【AWSの責任共有モデルとは】メリットを踏まえて徹底解説！！

現在、Amazonが提供するAWSには、驚くほど色々なサービスが存在します。 その影響で、今までよりも安価にサーバーや仕組みを利用できたり、セキュリティを担保出来たりします。 この記事ではそんなAWSで用いられる 「責任共有モデル」 について詳しく解説していきます。 この記事を参考にするとAWS 責任共有モデルについて深く理解できるだけでなく、AWS責任共有モデルを使用するメリットについても知ることができます。 AWS責任共有モデルの導入を考えている方やAWS責任共有モデルに興味がある方はぜひ最後までご覧ください。

AWS 責任共有モデルとは

AWS 責任共有モデルとは AWS責任共有モデルとは、AWS(アマゾンウェブサービス)側とユーザー(お客様)側で、責任を取る範囲を明確に分けるという考え方に基づいて運用されます。 例えば、Amazon側でしっかりとしたセキュリティ対策を行っていたとしても、ユーザーの誤った操作で情報が流出してしまった場合。 それをAmazon側が未然に防ぐことは難しいでしょう。 この様に、しっかりと責任がどちらにあるのかを明記したものになります。 AWS責任共有モデルを使用することにより、ユーザー(お客様)側の負担を軽減することが可能になったり、運用費用を安くしたりと様々なメリットがあります。 次項目以降で、AWS側の責任範囲とユーザー側の責任範囲について詳しく解説していきます。

AWS側の責任範囲について

AWS側の責任範囲について ここからはAWS側の責任範囲について解説していきます。

物理的なセキュリティ

物理的なセキュリティについては、AWS側で責任を持ちます。 物理的セキュリティとは、設備施設が置いてあるデータセンターが外部の人に狙われて壊されるといった危険から守ることです。 物理的な攻撃からデータセンターを守るため、監視カメラや保安要員、二要素認証など多種多様なセキュリティを駆使して対応しています。 また、これらの対策には情報が外に持ち出されないように保護する役割も兼ね備えられています。

事業の継続性(自然災害や感染症等)

事業の継続性についてもAWS側で責任を持ちます。 具体的には、台風や竜巻、雷、豪雨などの異常気象や地震や津波などの自然災害から設備を守ります。 また、ただ単に設備を守るだけでなく万が一データセンターにアクシデントが発生し、稼働が不可能な状況に陥った場合に備えて、独立した別の場所で処理が継続できるようにしてあります。 その結果、お客様の事業の継続性を高めることに繋がります。また、新型コロナウイルスのような感染症が発生し、世界が混乱した状況でもAWSは設備施設を守ります。

物理的インフラ管理

物理的インフラに関して、24時間365日監視を続け、多様素認証を設けるなどセキュリティ対策を実施しています。 また、物理的インフラを適切に稼働させるために空調設備やバックアップ、電源についても抜け目なく日々管理が行われています。

ユーザー側の責任範囲について

ユーザー側の責任範囲について AWS責任共有モデルで、ユーザー(お客様)側の責任範囲は、前述したAWS側の責任範囲以外となります。

サービスによって責任範囲が異なる

ユーザー(お客様)側の責任範囲はAWS側の責任範囲以外となりますが、その範囲はユーザーが使用するサービスによって異なってきます。 今回はIaaSの対応範囲とPaaSの対応範囲、SaaSの対応範囲について以下で詳しく解説していきます。

