Amazon Web Services セキュリティ

ウィキペディア

Amazon Web Services

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/05/10 13:00 UTC 版)

セキュリティ

セキュリティは AWS における最優先事項として定義される^[16]。最高レベルのセキュリティとなるよう設計され、軍隊や国際的な銀行、その他の高い機密性が求められる組織のセキュリティ要件をも満たすように構築されている。データを保管する全てのAWS サービスでデータの暗号化機能を提供。責任共有モデルによって AWS と顧客がぞれぞれ管理するレイヤーが定義されており^[17]、例えば AWS の社員であっても顧客が保管するデータを閲覧することなどできない^{[18][※ 8]}。また、セキュリティ、コンプライアンス、ガバナンス用のサービスと機能として300種類以上を提供する^[19]。加えて、セキュリティに限らず多数のコンプライアンス認定を受けている^[20]。

価格

すべてのサービスや機能の価格が Web 上で公開されており、無料利用枠もある^[21]。システム構成を元にした価格を AWS Pricing Calculator を用いて試算することが可能^[22]。一般的には、EC2 や RDS といったサービスで必要となるコンピューティング（CPU、メモリを必要とするもの）の料金と、S3 などのサービスでデータ保管にかかる料金が大半を締め、ロードバランサーなどネットワーク周りの料金は全体のごく一部になる^{[※ 9]}。EC2 や RDS はオンデマンドではなく1年もしくは3年の期間契約にすることで、最大75%の割引を受けることができる（リザーブドインスタンス^[23][24]、Savings Plans^[25]）。サービスの利用開始後は、AWS の管理画面にサービスごとの内訳や利用時間帯など詳細が掲載される。

Amazon では利益を顧客に還元するという考え方があり、AWS はサービスを開始してから129回以上もの値下げを実施している（2023年2月現在）^[13]。値下げ幅の例としては EC2 では2008年から2017年の9年間で最大50%の値下げがあり、S3 については2008年から2016年の8年間で最大86%の値下げが実施された。IT 業界でありがちな保守費用の値上げが発生せず、利用期間中に発生する IT コスト単価が低減し続ける。AWS がハードウェアを大量に手配し、効率的に調達や構築を行うことなどによって実現されている。

なおクラウドサービスであるため、サーバーラックの費用や電気代、インフラ保守員の人件費など、あらゆる費用が価格に含まれる。よってオンプレミスとは異なったコスト計算を行う必要がある。即時の利用開始や利用開始後の即時終了も可能で、短期間の利用でもペナルティなど無い。そのため、短期間しか利用しないシステムや、試験環境/開発環境の準備にも適している。また、オートスケーリングやサーバーレスアーキテクチャといった技術を用いれば、自動的なサーバー台数の増減や自動的なリソース増減を行い、需要に基づいた無駄のないリソース提供を行うことができる^{[※ 10]}。同様に中長期的なサーバーリソースの追加/削減についても簡単に対応可能。そのため、リソースの観点では事前に必要なリソース量を正確に見積る必要が無く^{[※ 11]}、ワークロードに応じてコストを最適化できる。また先述の通りハードウェアメンテナンスが AWS によって自動的に実施されるため、一般的にオンプレミスでは4〜5年程度の頻度で実施しなければならないハードウェアリプレースや移行の費用も不要である。

歴史

2003年の終わりごろ、クリス・ピンカムとベンジャミン・ブラックは Amazon のサーバーインフラストラクチャの将来の展望についての論文を発表した。その論文では新たなサーバーインフラストラクチャは完全に標準化、自動化され、ストレージやネットワークが最終的にはウェブサービスに依存することになると書かれている。またその論文の終わりでは、企業の新たな IT インフラストラクチャとして、仮想上のサーバーサービスが普及する可能性に対して言及している。

2004年の11月に AWS が Simple Queue Service としてスタート。EC2 は南アフリカのケープタウンでピンカムと開発のリードであるクリス・ブラウンによって設計された。元々は、Amazon がコスト削減のために実施した高価な Sun サーバーから安価な HP/Linux へのリプレースが完了したタイミングで、「小売業の繁忙期以外ではサーバーリソースが余剰となるため、空いているサーバーリソースを他社に貸し出せば良い」というジェフ・ベゾスのアイデアが生まれたことから、サービス提供の構想が始まった^[26]。

