近年、感染症拡大の流れからリモートワークが増加したことも影響して、クラウドサービスの需要が増え続けています。AWSやAzureやGCPなど、大手企業が提供するビジネスも急激に成長しているので、IT市場は大きくなるばかりで、クラウドサービスを利用していない企業はほとんど存在しないのではないでしょうか。
IT市場が急激に拡大していくことで、セキュリティ対策の不足が問題になっています。情報漏えいやランサムウェアなどによる被害額が年々増えてきており、リスクが高まっています。
これまでは、それほど大きくない組織の場合では、ある程度のリスクは容認してセキュリティ対策をしないなどという選択肢も容易に選ぶことができました。しかしセキュリティの重要度が認識された現在においては小さいビジネスであろうと、コンプライアンスやレギュレーションに従わなければビジネスを行うことは許されず、最低限のセキュリティ対策はされていて当然な、必要不可欠なものとなっています。
今回はAWSを中心に、クラウドサービスを利用しつつ、セキュアに運用してくれるマネージドサービスについて紹介しますので、セキュリティ対策などの参考にしてください。
クラウドサービス[ AWS]
AWS(Amazon Web Services)とは、世界的に有名なAmazon(アマゾン)社が提供するクラウドサービスの総称です。2016年にサービスを開始したサービスですが、現在クラウドサービスの分野でシェアNo.1を誇っています。全世界30の地域に広くシステムを持っており、100を超える種類のサービスを提供しています。
有名なサービスといえばIaaSとして提供されているAmazon EC2でしょう。必要なリソースと利用時間に応じて課金されるシステムを用いてクラウド環境にあるコンピュータリソースを利用するサービスです。無料で利用できる枠も設けられているので簡単な検証程度であれば無料で完了できたり、短期間で完了するようなタスクをトライアル中に完了させたりとかなりコストをかけずに利用することができます。
紹介したIaaSのほかにも、AWSでは様々なサービスが提供されています。
Amazon ECS (Amazon Elastic Container Service)はコンテナを利用できるようになっていたり、サーバレスコンピューティングサービスのAWS Lambdaや、AWS Lightsailなど気軽にVPCを利用できるものなど、それぞれの必要な用途に合わせて適切なサービスを利用するようにしましょう。
Amazon社の提供する[AWSマネージドサービス]
クラウドサービスを利用していくうえで、最も気をつけなければいけないのがセキュリティに関わる設定や運用でしょう。サイバーセキュリティを発端とする事故や事件は年々増加傾向にあり、発生件数も被害額も悪化する一方なのも注目されています。
気をつけなければいけないという意識はあっても、なにをどのように気をつければよいのか決める基準がわからず、行動に移すことができないのがサイバーセキュリティの課題といえるでしょう。このようにどう対応すれば良いのか困惑している企業に対してサービスを提供しているのが、マネージドサービスプロバイダ(MSP)です。
AWSを提供しているAmazonには、Amazonが直接提供しているマネージドサービスと、第3者ベンダーから提供されているマネージドサービスの二種類があります。このどちらも、セキュリティ面だけではなくAWSの設定変更や運用などありとあらゆる領域を管理してくれるサービスです。
よりAWSに特化して運用やセキュリティ対策を行いたいという一般的な場合にはAmazon社が提供しているサービスを選び、幅広い情報源でAWSに特化せずマルチベンダやマルチクラウド環境での運用やセキュリティ対策を行いたい場合には第3社ベンダーのサービスを選ぶと良いでしょう。
この2つのマネージドサービスの違いや特徴を詳しくみていきましょう。
[Amazonが提供しているマネージドサービス]と第三者ベンダーの中からは[DTS社が提供しているマネージドサービス]をサンプルとして紹介していきます。
①Amazon社が直接提供している[AWSマネージドサービス]
セキュリティだけに囚われず、AWS全体の運用そのものをターゲットにしているのがAmazonが提供するマネージドサービスです。AWSマネージドサービスには「Accelerate」と「Advanced」という2種類のプランがあります。どちらも基本的な運用はカバーしており、どちらのプランにも運用やセキュリティの監視機能、インシデントの管理、バックアップやログの管理、また監視やセキュリティ管理なども含まれています。
Advancedプランでは、上記で紹介したサービスに加えてファイアウォールやエンドポイントセキュリティ製品も含めて提供されます。また、パッチ管理や変更管理が含まれたりと、Accelerateプランよりさらに強化されたサービスが提供されます。
すでにAWSを運用している場合では、運用強化を図りたい場合にはAccelerateプランを、End-to-Endでトータルな運用ソリューションを検討している場合にはAdvancedプランをと、公式Webページで推奨されています。
②DTS社が提供するAWSマネージドサービス
