読者です 読者をやめる 読者になる 読者になる

sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

AWS のセキュリティレベルがまた上がった! [cloudpack OSAKA blog]

AWS Security Think

ナスです。

re:Invent が終わって1週間経ちましたが、皆さん新サービスで使ってみたいものはあったでしょうか? たくさんのサービスがリリースされたので、正直全部追いきれないというのが私の感想です。
各社、各個人のブログ等で新サービスの紹介がされていますが、私からはすごく地味だけど重要な新サービスを今さら紹介してみます。

これで、AWS を使わない理由が減り、AWS を使うべき理由も増えました!

 

AWS Shield!

aws.amazon.com

AWS Shield Standard は追加費用なしで、すべてのAWS顧客が利用できます。 SYN/ACK フラッド、リフレクション攻撃、HTTPスローリードなど、今日最も一般的な攻撃の96%からお客様を守ります。 この保護は、Elastic Load Balancer、CloudFrontディストリビューション、Route 53リソースに自動的かつ透過的に適用されます。

全部とは言いませんが、既知の攻撃からは守ってくれそうな文言です(残りの4%ってなんだろう?)。しかもタダで、ELB、CloudFront、Route53 に自動で適用してくれます。これ、他のクラウドサービスやデータセンターだとどうでしょうか? ほとんどが「それはお客様の責任範疇です。」って回答になると思います。基本的にすべての攻撃を完全に防ぐことは不可能なので、96%が正しいとすると、Standard でも十分に効果がありますね。あとは、攻撃の被害にあったことを想定して運用を考えるだけです。

 

クラウドはセキュリティが心配ってまだ言いますか?

AWS に限らず、各クラウドサービス提供事業社はセキュリティに関しては非常に気を使っています。顧客の情報を預かる上では当然のことです。例えば、AWS では「FISC 安全対策基準」についてどのように遵守しているかを公開しています。

aws.amazon.com

FISC 安全対策基準の対応状況リストで、かなりの項目が基準を満たしていることがわかります。例えば、この「FISC 安全対策基準」、皆さんのシステムが置いてあるデータセンター等では満たしてますか? もし満たしてないのであれば、AWS の利用について心配する前に今の状況を心配しないといけません。

 

AWS は、使った分だけ使用料を払うだけでよく、しかもその使用期間中は上記のような高度なセキュリティを提供してくれて、そのセキュリティは AWS 使用料に含まれています。同じ仕組みを自社で作ろうとすると時間もお金も足りません。利用者がこれだけ安価にメリットを享受できるサービスはそう多くありません。

AWS を使いたいけどセキュリティガーって言われて困っている人はこういうネタが参考になると思いますので、説得ネタとして頭のどこかに置いといてもらえればと思います。