Go Build――、ヴァーナー・ボーガスCTOが「AWS re:Invent 2017」で21世紀の開発者に伝えたメッセージ

セキュリティは“ユビキタス”に

　AWSは2015年から、顧客に向けて「AWS Well-Architected Framework」というガイドを公開している。そのまま訳せば「良い設計のためのフレームワーク」となるが、顧客がAWSクラウドを構築するために必要なアーキテクチャへの理解を深めるためのフレームワークであり、AWSの膨大な事例にもとづいたベストプラクティスから成り立っている、いわばAWSクラウドの設計原則集ともいうべき存在だ。

　顧客はこのフレームワークを利用することで、セキュアでありながら最適なコストで運用されるクラウドとはどういうものなのか、自社のケースに当てはめながら評価することができる。

　Well-Architected Frameworkは、「運用性（オペレーショナルエクセレンス）」「セキュリティ」「信頼性」「パフォーマンス効率化」「コスト最適化」という5つの大きな柱から構成される。

AWS Well-Architected Frameworkを支える5つのピラー（柱）

　ボーガスCTOはここでセキュリティにおける設計原則に触れており、今回のキーノートでも「誰からも見られてしまう可能性を前提に暗号化せよ」「（開発者が）暗号化しなかったこと、その行為に対するどんな言い訳も通用しない」と強調、開発者であるかぎり誰もが“セキュリティエンジニア”としての素養をネイティブに獲得している重要性を、あらためて訴えている。

　誰からも見られる可能性を前提に、呼吸をするかのように暗号化する――。ボーガスCTOはこれを「ユビキタスな暗号化（Ubiquitous Encryption）」と呼んでいる。2012年のre:Invent以来、ことあるごとに「セキュリティこそはAWSのトッププライオリティ」と常に公言してきたボーガスCTOだが、おそらく5年後も、そしてそれ以降も、この姿勢が変わることはないだろう。

Well-Architected Frameworkの中でもセキュリティはもっとも重要な柱であり、「トレーサビリティを可能にせよ」「セキュリティイベントに備えよ」など細かく定められている