イラスト図解式 この一冊で全部わかるクラウドの基本 第2版
Amazon.co.jp: イラスト図解式 この一冊で全部わかるクラウドの基本 第2版 eBook : 林 雅之: Kindleストア
https://amzn.asia/d/itIsBZh
目次
1 . 責任共有モデルとは
2 . WAF(Well-Architected Framework)の5つの柱
3 . インフラのコード化(IaC)による構成管理の効率化
4 . セキュリティを設計に組み込むとはどういうことか
5 . 学び・気づき・今後の課題
・参考書籍
・参考記事
1 . 責任共有モデルとは
クラウド環境においては、セキュリティや運用に関する責任を「クラウド事業者」と「利用者」が分担するという考え方で、これを責任共有モデルと呼びます。
クラウド事業者は、データセンターの物理的な安全性、サーバー機器、ネットワークインフラなど、基盤となるインフラ部分を管理・保守します。一方、利用者は、仮想サーバー上のOS設定、アプリケーション構成、保存データ、アクセス制御といった利用層の設定や運用を担います。
たとえば、仮想マシンにセキュリティパッチを適用していなかったために不正アクセスを受けた場合、それは利用者側の管理責任となります。
クラウド設計の指針として提唱されている**Well-Architected Framework(WAF)**では、システム設計において重視すべき5つの観点が示されています。
2 . WAF(Well-Architected Framework)の5つの柱
クラウド設計の指針として提唱されているWell-Architected Framework(WAF)では、システム設計において重視すべき5つの観点があります。
- 運用の優秀性(Operational Excellence)
日常的な運用の効率化と継続的な改善を目指す観点。障害時の対応や、作業の自動化、変更管理の仕組みなどが含まれます。 - セキュリティ(Security)
情報資産を守るための設計。アクセス権の最小化、暗号化、監査ログの取得などを設計段階から組み込むことが重要です。 - 信頼性(Reliability)
システムが想定外の障害から復旧し、継続的にサービスを提供できる能力。冗長化、バックアップ、障害検知と復旧などの仕組みを含みます。 - パフォーマンス効率(Performance Efficiency)
リソースを最適に利用し、変化する要求にも柔軟に対応できる設計。自動スケーリングや、適切なコンピューティングリソースの選定が重要です。 - コスト最適化(Cost Optimization)
過不足なく必要な分だけのリソースを利用し、無駄を抑える設計。使用状況に応じた料金プランの選択や不要リソースの整理などが含まれます。
3 . インフラのコード化(IaC)による構成管理の効率化
IaC(Infrastructure as Code)は、インフラ構成をコードで管理する⼿法です。構成の⾃動化や再現性を⾼めることで、ミスを減らし、保守・運⽤の効率化が可能になります。
IaC のメリットの⼀つは、環境のコピーが容易にできることです。たとえば、前回構築したアプリケーションの基盤 (インフラ部分) と同じ環境が必要な場合、 .tf ファイル(※Terraform の場合)を流⽤すれば、 構成ミスなく再構築が可能です。
もう⼀つのメリットは、構成変更をコードとして管理できる点です。コードで管理していない場合、過去の状態に戻すにはログを追って確認するなどの⼿間がかかります。しかし、IaC を使えば、変更履歴を Git などで管理でき、 以前のコミットに戻すだけでその時点の構成を簡単に再構築できます。これにより、 柔軟かつ安全な運⽤が実現します。
4 . セキュリティを設計に組み込むとはどういうことか
セキュリティは、システムが完成した後に付け加えるものではなく、設計の初期段階から組み込むべき重要な要素です。この考え方はSecurity by Designと呼ばれています。
【設計段階で取り入れるべき要素】
- アクセス権限の最小化
利用者ごとに必要な権限だけを付与することで、万が一の漏洩リスクを最小限に抑えます。 - 通信とデータの暗号化
インターネットを通じた通信だけでなく、ストレージ上のデータも暗号化することで、盗聴や改ざんから守ります。 - 監査と可視化の仕組み
誰がいつどんな操作を行ったかを記録・監視することで、異常を早期に発見できます。 - ネットワークの分離と制限
不要な通信経路を遮断し、内部のシステムを外部から保護する設計を行います。
こうした仕組みをアーキテクチャに最初から組み込むことで、後からの修正や追加によるコスト・リスクを大きく減らし、より堅牢なシステムを構築することが可能になります。
5 . 学び・気づき・今後の課題
今回学んだ「責任共有モデル」や「インフラのコード化(IaC)」といった設計原則は、クラウドサービスを正しく使いこなすための前提にとどまらず、現代のインフラ運用において不可欠な“思考の型”であると強く感じました。
特に、責任共有モデルは、クラウドにおけるセキュリティと運用の境界線を意識するうえで非常に重要な概念です。「どこまでが自分たちの責任範囲なのか」「どこから先がサービス提供者側に委ねられているのか」を明確に理解することで、無自覚なリスクを避け、堅牢で信頼性の高い設計につなげる意識が芽生えました。
また、IaC(Terraformなど)による構成管理の自動化は、単なる作業効率化にとどまらず、再現性・可視性・チーム内での共有といった観点で、インフラ運用を大きく進化させる技術であると実感しました。Gitとの連携によって変更履歴を追跡・レビュー可能になることで、属人性の排除や、将来的なトラブル対応の迅速化にもつながります。これは、インフラにもソフトウェア開発的なアプローチが求められている時代であるという気づきでもありました。
セキュリティ設計は、正しく設定すること以上に、最初から組み込むという発想が重要だと実感しました。最小権限や暗号化、ログ取得などを構成に明示し、再現可能な形で管理することが、継続的な安全性につながります。
今後は、IaCによる実践経験を積みつつ、実際の攻撃事例に基づく対策も学び、セキュリティと自動化を設計レベルで考えられる力を高めていきたいです。
・参考書籍
・参考記事
クラウド技術 学習記録―設計原則について
