスに則った設定を提示してくれるサービスです。
　　　「セキュリティ」の項目があり、セキュリティ面で足りない点を補い、各種のAWSセキュリティ機能を有効化し、パーミッションを確認して、アプリケーションのセキュリティを向上させることができます。

ここで紹介してるはほんの一部です。
詳しくはAWSのセキュリティに関するホワイトペーパーをご覧いただければと思います！

　・『アマゾン ウェブ サービス: セキュリティプロセスの概要』
https://d0.awsstatic.com/International/ja_JP/Whitepapers/AWS%20Security%20Whitepaper.pdf

　・『アマゾン ウェブ サービス:リスクおよびコンプライアンス』
https://s3.amazonaws.com/awsmedia/jp/wp/AWS_Risk_and_Compliance_Whitepaper.pdf

　・『AWS セキュリティのベストプラクティス』
http://media.amazonwebservices.com/jp/wp/AWS_Security_Best_Practices.pdf

まとめ

・共有責任モデル
クラウドインフラ側のセキュリティをAWSに任せて、私たちユーザーはアプリケーション側のセキュリティに集中できます。しかもAWSはサポートがしっかりしており、必要な情報を手厚く提供してくれます！

・AWSのセキュリティサービスを活用
セキュリティグループ、VPC、AWS IAM、そのほかのセキュリティサービスを活用してオンプレよりもセキュアな環境が構築できます。昨年のre:Invent 2015でも新たに「AWS WAF」と「Amazon Inspector」が発表されました。今後もセキュリティサービスはアップデートされるのではないでしょうか！