AWS利用企業の約8割がOS・ミドルウェアの脆弱性対策に有効なIPS/IDSは未導入～トレンドマイクロ調査

AWS利用企業の約8割がIPS/IDSは未導入。トレンドマイクロ「企業におけるAWS利用に関する実態調査2016」より

　トレンドマイクロ株式会社が3月に実施した、Amazon Web Sercices（AWS）の利用企業に対する調査によると、AWSで追加のセキュリティ対策を実施している企業は多い一方で、脆弱性対策（IPS/IDS）については約2割の導入にとどまっており、対策が進んでいない実態が明らかになった。

　トレンドマイクロでは、「企業におけるAWS利用に関する実態調査2016」として、企業において運用されているAWSに対する利用実態やセキュリティ対策への意識についてのインターネット調査を実施。回答者は、企業において現在AWSを利用しており、AWS導入にあたる決裁権を保持または導入・運用状況を把握している担当者で、回答数は1030人。実施時期は3月25日～26日。

　調査では、AWS上で利用している最も規模が大きいシステムへの追加セキュリティ対策内容（複数回答）を質問したところ、「ウイルス対策」という回答が56.9％で最も多く、以下、ファイアーウォール（49.2％）、アクセス管理／認証（42.2％）、暗号化機能（40.8％）が4割を超えた。

　一方、昨今ではOSやミドルウェアの脆弱性を攻撃されたことによる情報漏えいが相次いでおり、OSやミドルウェアの脆弱性を保護するにはIPS/IDSの導入が有効だが、今回の調査ではIPS/IDSを導入しているという回答は22.3％にとどまっていると指摘。クラウドサービスを安心・安全に利用するためのセキュリティ対策に関しては、効果的な対策が実施されているとは言えない状況であることが明らかになったとしている。

　トレンドマイクロでは、企業のIT担当者はクラウドサービスを利用するにあたり、利用者とクラウド事業者の責任分界モデルを理解した上で、自社に必要なセキュリティ対策を施す必要があると説明。AWSが標準提供しているセキュリティ対策は、アクセス制御とWAFなどで、追加のセキュリティ対策に関しては利用者が講じる必要があるとしている。

　昨今の脅威傾向を踏まえた対策としては、OS・ミドルウェアの脆弱性を保護するIPS/IDSの導入や、万が一攻撃を受けてしまった際に侵入を即座に気付き、復旧するためのサーバーの変更監視機能といった対策が有効だと説明。トレンドマイクロの製品では、サーバーのセキュリティに求められる脆弱性対策や変更監視機能、ウイルス対策など多様な機能を1つのソリューションとして実装した総合サーバーセキュリティ対策製品「Trend Micro Deep Security」を推奨するとしている。