責任共有

セキュリティとコンプライアンスに対する責任は AWS とお客様の間で共有します。この共有モデルによってお客様の運用上の負担が一部軽減します。AWS がホストオペレーティングシステムや仮想化レイヤーから、サービスを運用する施設の物理的なセキュリティまで、さまざまなコンポーネントの運用、管理、制御を引き受けます。

お客様は、ゲストオペレーティングシステム (アップデートやセキュリティパッチなど) とアプリケーションソフトウェアを管理する責任を負います。また、セキュリティグループ、ネットワークアクセスコントロールリスト、ID とアクセス管理など、AWS が提供するセキュリティコントロールの設定に対しても責任を負います。お客様の責任範囲は、選択したサービス、これらのサービスの IT 環境への統合、該当する法規制によって異なるため、どのサービスを選択するかを注意深く検討する必要があります。図 2 は、Amazon Elastic Compute Cloud (Amazon EC2) などのインフラストラクチャサービスに適用される責任共有モデルの一般例を示しています。ほとんどの責任は、クラウドのセキュリティ (AWS が管理) とクラウド内のセキュリティ (お客様が管理) という 2 つのカテゴリに分かれます。責任は、使用するサービスによって変わります。Amazon S3 や Amazon DynamoDB などの抽象化されたサービスについては、AWS がインフラストラクチャレイヤー、オペレーティングシステム、プラットフォームを運用し、お客様はエンドポイントにアクセスしてデータを保存および取得します。お客様は、データの管理 (暗号化オプションを含む)、アセットの分類、IAM ツールを使用した適切な許可の適用について責任を負います。

ただし、コンテナの追加や、他のサービスによて運用モデルがサービスプロバイダーに移行するに伴って、責任共有モデルは変わります。運用モデルの左側へ向けて、IaaS やデータセンターから PaaS へと移行するに伴って、サービスプロバイダーの責任が増大します。グラフの左側に移行するほど、お客様のクラウド内での責任が減り、運用が容易になります。以下の図を参照し、クラウド内での運用や機能の違いに注意してください。クラウド内での責任共有が変わると、インシデント対応やフォレンジックのオプションも変わります。お客様は、インシデント対応を計画する際に、運用モデルで何ができるかについても計画し、選択したモデルで予想されるやり取りを事前に計画する必要があります。これらのトレードオフに備えて計画し、ガバナンスのニーズと適合させることは、インシデント対応の重要なステップです。

図 1: 責任共有モデル

図 2: Amazon Elastic Container Service (Amazon ECS) および AWS Fargate タイプの責任共有モデル

お客様と AWS との直接的な関係に加えて、お客様の特定の責任モデルで他のエンティティが責任を分担している場合があります。例えば、社内の組織単位が一部の業務を担当している場合があります。また、パートナーや他のサードパーティーがクラウドテクノロジーの一部を開発、管理、運用している場合があります。

運用モデルに合った適切なインシデント対応とフォレンジックのランブックを作成することが非常に重要です。成功するかどうかは、選択した運用モデルに合わせて、どのような種類のツールを作成または購入する必要があるかを理解しているかどうかにかかっています。利用可能なツールをよく理解するほど、エンタープライズのガバナンスリスクとコンプライアンス (GRC) モデルのニーズを満たす準備が整います。