2006年、AWS が公開。3月13日に Amazon Simple Storage Service（S3）^[27]、8月23日に Amazon Elastic Compute Cloud （EC2）^[27]をリリース。

2009年10月22日、マネージド型 RDBMS サービスである Amazon Relational Database Service（RDS）をリリース^[27]。

2010年11月、Amazon.com が小売ウェブ関連のサービス全てを AWS 上に移行。

2011年3月2日、世界５番目のリージョン、日本で初めてのリージョンとして、東京リージョンを開設。日本語の24時間サポートサービスを提供開始。

2012年1月18日、キーバリューストアデータベースである Amazon DynamoDB をリリース^[27]。

2014年、AWS Lambda と、コンテナ管理サービスである Ealstic Container Service（ECS）をリリース。

2018年、AWS 自社設計の Arm CPU である Graviton (グラビトン) を提供開始^[28]。

2018年2月、日本国内2拠点目となる大阪ローカルリージョンを開設^{[※ 12]}。大阪ローカルリージョンは、東京リージョンで稼働させているシステムやデータのバックアップと DR 用途としての利用を前提にしていた。

2019年8月23日、東京リージョンで冷却システムの不具合による障害が発生し、日本国内の多くの Web サービスやスマートフォンアプリが影響を受けた^[29]。

2020年10月8日、日本政府が総務省の第二期政府共通プラットフォームを AWS を用いた情報システム基盤で運用開始^[30][31]。

2020年10月26日、デジタル庁が日本政府用の共通クラウド基盤であるガバメントクラウドとして、3社の応募があったうち、AWS と Google Cloud Platform (GCP) をセキュリティや業務継続性で観点で選定^[32]。

2021年3月2日、大阪リージョンを開設。2018年から一部ユーザー向けに提供していた AWS 大阪ローカルリージョンを拡張し、3つの AZ を備えるリージョンである。日本国内では東京に続いて2番目のリージョンにあたり、東京リージョンの開設からちょうど10年後にリリースされた^[33]。

2021年9月2日、東京リージョンでハードウェア障害によるネットワークの接続不良が発生。証券会社や気象庁でデータ更新に通常よりも時間がかかったり、NTT ドコモではポータルサイトのアプリが開かないなどの不具合が生じた。航空会社でもチェックインシステムなどで障害が発生し、日本国内の広範囲に影響を及ぼした^[34][35]。

2022年4月、アマゾンウェブサービスジャパン合同会社がホワイト企業ランキングで13,000社中の3位にランクイン^[36]。

2022年8月15日、日本全国でテレビ CM が放映開始。同年12月上旬まで。ANA、出前館、星野リゾート、Disney＋といった実際に AWS 上で稼働するシステムを題材にした内容で作成された^[37]。

2022年10月、Google が2024年までに日本へ1,000億円を投資する計画を明らかにしたこと^[38]を受け、AWS も日本への投資額を公表。本年だけで3,480億円、東京リージョンが開始した2011年からの12年間合計で1兆3,510億円であったことが判明^[39]。

2022年11月、ABEMA が行った FIFA ワールドカップ カタール 2022の映像配信において、AWS の CloudFront と Akamai の CDN が採用された^[40]（FIFAワールドカップ カタール2022 (ABEMA)）。日本代表戦では2,000万人以上が視聴し、韓国のリージョンの CloudFront が併用された^[41]。

2023年4月、AWS Summit Tokyo が幕張メッセで4年ぶりに物理開催された。

2023年10月、生成 AI サービスである Amazon Bedrock をリリース。テキストの生成やテキストの要約、チャットボット、画像生成、検索、パーソナライズなどの機能を構築できる。基盤モデルは「Amazon Titan」「Jurassic-2」「Claude 2」「Stable Diffusion」「Cohere」などから選択可能で、基盤モデルごとの得意な分野を踏まえて基盤モデルを選択し、利用することが可能。^[42]

