みなさん、こんにちは。重要なデータを扱うとき、最も重要な項目の一つがセキュアな通信となります。さまざまな接続方法がありますが、AWSが対応している接続方法にはどのようなメリットがあるのでしょうか。他のサービスとの違いを詳しく説明していきます。

このコンテンツを最後まで読んでいただくと、AWSとの通信について概要を理解することができます。

1.セキュアな通信とは

サイバーセキュリティに関するマルウエアやハッキングなどのリスクが増加しており、インターネット通信をするうえで、セキュア通信は必須となっています。「https」から始まるURLや、SSL通信などセキュアな通信に関する言葉を聞いたことがあるのではないでしょうか。

ここではセキュアな通信に求められるものや、セキュア通信をしないとどうなるのかを説明していきます。

・セキュアな通信に求められるもの

・セキュアな通信をしないとどうなるのか

1-1.セキュアな通信に求められるもの

セキュア通信と一言でいっても、機密性、認証、メッセージ完全性などさまざまな要素があります。また最近ではこれらだけだけではなく可用性も重要となります。可用性とはさまざまな原因によりシステムが止まってしまうことを防ぐ能力をいいます。つまり可用性=稼働率ともいえるのです。

システムが一旦止まってしまって、再稼働するまでに時間がかかってしまうと結局、稼働時間は短くなり可用性は低くなります。つまり障害がある場合でもシステムを止める必要のないシステムが求められています。

AWSではこの可用性を高めるためのサービスが多くあります。可用性が高いということは、耐障害性が高いということになります。

1-2.セキュアな通信をしないとどうなるのか

セキュアな通信をしないと、大切な情報が漏洩してしまいクライアント先などに迷惑をかけてしまい社会的信用を失うこともあります。また倒産につなげるケースさえあります。また耐障害性が低いと可動性が低くなり、やはりユーザーにとっては信頼を失うことになります。

つまりセキュアな通信をしないと、ユーザーやクライアントなどの信頼を失うことになるのです。

2.オンプレミスでセキュアな通信をするためには

オンプレミスでセキュアな通信をするためには、どこに注意するべきなのかを説明していきます。

2-1.セキュリティに対する責任とは

まオンプレミスにおいては、クラウド内のデータやアプリケーション、ネットワーク、サーバー側の暗号化、ネットワークトラフィックの保護などすべてのセキュリティにおいてユーザーの責任となります。

AWSのようなクラウドプロバイダーを利用していれば、ストレージやネットワーク、コンピューティングなどクラウド側の責任となります。つまりオンプレミスで運営する場合は、障害などがあった場合でもすべてユーザーが対応する必要があるのです。

2-2.障害などの発見

AWSは24時間セキュリティに対して監視をしていることもあり、ハッキングなどがあった場合でも発見が早いのです。オンプレミスの場合は、発見をするだけでも手間がかかります。発見が遅くなればなるほど、対応が遅くなってしまいます。

さらに火災や地震などのリスク対策も必要となります。

3.AWSにおいての接続方法とは

オンプレミスで仮想ネットワークを構築する場合は、データセンターやハードウエアなどさまざまな設置が必要となり、開発をする期間や初期費用が必要になります。しかしAWSにおいて接続することで、初期費用が必要なく、開発から運営まで短期間で行うことができます。

AWSにおいてセキュアな接続方法とは以下の2点があげられます。それぞれの特徴やメリット、デメリットをご紹介します。

・Amazon VPC

・AWS Direct Connect

3-1.Amazon VPC

Amazon VPCとはAmazon Virtual Private Cloudの略であり、AWSのアカウント上に仮想ネットワークを作ることができます。このネットワーク上で、EC2などの仮想サーバーを運営することができます。

・特徴

Amazon VPCの主な特徴とは、ユーザー専用のクラウド環境であることです。実際にAWSではAmazon EC2などの仮想サーバーがあるのですが、多くの場合でVPCを採用しています。

プライベートなクラウド環境を作ることにより、第三者による閲覧、改ざんを防ぐことができるほか、ユーザーの利用環境に応じてカスタマイズが可能となります。

・メリット

AWSにおいてVPCのネットワーク環境を構築する場合、開発をするのに10分も必要ありません。これはルーターやDNSなどの機能はAWSが初めから提供しているので、準備をする必要がありません。

またAmazon VPCにはさまざまな設定があり、サブネットを設定することから直接外部のネットワークにつなげられないようにできます。パブリックネットワークでないことから、外部からの攻撃を受けづらくなります。

