トレンドマイクロは同社が3月に行なった「企業におけるクラウド利用実態調査2016」において、クラウドサービスで追加したセキュリティ対策内容についての調査を実施。AWS上で利用している規模の大きなセキュリティ対策を聞いたところ、「ウイルス対策」と回答した人が57%ともっとも高いことがわかった。以下、ファイアウォール(49%)、アクセス管理/認証(42%)、暗号化機能(41%)が4割を超えていたという。
トレンドマイクロが行なったAWSへの追加セキュリティ対策の調査
また、利用者が対策を請け負うべきOSやミドルウェアの脆弱性に対しては、IPS/IDSの導入がわずか22.3%にとどまり、約8割が未実施であることがわかったという。AWSではユーザーと事業者でセキュリティ対策をどちらが講じるべきかの「共有責任モデル」が明示されており、AWSが標準提供しているアクセス制御やWAF以外は、別途ユーザー自身が追加する必要がある。
なお、調査での「追加導入」とは第三者のセキュリティベンダーが提供している有償の製品やサービスを指す。同調査の実施は2016年3月25日~2016年3月26日で、回答者は企業において現在AWSを利用しており、AWS導入にあたる決裁権を保持または導入・運用状況を把握している担当者1030名とのこと。
