WEBサービスのセキュリティ対策

WEBサービスは常に様々なセキュリティのリスクに晒されています。コストやリスクを考慮しながら、適切な場所で適切な対策を取っていく必要があります。

セキュリティ対策

この記事では、どの場所でどのようなセキュリティ対策が必要かをまとめていきます。主要なセキュリティ対策は次の通りです。

・脆弱性診断
・セキュリティグループ
・AWS WAF
・仮想パッチ
・ウィルス対策
・改ざん検知
・メールフィルタ
・AWS設定

AWSでは責任共有モデルという概念があります。カンタンに説明すると、「AWSが提供する部分についてはAWSが責任を持ち、ユーザーコンテンツやAWSの利用の仕方はユーザーが責任を持つ。」というような考え方です。

根幹の部分はAWSが強固なセキュリティ基準で対応しています。また、様々なセキュリティ対策に役立つサービスを提供しています。

ユーザーは用意された道具を使いこなす必要があります。使いこなせないと、公開するつもりがなかった個人情報が全世界に共有されてしまった。というようなことになる可能性があるので、しっかりと理解し設定していく必要があります。

この記事ではAWS上でWEBサイトを運営するときに気にすべきセキュリティ対策についてまとめてみました。

セキュリティ対策は費用をかけようと思えばいくらでもかけられる領域です。自社のとって必要な対策を、適切なタイミングで導入できるとよいですね。

まずは、セキュリティ対策にどのようなものがあるのかを把握して、準備をしていきましょう。