・デメリット

Amazon VPCを使う上でもっともデメリットといえるのは、ある程度知識が必要だということです。AWS自体専門的な知識が必要ないことが大きなメリットなのですが、Amazon VPCはネットワークの構築が必要になるので、ネットワークやコンポーネントの知識や経験が必要となります。

また環境によっても、使うコンポーネントが異なることも注意が必要となります。Amazon VPCで使うコンポーネントには以下のようなものがあり、これらの知識は最低限必要です。

  • VPC エンドポイント
  • VPC Peering
  • ルートテーブル
  • NATゲートウエイ

3-2.AWS Direct Connect

AWS Direct ConnectはVPNとはどのように違うのでしょうか。AWS Direct ConnectとVPNの特徴の違いやメリット、デメリットを説明していきます。

・特徴

AWS Direct Connectの大きな特徴は、専用線を使って接続をしていることです。AWS VPNはHTTPSなどと同じようにインターネット接続であることから、大きな特徴の違いがあります。

インターネット回線をベースにすると、回線状況によってアクセスの状況が変わってきます。しかしインターネットをまったく経由しないAWS Direct Connectを使うことにより、回線状況の影響を全く受けることがなくなります。そのため一時的に多くのユーザーが接続をしても、トラフィック状況の不安定を防ぐことができます。

・メリット

インターネットを経由しないことにより不特定のユーザーが使うことがなくなり、セキュリティや安全面といった観点でもAWS Direct Connectは大きな魅力があります。また専用線を利用することで、事務所などで使っているオンプレミスでの環境とAWS環境をつなぐこともできます。

また通信料が多い場合は、インターネット回線と違いコストに違いがでます。AWS Direct ConnectとAWS VPNのコストを比較すると以下のようになります。通信するデータが多いと、コストに差が出てくるのがわかります。

  1GBあたりのデータ転送コスト
AWS Direct Connect 0.041$
AWS VPN 0.14$

・デメリット

AWSのデータセンターとエクイニクス社のAWS Direct Connectの場所のみを接続するため、ユーザーからAWS Direct Connectの場所まではサービスに入っていません。つまりこの間の接続はユーザーが別に用意する必要があります。

AWS VPNはすぐに開発したあと利用できるのですが、AWS Direct Connectは稼働までに時間がかかる上、準備をするのにある程度の知識が必要になります。

4.AWS VPNとは

AWSを利用する上でセキュアな通信をすることができる仮想専用通信のひとつが、AWS VPNです。AWS VPNについて、また接続方法やメリットなどを説明していきます。

4-1.AWS VPNの詳細

VPNとはVirtual Private Networkの略であり、仮想回線専用のネットワークとなります。第三者が閲覧、また編集することができないので安全に通信することができるのです。実施に現在通信において、VPNを使っている企業は多くあります。

AWSではVPNを提供しています。仮想専用スペースに、VPN Gatewayを設置するだけでVPN接続をすることができます。

4-2.AWS VPNの接続方法

AWS VPNを接続する方法として、サイトとサイトをつなぐVPN、AWS Client VPN、AWS VPN CloudHubの3種類があります。さらにサードパーティーを使う方法もありそれぞれに特徴があります。

サイト間のVPNは、パソコンやモバイルなどさまざまなデバイス間で接続をすることができるようになります。AWS Client VPNは仮想のVPNトンネルを使い、AWSとオンプレミス環境を接続することができます。

最後にAWS VPN CloudHubは複数のサイト間VPN接続をする時に、安全に接続ができるようになります。

4-3.AWS VPNを使うメリット

  • セキュリティ面
  • 可用性が高い
  • さまざまなデバイスから利用できる

AWS VPNを運営することで、セキュリティの効果をあげることができます。インターネット回線を使うのですが、一般的なインターネット回線ではなくデータはすべて暗号化されていることから改ざんされる可能性は低くなります。さらに可用性が高くなる他、モバイルなどさまざまなデバイス間でも接続が可能になります。

いかがでしたでしょうか。AWSを使うことで、さまざまな方法で、セキュアな接続をすることができるのです。

Sunny CloudはAWSの構築、移行、リセール(請求代行)サービス等のさまざまなソリューションを提供しています。
AWSのご相談は、ぜひSunny Cloudへ。どんなご相談でもお待ちしております。

▼「無料相談」受付中です
https://www.sunnycloud.jp/contact-us/