infomation一覧へもどる
Amazon Web Services(AWS)のセキュリティ
リッテルの藤井です。
今日は、AWSに関してよくお問い合わせをいただくセキュリティの問題に関して、
簡潔にお話します。
2009年2月25日のクラウドフォーラムでAmazon EC2のセキュリティに関して、
アマゾン・ドット・コムの技術エバンジェリストであるシモーネ・ブルノッツィは、
以下のようにコメントしています。
「米アマゾン・ドット・コムは、
既に9000万人分のクレジットカード番号を預かっている。
そのため、これまでもセキュリティには力点を置いてきた。
AWS を開始したときにも、これまでと同様に、
セキュリティを強固にすることに執着した。
現時点で、金融機関のユーザーもAWSのセキュリティを信用して使っているので、
既に優れたセキュリティを提供できていると考える。」
(出典:ITPro 2009年2月4日『[クラウド フォーラム]AWSは安全?日本での展開予定は?
---Q&Aより』http://itpro.nikkeibp.co.jp/article/NEWS/20090224/325412/)
また、Amazonのウェブサイト上で公表されている『AWS Security Whitepaper』
(http://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf)によれば、
たとえば物理的なセキュリティに関していえば、
データセンターの存在する地域は公開されていますが、
その詳細な位置は公開されず、軍事レベルの防護壁が用意されているようです。
このことからも極めて高いセキュリティレベルを維持していることが伺えます。
そしてAWSは、米国公認会計士協会(AICPA:American Institute of
Certified Public Accountants)が策定した監査基準SAS70
(Statement on Auditing Standards No.70、米国監査基準書70号)
Type 2を取得しています。
次にファイアウォールに関して多くのお問い合わせをいただきますので、
こちらについて説明します。Amazon EC2にはSecurity Groupという仕組みがあり、
IP制限やポート制限など通常のファイアウォールと同等の機能を実現しています。
弊社でもAWSの導入支援サービスを行っています。
AWSの導入に関してお困りの際には、ぜひ相談してくださいね。
↓↓↓
mminfo@littel.co.jp
ページTOPへ
infomation一覧へもどる