IaaSの対応範囲

IaaSではAWS側は、インフラのみにセキュリティの責任を負い、OSやミドルウェアに関しては基本的にユーザー側で責任を負います。 IaaSとは、 「Infrastructure　as aService」 の略で、「アイアース」や「イアース」と呼ばれます。 Infrastructureとはシステムを動かすために必要なサーバ(CPUやメモリ、ストレージ)やネットワークを指しこれらをインターネット上でサービスとして提供する形がIssSとなります。 IaaSのメリットは、従来であれば企業は自社でインフラを購入し構築、運用する必要がありました。 しかし、IaaSを利用すると必要な時に必要な分だけインフラを利用することができます。 その為、自らインフラを購入・構築・運用するオンプレミスと比較して、インフラ構築や運用を利用者側でする必要がないため、利用者の負担を減らすことができます。 その結果、構築や運用の人員を割くことができるため、コストを抑えることに繋がります。 これはPaaSやSaaSにも共通します。 一方IaaSがPaaSやSaaSと異なる点は、IaaSはネットワークやサーバーなどのインフラしか提供が行われない為、OSやミドルウェアは自分たちで用意をしなければいけません。 これは自由度が高くなるというメリットもありますが、専門的な知識が必要になります。 また、セキュリティ面に関しても自らルールを設けて運用が必要になる為、弱くなりがちです。 上級者向けのクラウドサービスがIaaSと言えるでしょう。

代表的なAWSのIaaS

AWSのIaaSには以下のようなモノがあります。 ・Amazon EC2：AWS上に仮想サーバを構築し、ユーザーが自由に利用できるサービスです。簡単に仮想サーバーの構築ができる為、業務の効率化に繋がります。 ・Amazon VCP：AWS上にプライベートネットワーク空間を作成できるサービスです。いくつかの簡単な手順を踏むだけでネットワークを構築できるのが魅力的です。

PaaSの対応範囲

PaaSではAWS側は、プラットフォームに責任を負い、データやアプリケーションに関しては基本的にユーザー側で責任を負います。 PaaSとは、 「Platform as a Service」 の略で、「イァ―ス」と呼ばれます。 Platformとは、アプリケーションを実行させるための環境のことで、この環境をインターネット上で提供しているのがPaaSとなります。 PaaSのメリットは、インフラの構築や管理の必要がないため、開発者は開発作業へと集中できることが上げられます。 その結果、エンジニアの負担を減らすことができクオリティの高いモノを短期間で仕上げることが可能です。 また、PaaSはインターネット上のインフラを使用するため、インフラを自ら購入・構築といった初期コストをなくすことができます。 その結果、人材を開発へと回すことができ、コストの削減を可能にします。 反対に、PaaSのデメリットは自由度が低いこととセキュリティへの注意が必要になることが上げられます。 PaaSの導入を行うとインフラの構築・運用の手間が省ける一方で、ストレージやCPUなどの開発を行う上で重要になってくるインフラ環境を自由に選ぶことができないといったデメリットがあります。 使用したいと考えていたプログラミング言語が対応していなかった場合、開発環境をクラウド上に再現できない可能性があります。 PaaSを使用する際は、自分たちが使用しようと考えている言語や環境が利用できるのかを、あらかじめ確認することが必要となります。 セキュリティ面に関しては、PaaSではプラットフォームに対する責任はAWS側が追っていますが、セキュリティに関してはユーザー側の責任となります。 データの流出やウイルスに関する対策はユーザー自身で対策をする必要があります。

代表的なAWSのPaaS

・AWS Security Token Service：STSと呼ばれ、一時的に認証情報を取得できるサービスです。 ・AWS Elastic Beanstalk：アプリケーションのコードをアップロードすることで、クラウド上で実行できるサービスです。 ・AWS Lambda：イベントの発生に応じてプログラムを実行する環境を提供するサービスです。 ・AWS S3：必要な量のデータを保存・取得できるストレージサービスです。

