AWSとは
AWS(Amazon Web Service)はAmazon社が提供しているクラウドサービスの総称です。
2006年当時、Amazon社内の課題を解決するために生まれたITインフラを基に、Amazon社外の人でも利用できるようにしたものをAWSというクラウドサービスで展開しています。(クラウドについてはこちら)
IDC Japan株式会社によると、2017年~2022年で国内のクラウド市場は年平均22.9%の成長率で推移すると想定されています。さらに、2022年には1兆4,655億円(2017年の2.8倍)の市場規模になるとも予想されています。そんな右肩上がりのクラウド市場におけるAWSの市場シェアは約35%であり、世界1位のサービスとも言われています。
実際に利用する場合は、数百種類あるソリューションの中から、自社の課題に最適なソリューションを探し、それを基に運用していく流れとなります。価格やサービスは、利用者がどの地域のデータセンターのサービスを利用するかを選択することで決定することができます。主要なサービスは約20種類となり、その内6種類がサービスの中核となっています。
- ①AmazonElastic Compute Cloud
- ・・・セキュリティおよびネットワーキングの設定と、ストレージの管理サービス
- ②Amazon Elastic Block Store
- ・・・上記①に接続して利用するストレージサービス
- ③Amazon Simple Storage Service
- ・・・ファイルサーバーのような用途でデータを保存し、取得できるストレージサービス
- ④Amazon Relational Database Service
- ・・・データベースを簡単にセットアップ、運用できる仮想サーバー
- ⑤Amazon Virtual Private Cloud
- ・・・仮想ネットワークを構築するためのサービス
- ⑥Amazon Route 53
- ・・・AWS内でドメイン名を管理・運用するためのサービス
クラウドはインターネット上に構築された仮想のコンピュータ環境であるため、社内で管理する必要はありません。言い換えると、社内では管理することが出来ません。このような点があることから、セキュリティ面で懸念される方は多いかと思います。実際、「誰でもアクセス可能」である点には常に配慮が必要です。
この点において、AWSは「Shared Responsibility」という考え方をしています。これは、「AWSが管理している範囲はAWSが責任を持ち、利用者が管理している範囲は利用者が責任を持つ」という考え方です。
AWSが管理している範囲については、下記のようなセキュリティ認証を取得しています。
- ISO27001・・・国内でも広く取得されている国際標準化機構のセキュリティ標準規格
- PCI DSS Level1…クレジット業界のセキュリティ基準
- SOC1・・・米国公認会計士が財務報告書を作成する際の内部プロセスを認証したもの
- SOC2・・・SOC1より幅広くセキュリティ、可溶性、処理の完全性、気密性、情報保護の内部プロセスと騰勢を認証したもの
一方、利用者が管理する範囲で気を付けるべきポイントは下記3点です。
- ①アクセス制御
- ・・・システムを動かしている際、その裏側で作動しているコードへインターネットからアクセスできないよう、他の場所で管理するなどしてアクセス制御する
- ②暗号化
- ・・・AWSが使う暗号化機能を使うか、独自にデータを暗号化する
- ③ログ管理
- ・・・ログを記録することで不正な操作を検知・監査する
以上のように、AWSを正しく理解して利用することが大変重要なポイントとなります。最後に、国内の導入事例をご紹介します。その他の事例はAWSの紹介ページで閲覧することが可能です。詳しくはこちら。
- ⚫スターバックス
- 顧客動向分析の領域で、AWS 上にデータを統合し、レコメンドサービスやサービス開発のための情報として活用されています。最近では、データの利用者・利用方法の拡大ニーズに合わせ、AWSを通じた情報の活用を行っています。
- ⚫NEC
- 既存のオンプレミスSAP ERP を最新のSAP S/4HANA へ更改するだけでなく、アマゾンウェブサービス(AWS)へのクラウド化も実施しています。基幹系システムをクラウド化することでNEC 社内の試算とほぼ同様の30% という大きなコスト削減効果と生産性向上効果を得られることを確認されています。
▼レポート無料ダウンロード お申し込みはこちら▼