2024年1月、日本での生成AIの活用などでデータ利用が増加していることにより、データセンターの建設や運用、セキュリティー対策などの需要が増大すると見込んで2023年からの5年間で日本に2兆2600億円を投資する計画を発表した。^[43]

脚注

注釈

1. ^ この当時はまだAmazon Web Services（AWS）という名称ではなかった。
2. ^ かつての大阪ローカルリージョンのみ単一の AZ で構成されていた。2021年3月に大阪リージョンが正式リリースされたことによりマルチ AZ に対応した。
3. ^ データセンターであるため、単一のデータセンターでも火災の対策や耐震設計が行われている。
4. ^ ファイル。テキストファイルや、画像/音声/動画ファイル、Word や Excel のファイルなど。
5. ^ イレブンナイン。1,000万個のオブジェクトがある場合、1つのオブジェクトが消失するのは1万年に1度。
6. ^ アクセスが無いオブジェクトをより安価なストレージクラスに移動する、削除する、など。
7. ^ AWS におけるファイアウォール機能。VPC の機能の1つ。AWS 内部向きと外部向き、それぞれで許可する通信を設定する。ステートフルであるため返りの通信に対する定義は不要。
8. ^ サポートを受けるために AWS の設定などの構成情報は確認可能。一方で、EC2 で動作する仮想サーバーへのアクセスや、S3 オブジェクトへのアクセスなどは禁止されている。
9. ^ 動画配信サイトなど莫大なトラフィックが発生する場合はその限りではない。CDN（Amazon CloudFront）を用いることで緩和される。
10. ^ 夜間や、企業システムであれば営業時間外にリソースを減らすことができる。
11. ^ コストの観点では一般に予め見積りが行われる
12. ^ 東京リージョンのような通常リージョンではなく、ローカルリージョンと呼ばれる制限付きのリージョン。 AWS におけるリージョンは、複数の AZ で構成されるが、大阪ローカルリージョンについては AZ が１つのみで構成されていた。

