IaaS(Infrastructure as a Service)
IaaS(Infrastructure as a Service) とは何ですか?
IaaS(Infrastructure as a Service)クラウド事業者が仮想化された計算・ストレージ・ネットワークを提供し、OS・ミドルウェア・アプリケーションは顧客が管理するクラウドサービスモデル。
IaaS の代表例は AWS EC2、Azure Virtual Machines、Google Compute Engine で、物理ハードウェアを保有することなく従量課金で弾力的なインフラを利用できます。セキュリティ責任の観点では、事業者はデータセンター・ハイパーバイザー・ストレージハードウェアを担い、顧客はハイパーバイザーより上のすべて(ゲスト OS のパッチ、IAM、ネットワーク ACL とセキュリティグループ、暗号化、ログ、アプリケーションセキュリティ)を担当します。代表的なリスクには、公開された管理ポート、未適用の OS パッチ、過剰に開かれた VPC ルート、公開ストレージボリューム、放置された資格情報などがあります。ハードニングは KMS、IAM、GuardDuty、Defender for Cloud などのネイティブ機能と、サードパーティの CSPM/CWPP を組み合わせて行います。
● 例
- 01
古い Linux カーネルを使い、ポート 22 を 0.0.0.0/0 に公開している EC2 インスタンス。
- 02
仮想マシンへの公開 RDP アクセスを Azure Bastion に置き換える。
● よくある質問
IaaS(Infrastructure as a Service) とは何ですか?
クラウド事業者が仮想化された計算・ストレージ・ネットワークを提供し、OS・ミドルウェア・アプリケーションは顧客が管理するクラウドサービスモデル。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
IaaS(Infrastructure as a Service) とはどういう意味ですか?
クラウド事業者が仮想化された計算・ストレージ・ネットワークを提供し、OS・ミドルウェア・アプリケーションは顧客が管理するクラウドサービスモデル。
IaaS(Infrastructure as a Service) からどのように防御しますか?
IaaS(Infrastructure as a Service) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
IaaS(Infrastructure as a Service) の別名は何ですか?
一般的な別名: クラウドインフラ。