DTS社のクラウド構築やシステム運用サービスである「ReSM」の一部としてマネージドサービスが提供されています。24時間365日対応のAWS運用保守サービスも提供されていますが、さらにセキュリティ対策にフォーカスした「AWSセキュリティマネージドサービス」としてサービス提供がされているのが特徴です。
このサービスは、AWSのベストプラクティスをベースとしているので顧客の環境に合わせたセキュリティ対策が実現できます。AWS環境でのセキュリティ責任範囲を明確に分別することで、必要な領域に対して適切な対策を施すことができます。ユーザのアクセス管理や設定監査、不正アクセスの検出、セキュリティモニタリング、情報漏えい対策、パッチ適用自動化、マルウェア対策などに幅広く対応しています。
DTS社はAWS関連のサービスを主力としていますが、AzureやGCPなどの他社のクラウド環境にも対応しており、AWSに限らず他のクラウドベンダーの情報もあるので、より高品質なセキュリティ情報を持っているサービスだといえるでしょう。
[AWSマネージドサービス]で得られるセキュリティ面のメリット
これまでマネージドサービスについて特徴などをいろいろと解説してきましたが、次はマネージドサービスを利用する場合と利用しない場合でどのような違いがあるかについて説明します。
マネージドサービスを利用しない場合は、自社でアサインした担当者によって、AWSのドキュメントを読み込んでから必要なのかどうかを判断して実装するという方法をとります。
読み込まなければならないドキュメントの量はとても多く、利用しているサービスの種類や量にもよるでしょうが、細かい設定値まで含めると広範囲にわたって読み込む必要があります。それ以外の負荷として考えられることとして、ドキュメントを理解するためには、ある程度の知識としてサーバやOSなどのセキュリティに関わる知識を幅広い知識をもっていることが前提であり、必要な設定を判断するためには関連する法令やリスクも把握していなければならないので、それだけのスキルを持ったエンジニアを雇用することはtなかなか困難です。また、多くの設定を管理するにはそれをまかなうための人的リソースも必要となるので負担が大きくなります。
マネージドサービスを利用すれば、専門的な知識や経験を持ったエンジニアがチームを組んでサービス提供しており、Amazon社のサービスか第3社ベンダーかに関わらず、複数の顧客に対して同じ業務を行っているので経験も積んでいます。
知見のある状態でサービス適用を受けられることは、マネージドサービスを利用しない場合に比べて必要なリソースを抑えることができ、さらに安全に運用できるようになることでしょう。
ただし注意しなければいけないのは、サービス提供ベンダーがカバーできる範囲には限度があることです。全てを任せっきりにするのではなく、ある程度は自社の担当者でも理解ができる状態にしておくことは、マネージドサービスを利用するうえでも大切です。
セキュリティ対策を行う上で重要なこと
それでは、どの程度のセキュアを行えばよいのでしょうか。それを判断することは、セキュリティ対策を行う上で最も重要なのですが、とても難しいタスクでもあります。
定量的あるいは定性的なアセスメント手法を用いてリスクを可視化するのが一般的ですが、この手法では自社で保持しているアセットの量や価値、売上の情報が必要になるため、IT部署だけでなく経営を担当する部署や人物も関わる必要があります。
リスクを可視化、数値化することができれば、これまで紹介してきたようなマネージドサービスを利用した場合と利用しない場合とのコストを算出して比較することができます。もしリスクを抑えずにインシデントが発生した場合のコストに比べてリスクを抑えるためのコストが高くなるならば、その対策は実施すべきではないでしょう。このことを基準として、必要な対策を検討し、予算に合わせた優先順位考えながら計画していきます。
しかし、考えていたよりもコストが割に合わないと算出された場合でも、法令を遵守するためには導入しなければならない対策もいくつかでてくることがあります。基本的には費用対効果をベースに検討し、さらに必要があれば法令遵守を主な目的とした対策を導入する、という流れが効率的でおすすめです。
まとめ【AWSマネージドサービス】サービス概要と気になるセキュリティ面について
今回はAWSとマネージドサービスについて紹介しましたが、いかがでしたか。クラウドサービスの利用は簡単にできるようになっているものもあり、プロフェッショナルに任せることで知識がなくても安心して運用することができます。マネージドサービスに頼らず、自社内のリソースのみでAWSを運用することも可能ですが注意が必要です。
クラウドサービスを利用する以上、もちろん契約は必要ですが、ある程度の責任範囲はクラウドベンダを信頼するしかありません。ですから、自社の責任範囲の中ではリスクとコストでバランスを取って対策することがポイントとなります。
AWSの運用を全体的に任せながらも運用コストを抑えたいときはAmazon社のマネージドサービスを、セキュリティを重点的に強化したいならば第3社ベンダーが提供しているマネージドサービスを選択すると良いでしょう。AWSをセキュアに運用したい企業の皆様は参考にして、マネージドサービスを利用を検討してください。