出典

1. ^ “ワールドワイドのIaaSクラウド市場シェア、2021年は1位AWS、2位マイクロソフト、3位にはAlibaba、4位がGoogleとの調査結果。ガートナーが発表”. www.publickey1.jp. 2022年6月9日閲覧。
2. ^ “AWS の クラウドが選ばれる 10 の理由 | AWS”. Amazon Web Services, Inc.. 2022年5月19日閲覧。
3. ^ 日経クロステック（xTECH）. “［1］IaaSの選択基準が変わった”. 日経クロステック（xTECH）. 2022年5月19日閲覧。
4. ^ “AWS が 2022 年ガートナー Cloud Infrastructure & Platform Services (CIPS) Magic Quadrant のリーダーに、12年連続で選出”. Amazon Web Services (2022年11月21日). 2023年1月27日閲覧。
5. ^ “顧客中心のイノベーションの必要性 | AWS Executive Insights”. Amazon Web Services, Inc.. 2022年8月4日閲覧。
6. ^ “AWS グローバルインフラストラクチャ | AWS”. Amazon Web Services, Inc.. 2022年5月17日閲覧。
7. ^ “アマゾン ウェブ サービス: リスクとコンプライアンス” (PDF). p. 81 (2015年8月). 2023年6月12日閲覧。 “AWSのデータセンターは、外部からはそれとはわからないようになっていて、一般には解放されていません。”
8. ^ 豊原啓治 (2019年7月23日). “『自治体行政システムにおけるAWSの活用とクラウド上のセキュリティ』” (PDF). p. 34. 2023年6月12日閲覧。 “AWSのデータセンターは複数のお客様をホストしており、幅広いお客様が第三者による物理的なアクセスの対象となるため、お客様によるデータセンター訪問は許可していません。”
9. ^ “よくある質問 - Amazon EC2 | AWS”. Amazon Web Services, Inc.. 2023年1月27日閲覧。
10. ^ “Amazon EC2 メンテナンスのヘルプページ | AWS”. Amazon Web Services, Inc.. 2023年1月27日閲覧。
11. ^ “Amazon S3 におけるデータ保護 - Amazon Simple Storage Service”. docs.aws.amazon.com. 2023年2月5日閲覧。
12. ^ “Amazon S3 とは - Amazon Simple Storage Service”. docs.aws.amazon.com. 2023年2月5日閲覧。
13. ^ ^{a b} “AWS の クラウドが選ばれる 10 の理由 | AWS”. Amazon Web Services, Inc.. 2023年2月7日閲覧。
14. ^ “移行パス（クラウド移行戦略）をワークショップで策定する | Amazon Web Services ブログ”. aws.amazon.com (2022年12月5日). 2023年2月7日閲覧。
15. ^ “サービス別資料 | AWS クラウドサービス活用資料集”. Amazon Web Services, Inc.. 2023年2月7日閲覧。
16. ^ “セキュリティとコンプライアンス - Amazon Web Services の概要”. docs.aws.amazon.com. 2023年2月7日閲覧。
17. ^ “責任共有モデル | AWS”. Amazon Web Services, Inc.. 2023年2月5日閲覧。
18. ^ “データ保護 | AWS”. Amazon Web Services, Inc.. 2023年2月13日閲覧。
19. ^ ^{a b} “AWS (アマゾン ウェブ サービス) とは？【AWS公式】”. Amazon Web Services, Inc.. 2023年2月5日閲覧。
20. ^ “コンプライアンスプログラム | AWS”. Amazon Web Services, Inc.. 2023年2月5日閲覧。
21. ^ “AWS クラウド無料利用枠 | AWS”. Amazon Web Services, Inc.. 2022年10月17日閲覧。
22. ^ “AWS Pricing Calculator”. calculator.aws. 2023年1月27日閲覧。
23. ^ “リザーブドインスタンス（RI）- Amazon EC2 | AWS”. Amazon Web Services, Inc.. 2023年2月14日閲覧。
24. ^ “リザーブドインスタンス - Amazon RDS | AWS”. Amazon Web Services, Inc.. 2023年2月14日閲覧。
25. ^ “クラウドコストの節約 - Savings Plans - Amazon Web Services”. Amazon Web Services, Inc.. 2023年2月14日閲覧。
26. ^ “AWSが生まれたのは、Amazonが経費削減のためにSunのサーバからHP/Linuxサーバへ切り替えたことがきっかけ。当時の社員が振り返る”. www.publickey1.jp. 2023年2月6日閲覧。
27. ^ ^{a b c d} “AWS Release Notes” (英語). Amazon Web Services, Inc.. 2023年2月6日閲覧。
28. ^ 株式会社インプレス (2022年12月6日). “【笠原一輝のユビキタス情報局】 水面下で静かに進むDC向けArm CPUの普及、AWSのArm CPU「Graviton3/3E」の正体”. PC Watch. 2023年2月6日閲覧。
29. ^ “AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず”. ITmedia NEWS. 2023年2月5日閲覧。
