Latest evidence-based health information
Sitemap
Ipad

アマゾンはセキュリティアプライアンスをクラウドに移行する予定だとCISOが語る

Otpoo
Otpoo xumh
アマゾンはセキュリティアプライアンスをクラウドに移行する予定だとCISOが語る
アマゾンはセキュリティアプライアンスをクラウドに移行する予定だとCISOが語る

Amazon Web Services (AWS) は、ユーザーがクラウドで得られる保護のレベルを高めるために、ホスト型侵入防止アプライアンスとより広範な暗号化機能によりセキュリティの提供を拡大することを検討しています。

Amazon にとって、同社のクラウド コンピューティング プラットフォームが従来のハードウェアやソフトウェアと同等のセキュリティ レベルを提供できることを証明することは、継続的な課題となっている。

Amazon Web Services の最高情報セキュリティ責任者、スティーブン・シュミット氏によると、企業がクラウドで既存のセキュリティ要件を満たすのは難しいというのはよくある誤解だという。

「例えば、アクセス制御、ネットワーク境界におけるデバイス制御、そして特定のコンプライアンス要件や施行要件に準拠したネットワーク構築能力について懸念を抱いています。多くの場合、クラウドで現在行っていることと同じことを行えるだけでなく、よりきめ細かな制御も可能になっています」とシュミット氏は述べた。

シュミット氏によると、クラウドにおけるコンピューティングリソースの分離についても誤解があるという。

「例えば、ハイパーバイザー間にサイドチャネルを設け、仮想マシン間で情報をやり取りすることが理論的には可能だと主張する学術論文を書いた人もいます。重要なのは、それらの学術論文が現実世界ではなく、実験室環境で書かれたものだということです」とシュミット氏は述べた。

シュミット氏によると、Amazon のクラウドの論理的に分離されたセクションをユーザーが構成できるようにする仮想プライベートクラウド サービスは、その脅威を完全に排除します。

同社は現在、パートナー企業と連携し、侵入検知・防御用の仮想アプライアンスを含むセキュリティアプライアンスのクラウド移行を企業に提供しています。シュミット氏によると、クラウドへの移行は、大量の帯域幅を必要とするサービス拒否攻撃を懸念する企業にとって大きなメリットとなるでしょう。

「個々の企業が、私たちのようなインターネット接続環境を持つ余裕がないのは明らかです。さらに、大規模な攻撃を緩和するためのネットワーク専門知識を、私たちが持っているとは限らないのです」と彼は述べた。

アマゾンは、情報保護に役立つ暗号化の活用方法も拡大していく。

「短期的には、より小さく、より粒度の細かいデータの暗号化が可能になると思います」とシュミット氏は語った。

Amazon の暗号化機能向上への取り組みは、最近、リレーショナル データベース サービス (RDS) に Oracle Transparent Data Encryption を追加したこと、そして、暗号化に使用される暗号キーを別のアプライアンスを使用して保護するサービスである CloudHSM を導入したことで、すでに始まっています。

「ここにテーマがあるのがお分かりいただけると思います。お客様に、自社内であろうと弊社内であろうと、データへのアクセスを希望する人だけに確実にアクセスできるようにする暗号化インフラを構築するためのツールを提供するのです」とシュミット氏は述べた。

認定資格

Amazon のセキュリティ対策の重要な部分は、さまざまな種類の認証を取得することです。

「一部の業界にとって、これは絶対に必要な要件です。例えば、Amazon.comがAWSに移行するには、クレジットカード取引量が多いため、PCI DSSに準拠する必要がありました。米国政府機関がAWSに移行するには、彼らの規則と制度に準拠する必要があり、英国政府の場合も、彼らの規則と制度に準拠する必要がありました」とシュミット氏は述べた。

シュミット氏によると、コンプライアンスが必須ではない組織にとっては、ISO 27001 などの認証は、Amazon がどのようにセキュリティを実践しているかを理解するための手段として依然として有効だという。

アマゾンによると、アマゾンが現在も取り組んでいる認証の一つは、クラウドサービスのセキュリティ評価、認証、継続的な監視を標準化することを目的とした政府プログラムである連邦リスクおよび認証管理プログラム(FedRAMP)である。

「これは進化を続けるプロセスです。米国政府はFedRAMPをどう活用したいのかまだ明確に決まっておらず、評価基準の一部を変更し続けています。しかし、近いうちに解決されることを願っています。私たちは本当にその決断を待ち望んでいますから」とシュミット氏は述べた。

政府機関や政府機関は、独自に評価を行う代わりにFedRAMPを活用できるため、コスト削減と評価の統一化が実現します。現在、組織によっては適切な評価を実施できる能力に差がありますが、FedRAMPプログラムはこうした差を解消し、政府機関全体のセキュリティ基準を向上させるとシュミット氏は述べています。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

FacebookがPokeアプリをリリース、機能を一新

FacebookがPokeアプリをリリース、機能を一新

サムスンがピコプロジェクター市場に参入

サムスンがピコプロジェクター市場に参入

Googleのアートプロジェクトが世界中に拡大

Googleのアートプロジェクトが世界中に拡大

You Might Also Enjoy

アラバマ州に最適なVPN:Pornhubの回避策

アラバマ州に最適なVPN:Pornhubの回避策

Facebookのロケット船アイコンは、セカンダリニュースフィードのテスト飛行です

Facebookのロケット船アイコンは、セカンダリニュースフィードのテスト飛行です

Windows 11にはまだアップグレードすべきではない

Windows 11にはまだアップグレードすべきではない

Popular Articles

アマゾンはセキュリティアプライアンスをクラウドに移行する予定だとCISOが語る
クアルコム、アームとの法廷闘争で「完全勝利」を宣言
Googleのアートプロジェクトが世界中に拡大
FacebookがPokeアプリをリリース、機能を一新
サムスンがピコプロジェクター市場に参入

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research