Amazon Web Services の専門家の視点: 最新アプリケーションの証明可能なセキュリティ - 最高水準のクラウド セキュリティを構築する唯一の方法

セキュリティはすべての企業にとって最優先事項です。セキュリティの強化、包括的なコンプライアンス管理の実装、従業員が自宅で安全に働けることなど、企業にはそれらをサポートする信頼性の高いシステムが必要です。しかし、企業システムの規模がかつてないほど拡大するにつれて、コンプライアンス要件はますます複雑になり、企業は新しいソリューションを必要としています。

インフラストラクチャのセキュリティに関しては、企業はアクセス管理、ネットワーク インフラストラクチャ、アプリケーションが安全で完璧であることを判断するための確固たる証拠と方法を求めています。クラウド コンピューティングは、インターネットを通じてオンデマンドで企業に IT リソースを提供します。メリットの 1 つは、企業が元々ローカルでは利用できなかった最新のテクノロジーを使用して、インフラストラクチャのセキュリティをより確実に保護できるようになることです。

現代的なアプローチの 1 つは、数学的証明を使用してシステムが正しく動作することを検証する証明可能セキュリティです。数万のリソースを持つ大企業の場合、さまざまなシナリオですべてのデータ パスと関連する制御を手動で評価して、システム操作の正確性とセキュリティを証明するには、通常、数か月、場合によっては数年かかります。さらに、この評価期間中、システム自体も変化し、進化し続けました。自動推論という新たな技術により、この作業は数秒で完了できます。

証明可能なセキュリティによる大規模なセキュリティ

自動推論は証明可能なセキュリティの中核です。さまざまなアプリケーションの実行、要求、構成を考慮することにより、自動推論は、起こりうるシステム操作を事前に予測し、高いレベルのセキュリティ保証を提供できます。たとえば、自動推論ツールはポリシーとネットワーク構成を分析して、潜在的なセキュリティ上の脅威がないことを証明できます。この最先端のテクノロジーを採用することで、お客様はクラウド内のセキュリティ パスを継続的に自動化および簡素化し、ソフトウェア システムの進化中に発生する可能性のある予期しないリスクに継続的に対処できるようになります。

Amazon Web Services は、顧客向けに何十万ものミッションクリティカルなワークロードを実行し、ストレージ、ネットワーク、仮想化、暗号化などの主要分野でテクノロジーを広範に活用してセキュリティを強化しています。また、自動推論を大規模に導入した初のクラウド サービス プロバイダーでもあります。このテクノロジーは、Amazon Identity and Access Management (IAM)、Amazon Simple Storage Service (S3)、Amazon Virtual Public Cloud (VPC) など、顧客が広く利用する多くの主要サービスで使用されています。このテクノロジーを適用することで、政府機関、医療、金融サービスなどの規制の厳しい業界の顧客は、これまでとはまったく異なる方法でクラウド上でより安全にビジネスを運営できるようになります。

Amazon Web Services は、お客様がアプリケーションの証明可能なセキュリティを実現できるように、さまざまな自動推論ツールを開発しました。これらのツールの 1 つは、アクセス制御ポリシーを大規模に分析し、Amazon IAM Access Analyzer や Amazon S3 Block Public Access などのサービスを強化します。これらの機能により、「無制限のパブリック アクセス」が許可されないことが保証され、顧客はクラウド リソースへの不正アクセスを迅速に特定して修正できるようになります。別のツールは、すべてのネットワーク パスを数秒で検査し、Amazon VPC Reachability Analyzer や Amazon Inspector などのサービスを強化して、顧客が Amazon Web Services ネットワークのセキュリティとコンプライアンスを理解し、改善するための措置を講じるのに役立ちます。

セキュリティのために協力する

顧客は、ソフトウェアの整合性を確保し、重要なインフラストラクチャを管理するために、セキュリティの専門家や数学者である必要はありません。実際、科学者として私が継続的なクラウド セキュリティを確保するために証明可能なセキュリティ ツールを研究、設計、構築、実装する理由は、企業がビジネスの拡大と変革にさらに注力できるようにするためです。

Amazon Web Services を利用することで、企業は、膨大な基礎作業を管理したり料金を前払いしたりすることなく、機械学習、モノのインターネット、データレイク、データ分析などの複雑なテクノロジーを活用して重要なタスクを完了できます。これにより、お客様はスピード、柔軟性、規模に合わせてビジネスを革新するという本当に重要なことを実現できます。

自動化を標準にする

証明可能なセキュリティはまだ開発の初期段階にあります。自動推論が実用化されるようになったのはごく最近のことですが、AWS では、このテクノロジーを日常的なエンジニアリング標準にし、より強力で使いやすいツールをお客様に提供できるよう取り組んでいます。