ブログTOP > IT・技術関連 > AWSのセキュリティ対策はどうすればいい？考えられる脅威と対応9選

AWSのセキュリティ対策はどうすればいい？考えられる脅威と対応9選

IT・技術関連更新日：2024.06.24

エンジニア採用

AWSとは

AWSとはアマゾンウェブサービスです。

AWSは世界でも広く採用されているクラウドプラットフォームです。AWSを使用することでコストを削減し、イノベーションを加速させます。AWSには、もっとも広範なグローバルクラウドインフラストラクチャがあります。

AWSはアベイラビリティゾーンを保有しており、インドネシア、日本、およびスペインにもAWSリージョンを追加する予定です。

またAWSは、安全性や広範性、信頼性に優れたクラウドプラットフォームです。そのため、どのような場合においてもクラウドインフラストラクチャを提供してくれます。

AWSで考えられる脅威とセキュリティ対策

AWSで考えられる脅威とセキュリティ対策には、データの漏洩やサービスの悪用、DDosや内部からの攻撃、ゼロディ、XSS、乗っ取り、インジェクション、マルウェア感染などが挙げられます。

以下でAWSの脅威とセキュリティ対策について詳しく解説するので、ぜひ参考にしてみてください。

脅威と対策1：データの漏洩

AWSで考えられる脅威の1つ目は、「データの漏洩」です。例えば、AWSに保管していたクレジットカード申請者のデータが漏洩したとします。

企業向けセキュリティシステムには、システムを守るために設計されたデータ損失防止機能が含まれていることがありますが、攻撃者はこのようなファイアウォールの構成ミスを悪用してデータを盗み出します。

セキュリティ対策としては、インフラ部分のセキュリティ対策を過信しないことや運用するパブリッククラウドのセキュリティポリシーを理解することが大切です。

脅威と対策2：サービスの悪用

AWSで考えられる脅威2つ目は、「サービスの悪用」です。具体的には、AWSのクレデンシャルを利用したサービスの悪用が挙げられます。クレデンシャルさえあれば、割り当てられた権限に応じてAWSサービスを好きなように操作できてしまいます。

サインインする際に必要なものは、IDとパスワード、「アカウント」「アクセスキー」に大別できますが、AWSのベストプラクティスのアカウントについては多要素認証を利用することを推奨します。これによって、総当たりや推測による不正ログインを対策できます。

脅威と対策3：DDos

AWSで考えられる脅威3つ目は、「DDos」です。

DoS攻撃は、対象システムの可用性に影響を与える悪意のあるものです。一方DDoS攻撃の場合は、複数の侵害または制御されたソースを使用した攻撃です。一般的にDDoS攻撃は、オープンシステム相互接続モデルで攻撃してきたレイヤーによって分離できます。

DDoS攻撃を軽減する手法の1つは、攻撃される可能性のある表面領域を最小限に抑えることで、1カ所で保護を構築できるようにすることです。

アプリケーションやリソースを通信が予期されないポートやアプリケーションを公開しないため、攻撃される可能性のあるポイントを最小限に抑えることができます。

脅威と対策4：内部からの攻撃

AWSで考えられる脅威4つ目は、「内部からの攻撃」です。内部からの攻撃を防ぐためには、あらゆるソースからの入力を潜在的に悪意のあるものとみなすように設計されたセキュリティ「ゼロトラストセキュリティ」を導入することです。

これはアプリケーションのコンポーネントやマイクロサービスが互いに分離しているため、他のどのようなコンポーネントやマイクロサービスも信頼していません。基礎となる内部ネットワーク・ファブリックを信頼しないことから始まり、多層防御アプローチを設計しています。

脅威と対策5：ゼロディ

AWSで考えられる脅威5つ目は、「ゼロディ」です。ゼロディ攻撃はZero Day Attackとも呼ばれています。ソフトウェアに脆弱性が発見されたときに、それを悪用して行われる攻撃のことです。

