はじめに
AWSの責任共有モデルとは、クラウドサービス提供者であるAWSと顧客との間で、セキュリティとコンプライアンスに関する責任を分担する考え方です。AWSは物理的なインフラストラクチャのセキュリティを担当し、顧客は自身のデータとアプリケーションのセキュリティに責任を持ちます。
AWSにおいてこの責任の相違を「クラウド”の”セキュリティに対する責任」と、「クラウド”内の”セキュリティに対する責任」としています。
AWSの責任共有モデルのメリット
AWSの責任共有モデルでユーザーが享受できる主なメリットとして、ユーザー側の作業負担軽減が挙げられます。AWS責任共有モデルは、企業が自社内で管理・運用するオンプレミス環境と比較して、AWS側にインフラの運用やプラットフォーム、ソフトウェアの管理を任せることができるため、管理コスト面でユーザーの負担を軽減できます。
それ以外にも、オンプレミスと比較した費用軽減が期待できます。オンプレミス環境では、インフラの購入や構築に初期費用がかかります。さらに、専門的なスキルと知識が必要であり、人材や時間にコストがかかります。しかし、AWSを利用することで、毎月の使用料のみで済み、初期費用や人材費用を節約できます。
AWSの責任範囲
責任共有モデルにおいてのAWSの責任範囲は以下の通りです。
- 環境リスクを考慮したロケーション
- 物理的なアクセスに対する監視体制
- 冗長化・自動調整された電力と空調
- ホストOS
- キャパシティの計画
環境リスクを考慮したロケーション
AWSのデータセンターは、具体的な場所は公表されていませんが、洪水、異常気象、地震活動などの環境リスクを考慮した場所に配置されているとされています。
また、リージョンを構成するアベイラビリティーゾーン(AZ)間は物理的に分離されており、それぞれ独立して構築されています。これにより、自然災害や地震で一方のAZが影響を受けた時に、自動的に処理中のトラフィックを影響のある地域から移動できるようになります。
物理的なアクセスに対する監視体制
AWSのデータセンターは、物理的な位置によって保安要員、防御壁、侵入検知テクノロジー、監視カメラ、二要素認証などの多層セキュリティで厳重に保護されています。データセンターへの物理的アクセスは権限を持つ担当者のみが許可され、第三者のアクセスはAWSの担当者の承認により申請する必要があります。
また、データセンターへの入場にはアクセス申請が必要であり、業務上の正当性を詳細に説明する必要があります。さらに、許可されたアクセスも期限とエリアが制限され、すべてのアクセスは記録と監査対象となります。
冗長化・自動調整された電力と空調
データセンターの電力システムは完全に冗長化され、24時間年中無休で動作しており、電力障害時にはバックアップ電源を使って重要な業務を継続できます。空調は適切な温度と湿度を保つためのメカニズムを使用し、作業員とシステムは適切なレベルで温度と湿度を監視・制御しています。
ホストOS
AWS管理者は承認を受けた拠点ホストから個別のログインを行い、多要素認証が利用されています。特別に設計された管理ホストが使用され、作業完了後は特権とアクセス権が削除されます。全てのアクセスはログが記録され、監査対象となります。
キャパシティーの計画
AWSはサービスの利用状況を継続的にモニタリングし、アベイラビリティに関するコミットメントと要件をサポートするためにインフラストラクチャを整備しています。少なくとも月次のキャパシティープランニングモデルを維持し、将来の需要を評価することで情報の処理量、通信量、監査ログストレージの容量などを考慮しています。
利用者の責任範囲
次は利用者の責任範囲は以下の通りです。
- ゲストOS
- ネットワーク設定
- アプリケーション
- データの暗号化
- アクセス権限の管理
ゲストOS
AWSの責任共有モデルにおいて、IaaSのようなホスティングサービスでは、ゲストOSの管理・運用はユーザー側の責任となります。Amazon Elastic Compute Cloud(Amazon EC2)インスタンスを使用する際には、ゲストOSの更新やセキュリティパッチの適用、インストールしたアプリケーションやファイアウォールの構成などがユーザーの責任です。
ネットワーク設定
ネットワークの設定についてもユーザーが責任を負います。そう進言の許可・拒否や、送信先の設定を行うことが必要です。
アプリケーション
ユーザーがAmazon EC2などのインスタンスにインストールしたアプリケーションについては、ユーザー側で管理・運用する必要があります。
データの暗号化
AWSの責任共有モデルでは、ユーザーデータの暗号化についてはユーザーの責任範囲になります。データはユーザー固有の資産であり、ユーザー以外はその管理方法を決めることはできません。
アクセス権限の管理
ユーザーは、データの暗号化と同様に、IDやデータへのアクセス権限の管理も責任範囲に含まれます。具体的には、サービスを利用するユーザーは、自身のIDやそれに関連するアプリケーションやシステム、ユーザーデータへのアクセス権の管理・運用に対して責任を持たなければなりません。