SaaSの対応範囲

SaaSではAWS側は、ソフトウェアに責任を負い、データやアカウントのセキュリティに関しては基本的にユーザー側で責任を負います。 SaaSとは、 「Software as a Service」 の略で、「サース」または「サーズ」と呼ばれます。 Softwareにはビジネスで利用するサービスから個人で利用サービス様々あります。 そのサービスをクラウド上で利用できるのがSaaSです。 SaaSを利用するメリットは、 ・スピーディに利用が開始できる ・コストを抑えることができる ・時間や場所に縛られることなく利用できる ・常に最新の機能やサービスを利用できる などが挙げられます。 SaaSはソフトウェアを自分のPCにインスト―スすることなく利用することが可能です。 ユーザのアカウントを取得すると利用を開始できるため、スピーディに利用できます。 また、コスト面に関しては、環境構築やインフラの運用を行う必要が不要の為、初期コストを抑えることができます。 使用した量の料金を毎月支払えば良いので、コスパが良いと言えるでしょう。 さらにSaaSはインターネットに接続が可能な状況であれば、どこからでもサービスを利用することができる為、時間や場所といった制限がないことも魅力の一つです。 AWSのSaaSは新しい機能やサービスを定期的にアップデートしている為、自社でソフトウェアを作成するよりもコストが抑えられた状態で高い技術を利用できるのが嬉しい点です。 反対にSaaSのデメリットとしては、セキュリティ面と自由度の少なさが上げられます。 SaaSを利用する際のアカウントのパスワードに関してはユーザ自らが他者にアカウントを乗っ取られないように注意をする必要があります。 また、SaaSは大きなカスタマイズをすることは不可能な為、自社使用にカスタマイズをしたいと考えているお客様はIaaSを利用することがおススメです。

代表的なAWSのSaaS

・Microsoft Office 365：セキュリティやクラウドサービス、Officeアプリを一つにまとめたソリューションです。一般法人や大企業向け、教育機関向け、家庭向けなどと様々な種類があるため、お客様それぞれのニーズに合わせて利用することができます。 ・Amazon QuickSight：クラウドのデータを利用したマネージド型のBIサービスです。データ分析の専門的なスキルを保有している人材がいない企業でも、簡単にクラウド上のデータを使用した分析ができます。 ・Amazon EventBridge：サーバーレスなアプリケーション統合サービスです。SaaSアプリケーションやAWSサービスデータ、独自のアプリケーションを使用し、アプリケーションを簡単に接続するサーバーレスイベントバスです。 ・Amazon AppStream 2.0 完全マネージド型のデスクトップストリーミングサービスです。デスクトップアプリケーションを集中管理することができ、任意のブラウザへと配信することが可能です。

AWS 責任共有モデルを使用するメリット

AWS 責任共有モデルを使用するメリット ここからはAWS責任共有モデルを利用するメリットを3つほどご紹介します。

ユーザー側の負担が圧倒的に軽くなる

企業が自社内で管理・運用するオンプレミス側と比較して、AWS責任共有モデルはAWS側にインフラの運用やプラットフォーム、ソフトウェアの管理を任せることができるため、ユーザー(お客様)側の負担を軽減することが可能となります。

オンプレミスと比較して費用が安くできる

オンプレミスでは、インフラを購入・構築の初期費用がかかります。 また、インフラを構築するためには専門的なスキルや知識が必要になる為、人材や時間にコストがかかります。 しかし、AWSを利用すれば毎月使用した分の金額を払うだけで良いため、初期費用や人材費用を抑えることができます。 それだけでなく、本来の目的である開発業務に専念することができるため、仕事のパフォーマンス向上にも繋がります。

多くの国や企業で導入されている安心感

AWSはGAFAの一つである大手Amazonが提供しており、全世界で100万人以上、190の国で利用されています。 これだけ多くの国や人々に利用されることを考えると、安心して利用できる素晴らしいサービスだとわかるでしょう。

AWSの活用やシステム運用の相談はAMELAに

AWSの活用やシステム運用の相談はAMELAに 今回は、AWSにおける責任共有モデルについて見てきました。 どの範囲までAmazon側が責任をとってくれるのかが明確になっているため、自社の経営方針や将来的なリスクを考えた上で最適なプランを選択できるという意味合いで、明示してくれるのはありがたいですね。 AWSやGCP（グーグルが提供するサービス）を利用する企業が増えている反面、様々な部署で別々の仕組みを導入した結果、 「管理が煩雑になったり、運用が統一されていない」 という問題を抱えている企業も増えてきました。 また、様々なクラウドサービスごとにデータベースが作られ、データの連携がなされずに、データの活用が疎かになっているケースも見られます。 そういった場合に ・APIを活用する ・RPAを活用する ・システムとしてデータベースを統一する などの対処が可能なケースもあります。 ですので、将来的な事を考えた上で、是非AMELAまでご相談いただければと考えています。