30. ^ 内閣官房・総務省より「第二期政府共通プラットフォームにおけるクラウドサービス調達とその契約に係る報告書」が発表されました Amazon Web Services ブログ（令和２年８月５日付）。
31. ^ 日本政府、AWSベースの情報システム基盤を運用開始　デジタルシフトの起爆剤になるか CLOUD USER by ITmedia NEWS 2020年10月14日 [濱口翔太郎]，ITmedia]
32. ^ “AWSとGCPが日本政府の共通クラウド基盤「ガバメントクラウド」に 「セキュリティや業務継続性で判断」”. ITmedia NEWS. 2023年2月5日閲覧。
33. ^ 株式会社インプレス (2021年3月3日). “AWS、東京リージョン開設から10年の節目の日に、国内2拠点目の「大阪リージョン」開設を発表【やじうまWatch】”. INTERNET Watch. 2023年2月6日閲覧。
34. ^ “Amazonクラウドの障害復旧 ネット証券や航空会社影響”. 日本経済新聞 (2021年9月2日). 2021年9月2日閲覧。
35. ^ “アマゾンのクラウドサービスで障害、ネット証券や官庁ＨＰに影響”. 読売新聞 (2021年9月2日). 2021年9月2日閲覧。
36. ^ “【2024年卒版】新卒で入りたい一流ホワイト企業ランキングTOP100 | 就活塾はホワイトアカデミー 一流・ホワイト企業内定率No1”. 就活塾はホワイトアカデミー 一流・ホワイト企業内定率No1 - Just another WordPress site (2023年1月27日). 2023年2月5日閲覧。
37. ^ “AWSジャパンが今日からテレビCMを全国で放映開始。実在のサービスを少年や少女が活用”. www.publickey1.jp. 2023年2月7日閲覧。
38. ^ “グーグル、日本に1000億円投資”. 日本経済新聞 (2022年10月8日). 2022年10月17日閲覧。
39. ^ “AWSの日本への投資と経済効果 | Amazon Web Services ブログ”. aws.amazon.com (2022年10月11日). 2022年10月17日閲覧。
40. ^ 西田宗千佳 (2022年12月26日). “ABEMAのワールドカップ配信が｢落ちなかった｣理由…WAUはほぼ倍、それでも耐えた”. BUSINESS INSIDER JAPAN. 2023年2月19日閲覧。
41. ^ “https://twitter.com/st9708f/status/1599772492792729603”. Twitter. 2023年2月19日閲覧。
42. ^ “AWS、API経由で生成AIを利用する「Amazon Bedrock」正式リリース。コード生成AIのCodeWhispererのカスタマイズも可能に”. www.publickey1.jp. 2023年10月8日閲覧。
43. ^ “アマゾンウェブサービス、日本に2兆2600億円投資計画を発表”. 2024年1月19日閲覧。
44. ^ “AWS Health Dashboard”. health.aws.amazon.com. 2023年1月27日閲覧。
45. ^ “AWSを利用する際に知っておきたい障害対策 | 株式会社スタイルズ” (2021年8月18日). 2023年1月27日閲覧。
46. ^ “AWS サービスレベルアグリーメント”. Amazon Web Services, Inc.. 2023年1月27日閲覧。
47. ^ “AWS Support プラン比較 | デベロッパー、ビジネス、エンタープライズ、エンタープライズ On-Ramp | AWS Support”. Amazon Web Services, Inc.. 2023年1月27日閲覧。
48. ^ AWSクラウドコンピューティング認定プログラム
49. ^ AWS再認定
50. ^ Inc, Credly. “Digital Credentials” (英語). info.credly.com. 2023年2月7日閲覧。
51. ^ 日経クロステック（xTECH）. “「取得したいIT資格」で5連覇したAWS認定各種、2位に浮上したのはあれ”. 日経クロステック（xTECH）. 2023年1月27日閲覧。
52. ^ “CCoEとは何か？ 「クラウド活用推進組織」の役割や体制、事例をわかりやすく解説”. ビジネス+IT. 2023年2月12日閲覧。
53. ^ Formula 1®、AWSクラウドによりイノベーションを加速、AWS機械学習サービスや映像サービスを導入 - Amazon.com 2018年7月13日
54. ^ ライアットゲームズがAWSと提携!eスポーツ配信の統計データ、パワーランキング等を通じてeスポーツ体験を再創造 - prtimes.jp 2022年7月19日, 2024年1月20日閲覧
55. ^ AWS と Riot Games - aws.amazon.com 2024年1月20日閲覧
56. ^ “AWS の製品・サービス一覧 | クラウドなら AWS”. Amazon Web Services, Inc.. 2023年2月16日閲覧。
57. ^ サイトウ. “AWSサービス名の「AWS ○○」と「Amazon ○○」の違いを調べてみた | DevelopersIO”. クラスメソッド発「やってみた」系技術メディア | DevelopersIO. 2023年2月13日閲覧。
58. ^ “VMware Cloud on AWS”. Amazon Web Services, Inc.. 2022年5月17日閲覧。
59. ^ 「［速報］Amazon RDS on VMware発表。オンプレミスのVMware環境でもAmazon RDSを提供へ。Oracle、SQL Server、MySQLなど対応。VMworld 2018 US」『』。2018年8月28日閲覧。
60. ^ Varghese, Jinson (2020年11月16日). “AWS Penetration Testing: A DIY Guide for Beginners” (英語). www.getastra.com. 2021年12月14日閲覧。