AWS責任共有モデルの整理
はじめに
みんながよく利用するGREEやNetflixなどのサービスは、Amazonが提供しているサービスであるAmazon Web Services(AWS)を利用しています。
しかし、もしサービスに問題が発生した場合、それは誰の責任なのでしょうか?AWS?それともGREE、Netflixなどのサービス側でしょうか?
この記事では、AWSの責任共有モデルについて説明し、上記の問いを明らかにします。
責任共有モデルって何?
AWSの「責任共有モデル」とは、大まかに言うと、AWSとユーザー(ここでいうユーザーとは、AWSを利用している企業や個人のことを指します)の間にある約束です。
もう少し具体的に説明すると、AWSが提供している大きなコンピューターや、それを使って動かすアプリケーション、そしてそれらを利用しているデータに関して、誰がどの部分のセキュリティ(安全対策)や運用(使い方や管理の仕方)の責任を持つのか、というルールです。
この「責任共有モデル」には、主に2つに分けることができます。
- クラウド内のセキュリティに対する責任
- クラウドのセキュリティに対する責任
昔と今、何が変わったの?
従来のオンプレミス環境では、企業は自社のITリソースを自社内やデータセンターに設置・運用し、リソースの全てを自社で管理していました。
しかし今日では、AWSのようなクラウドサービスを利用することで、インフラの大部分を任せ、自分たちが管理する範囲を絞ることができます。
これにより、ITリソースの管理に関する負担が大幅に軽減されました。
例えるなら今までは自分の部屋を全て掃除する必要があり、全部自分の責任でした。
しかし今は部屋の大部分の掃除をAWSに任せて、自分の部屋の一部だけを掃除すれば良くなりました。
つまり負担が軽減されました。これが「責任共有モデル」のメリットです。
責任共有モデルの特徴
AWSの責任共有モデルでは、以下のようにセキュリティや運用上の責任を分けています。
引用:https://aws.amazon.com/jp/compliance/shared-responsibility-model/
1.クラウド内のセキュリティに対する責任
ユーザーは自分たちがAWS上で動かすアプリケーションやデータの安全対策に対して責任を持ちます。それには、アプリケーションのセキュリティ設定や、認証・認可管理(誰がどこまで情報を見たり使ったりできるかの管理)などが含まれます。
2.クラウドのセキュリティに対する責任
AWSは、自分たちが提供する大きなコンピューター全体の安全対策を担当しています。これには、AWSのデータセンター(大きなコンピューターがたくさん置いてある場所)、ネットワーク、ハードウェア(物理的な機器)、ソフトウェア(プログラム)などが含まれます。
責任共有モデルのメリット
この責任共有モデルによって、企業や個人は以下のようなメリットがあります。
- インフラストラクチャ全体のセキュリティと運用に関する負担が軽減される
- 自社のアプリケーション開発にリソースを集中させることができる
AWSを利用することで、かつては自分たちで管理しなければならなかった領域をAWSに任せることができます。
これにより、自分たちが開発するアプリケーションやデータのセキュリティ対策に専念でき、全体的な作業負担が減らすことができます。
結論
問い:サービスに問題が発生した場合、それは誰の責任なのか?
上記本記事の初めで投げかけた問い対する答えはAWSの責任共有モデルによって明らかになります。
-
クラウドサービス自体に問題があった場合: AWSの責任
理由:AWSはクラウドインフラストラクチャ全体のセキュリティと運用に対する責任を負っているからです。
従って、クラウドサービス自体、つまりデータセンター、ネットワーク、ハードウェア、ソフトウェアなどに問題が生じた場合は、原則としてAWSの責任となります。 -
クラウド上で動作する自社のアプリケーションに問題があった場合:ユーザーの責任
理由:ユーザーは自社がAWS上で運用するアプリケーションやデータのセキュリティに対する責任を負っているためです。
したがって、クラウド上で動作する自社のアプリケーションに問題があった場合、それはユーザーの責任となります。
上記の通りAWSの責任共有モデルは明確な責任の分担を提供しています。
そしてAWSとユーザーそれぞれが責務を果たすことで全体のサービスの品質を維持することにつながり、ユーザーとAWSの成功につながるのです。
Discussion