AWS採用企業で期待が高まる運用の自動化
企業システムの基盤として、急速に利用が広がっているパブリッククラウド。様々なサービスが登場する中、市場をリードしているクラウドの1つがアマゾン ウェブ サービス(以下、AWS)だ。当初はコスト抑制や迅速なシステム立ち上げを理由に採用するユーザーが多かったパブリッククラウドだが、最近は運用負荷軽減や自動化への期待が高まっている。
ただ、ここでネックとなりつつあるのがセキュリティ対策だ。
AWSはセキュリティリスクを顧客と分担する方針を明示している。つまり、クラウド基盤の安全はAWSが担保するが、その上で動くインスタンスやOS、ネットワーク構成などに関しては顧客が守らなければならない。
そのため、顧客でセキュリティ対策の導入・運用が必要になるが、これを人手で行っていたのでは、せっかくAWSのサービスを利用してシステムの運用を自動化しても、情報システム部門全体の運用工数は大きく削減できないだろう。
さらに、もしインシデントが起きた場合、現状確認から隔離などの初動対応、そして関係者への連絡など、一連の対応が求められる。システムやサービスによっては、インシデントの発生が夜中や休日であっても対応しなければならず、結果クラウドによる自動化が進んでも、セキュリティ対応のために24時間、緊急対応が取れる体制が必要になることもあるだろう。
そこで、これらの課題に対応するために「セキュリティオートメーション」という考え方に注目が集まっている。AWSの拡張性やパフォーマンスを維持しつつ、AWS をさらに安全な環境に進化させるセキュリティオートメーション、その具体的な方法を紹介する。