脆弱性の発見者が攻撃者だった場合や修正プログラムの配布前に脆弱性が公表された場合、脆弱性のあるソフトウェアを利用している端末側は、ゼロディ攻撃を受けてしまう可能性があります。

そのため、ホワイトリスト型のセキュリティ対策をするといった対策を事前に講じておくことが必要です。

脅威と対策6：XSS

AWSで考えられる脅威とセキュリティ対策6つ目は、「XSS」です。

ウェブアプリケーションの中には、検索キーワードの表示画面や個人情報登録時の確認画面、利用者からの入力内容を処理し、ウェブページとして出力するものがあります。

そのウェブページへの出力処理に問題があると、そのウェブページにスクリプト等を埋め込まれてしまいます。

ウェブサイトの脆弱性を利用した攻撃手法「XSS」の対策としては、最新のブラウザにアップデートすることや、スクリプトの実行設定を無効化するセキュリティソフトを導入し、不正なスクリプトをブロックするなどが挙げられます。

脅威と対策7：乗っ取り

AWSで考えられる脅威7つ目は、「乗っ取り」です。

AWSのサービス利用中に乗っ取りに遭ったり、認証キーを不正に使用されたりする可能性があります。認証キーの漏洩によって、解約以外の操作を全て可能にするため注意が必要です。

対策としては、IAMアカウントには必ずアクセス元IPを制限することや、ルートアカウントはGoogle認証などの2要素認証を導入すること、またはdescribe以外の権限をもつIAMユーザはアクセル元IP制限＋2要素認証を導入することなどが挙げられます。

脅威と対策8：インジェクション

AWSで考えられる脅威8つ目は、「インジェクション」です。

インジェクション攻撃とは、脆弱性の高いプログラムにソースコードを注入して不正な命令を実行し、プログラムを改変することを指します。インジェクション攻撃は、情報取得のためのハッキングやシステムへの不正アクセスなど広く用いられています。

インジェクション攻撃の対策としては、安全なWebアプリケーションを開発することやWebアプリケーションを最新バージョンにすること、Webサイトへのアクセスを監視することやWAFを導入することなどが挙げられます。

脅威と対策9：マルウェア感染

AWSで考えられる脅威と9つ目は、「マルウェア感染」です。

不正な動作を行う悪質なソフトウェアをマルウェアと呼びます。対策としては、ウイルス対策ソフトを利用することが挙げられます。しかし、ウイルス対策ソフトは全自動で安全な状態を保ってくれますが、セキュリティは絶対的でないことを覚えておきましょう。

AWSのセキュリティ対策をするメリット4つ

ここでは、AWSのセキュリティ対策をするメリット4つについて詳しくご紹介します。

AWSのセキュリティ対策をするメリットには、侵入の防止やセキュリティ状況の可視化、状況把握からの対応や迅速な保護・修復などが挙げられます。以下でAWSのセキュリティ対策をするメリットについて詳しく解説しますので、ぜひ参考にしてみてください。

メリット1：侵入の防止

AWSのセキュリティ対策をするメリット1つ目は、「侵入の防止」ができる点です。AWSの「侵入防止システムIPS」は、ネットワークトラフィックを監視・分析してくれます。

また、悪意のあるパターンや潜在的に有害なパケットを検出し、脆弱性の悪用を防止します。環境を継続的に監視する機能であり、悪意のあるアクティビティやポリシー違反、システム攻撃を検出したときにアラートを送信してくれます。

メリット2：セキュリティ状況の可視化

AWSのセキュリティ対策をするメリット2つ目は、「セキュリティ状況の可視化」ができる点です。

AWSを使うことで、データの保存場所やデータにアクセスできる利用者と特定の瞬間に組織が消費するリソースを制御できます。これにより、情報が保存されている場所に関係なく、常にリソースが適切なアクセス権を持つことが保証されます。

