責任共有モデル せきにんきょうゆうもでる
責任共有モデルセキュリティAWSクラウド責任Shared ResponsibilityIaaS PaaS SaaS
責任共有モデルについて教えて
簡単に言うとこんな感じ!
クラウドのセキュリティ責任を「クラウド側」と「利用者側」で分担する考え方。インフラはクラウド側が守るけど、データやアカウント管理は利用者が責任を持つ。「クラウドは安全なはず」という思い込みが一番危険だよ。
責任共有モデルとは
責任共有モデル(Shared Responsibility Model)とは、クラウドサービスのセキュリティに関して、クラウドプロバイダーと利用者がそれぞれどの部分を守るかを定義したフレームワークです。AWSが提唱した概念で、現在はAzure・GCP・各種クラウドで広く採用されています。
クラウドプロバイダーは「クラウドのセキュリティ(Security OF the Cloud)」を担当します。物理施設・ハードウェア・ハイパーバイザー・ネットワーク基盤の保護がこれに当たります。
一方、利用者は「クラウドにおけるセキュリティ(Security IN the Cloud)」を担当します。OSのパッチ適用・IAM設定・データ暗号化・アプリケーションのセキュリティなどがこれに当たります。
サービス形態別の責任範囲
| セキュリティ項目 | オンプレ | IaaS(EC2等) | PaaS/マネージド | SaaS |
|---|---|---|---|---|
| 物理施設 | 自社 | AWS | AWS | AWS |
| ハードウェア | 自社 | AWS | AWS | AWS |
| ハイパーバイザー | 自社 | AWS | AWS | AWS |
| OS | 自社 | 利用者 | AWS | AWS |
| ランタイム | 自社 | 利用者 | AWS | AWS |
| アプリケーション | 自社 | 利用者 | 利用者 | AWS |
| データ | 自社 | 利用者 | 利用者 | 利用者 |
| IAM・アクセス管理 | 自社 | 利用者 | 利用者 | 利用者 |
※ 色付きは利用者側の責任
利用者側がよく見落とすセキュリティ対策
| 対策 | 内容 |
|---|---|
| IAM最小権限 | 必要最低限の権限のみ付与(ルートアカウントの不使用) |
| MFA有効化 | 重要アカウントへの多要素認証設定 |
| セキュリティグループ設定 | 不要なポートを開放しない |
| S3バケットポリシー | パブリックアクセスの意図しない公開防止 |
| 暗号化設定 | 保存データ・転送データの暗号化 |
| ログ有効化 | CloudTrail等の監査ログ収集 |
歴史と背景
クラウド黎明期(2007〜2010年)、多くの企業がクラウドを「すべて安全なシステム」だと誤解し、オンプレミスと同じ感覚で運用していました。その結果、S3バケットの公開設定ミスによる個人情報漏洩や、IAM権限の過剰付与による内部不正が多発しました。
AWSは2013年頃に「責任共有モデル」を公式に文書化し、セキュリティの責任範囲を利用者に明確に伝えるようになりました。現在はAWSの各種認定試験でも必須の基礎知識とされており、クラウド活用の「セキュリティ常識」として定着しています。
責任範囲の図解
関連する規格・RFC
| 規格 | 内容 |
|---|---|
| ISO/IEC 27017 | クラウドサービスにおける情報セキュリティ管理策のガイドライン |
| ISO/IEC 27018 | クラウドにおける個人情報保護のガイドライン |
| CSA CCM | クラウドセキュリティアライアンスの管理策マトリックス |
| NIST SP 800-53 | 連邦情報システムのセキュリティ管理策 |
関連用語
- マネージドサービス — マネージドなほど利用者の責任範囲が狭まる
- Well-Architected Framework — セキュリティの柱として責任共有モデルを前提とする
- シングルテナント・マルチテナント — テナント形態と責任範囲の関係
- VPC — ネットワーク分離は利用者の責任範囲
- セキュリティグループ・ネットワークACL — 利用者が設定すべきセキュリティ対策