自由なクラウド利用とトレードオフの関係にあるセキュリティリスクをどう担保するか。これは、企業の情報システム部門にとって重要なテーマであり、共通の悩みとなっている。利用部門からはクラウドをスピード感のある自由なプラットフォームとして使いたいという要求を受ける半面、経営層からセキュリティリスクについては厳しい目を向けられる。
限られた人的リソースでジレンマを解消する有効な方法の一つが、AWSのセキュリティ関連サービスを活用することだ。AWSは2013年に発表したCloudTrailを皮切りに、セキュリティ関連サービスを次々にリリースしている。
まずは、AWSの主なセキュリティ関連サービスを、外部からの攻撃を防ぐものと、内部からの攻撃を防ぐものに分けて見ていこう(図1)。