セキュリティ自動化とアクティビティモニタリングサービスにより、スケーリングに伴うリスクを軽減します。また、既存のソリューションとサービスを統合することで、既存のワークフローのサポートや、コンプライアンスレポートの簡素化が可能です。

メリット3：状況把握からの対応

AWSのセキュリティ対策をするメリット3つ目は、「状況把握からの対応」ができる点です。

AWS上にあるAlert Logicというサービスは、あらゆる環境のアプリケーションやワークロードを防御してくれます。クラウドベースのソフトウェアと脅威分析を専門的なサービスと組み合わせることで、状況把握からの対応に期待できます。

AWSのサービスと組み合わせることで、従来のセキュリティツールよりも低コストかつ、さらに優れたウェブアプリケーションの保護を提供してくれます。また、AWSクラウドでのビジネスの成長を加速しながらリスクを軽減するのにも役立ちます。

メリット4：迅速な保護・修復

AWSのセキュリティ対策をするメリット4つ目は、「迅速な保護・修復」ができる点です。

AWSでは、柔軟かつセキュアなクラウドコンピューティング環境を実現し、ビジネスを安全に実行するために必要な迅速な保護・修復を獲得できます。

また、包括的なサービスと機能を使って、データのローカリティやコアセキュリティ、コンプライアンスの要件を満たす能力を向上させることが可能です。さらに、セキュリティタスクを自動化できるため、ビジネスのスケーリングと革新に焦点を移すことができます。

AWSのセキュリティ対策における注意点3点

ここでは、AWSのセキュリティ対策における注意点3つを詳しくご紹介します。

AWSのセキュリティ対策における注意点は、ポートを開いたままにしないこと、パスワード認証を過信しないこと、サイバーイメージをコピーしてそのままにしないことなどが挙げられます。以下で詳しく解説しますので、ぜひ参考にしてみてください。

注意点1：ポートを開いたままにしない

AWSのセキュリティ対策における注意点1つ目は、「ポートを開いたままにしない」ことです。

AWSはパブリックな環境のため、開いたままのポートだと攻撃されやすく、またAWSへ侵入されるとそのままシステムへと侵入される可能性もあります。そのためにもポートは常に閉じておきましょう。

注意点2：パスワード認証のみを過信しない

AWSのセキュリティ対策における注意点2つ目は、「パスワード認証のみを過信しない」ことです。

AWSはパスワードだけでなく、公開鍵認証方式を利用することでセキュリティが高まります。公開鍵認証方式とは、AWSとユーザが共有する鍵を作成することで互いを認証し合う方法です。

注意点3：サイバーイメージをコピーしてそのままにしない

AWSのセキュリティ対策における注意点3つ目は、「サイバーイメージをコピーしてそのままにしない」ことです。

AWSでは、既存のサーバイメージのコピーだけでも新しいサーバを構築できます。この利便性は、拡張を考える時に非常に便利な機能です。しかし、コピー元が更新されていない場合や脆弱性が残っている場合もあるため注意しましょう。

賢く安全にAWSのセキュリティ対策を万全にしよう

今回は、AWSで考えられる脅威とセキュリティ対策や、AWSのセキュリティ対策をするメリットなどについて詳しくご紹介してきました。

AWSは便利ですが、AWSのようなクラウド環境にシステムを構築する場合は、セキュリティ面の対策を忘れないようにしましょう。

この記事の監修者・著者

株式会社オープンアップITエンジニアAWSパートナー/Salesforce認定コンサルティングパートナー認定企業

ITエンジニア派遣サービス事業を行っています。AWSやSalesforceなど専門領域に特化したITエンジニアが4,715名在籍し、常時100名以上のITエンジニアの即日派遣が可能です。

・2021年：AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
・2022年3月：人材サービス型 AWSパートナー認定
・AWS認定資格保有者数1,154名（2024年6月現在）
・Salesforce認定コンサルティングパートナー
・Salesforce認定資格者276名在籍（2024年5月現在）
・LPIC＋CCNA 認定資格者：472 名（2024年6月時点）