AWSやAzureの上に作成した仮想マシンやストレージなどのリソースも基本的には同じ。適切にリソースアクセス制御を行わないと、意図せずインターネットからアクセス可能になってしまうことがある。

 DMZ(DeMilitarized Zone)にリソースを配置することでインターネットに公開する、というオンプレミス(自社所有)環境とは、根本的に異なる。

 AWS、Azureはそれぞれリソースアクセス制御とその関連サービスを複数提供している。

 今号のサービス評価では、AWSは「AWS IAM(Identity and Access Management)」「AWS Secrets Manager」「Security Group」「NACL(Network Access Control List)」、Azureは「Azure RBAC(Role Based Access Control)」「Azure NSG(Network Security Groups)」および各種サービスがそれぞれ備えるファイアウォール機能を取り上げる。

 これらリソースアクセス制御のサービス・機能をITエンジニア一人ひとりが自由に使うようでは、セキュリティレベルは保てない。組織でルールやガイドラインを決めることが肝要だ。AWS、Azureの利用を本格化させる前に、組織的な取り組みを始めてほしい。

出典:2018年12月号
記事は執筆時の情報に基づいており、現在では異なる場合があります。