オンプレミスからAWSサービスまで、簡単かつセキュアにアクセスできる「AWS PrivateLink」の利用シーンを紹介

オンラインのITシステムを活用している場合、情報の漏洩やインターネットを介したサイバー攻撃の脅威、個人情報の保護など、各種法規制の遵守などへの配慮が必要となります。AWSのようなクラウドサービスを使う場合、その備えはどうなっているのでしょうか? 本記事では、AWS上の仮想ネットワーク間をプライベートに接続できる「AWS PrivateLink」の紹介を中心に、オンプレミスからクラウド内の自社・他社サービスのセキュアなネットワーク確立方法について紹介します。

インターネットに公開したくない情報の保護について

十分な対策無しにインターネットから組織の情報リソースやビジネスアプリケーションにアクセスできるようにしておくと、悪意のある攻撃者からのさまざまな脅威に晒されてしまいます。パスワードなどのログイン情報を解読しようと総当たりで認証を試みるブルートフォース攻撃や、複数の経路から大量の処理のリクエストを送信してサービスを利用停止に追い込むDDoS攻撃(分散サービス拒否攻撃)による金銭の要求など、ご存知の方もいらっしゃるでしょう。

また、米国の医療保険の相互運用性と説明責任に関する法律「HIPAA(Health Insurance Portability and Accountability Act)」や、クレジットカード情報保護のためのセキュリティ基準「PCI DSS」では個人のプライバシー保護やセキュリティ確保について定められています。ITシステムを活用する企業や団体などの組織には、攻撃への防御ばかりでなく、コンプライアンス遵守という側面でも、安全なネットワークとシステムの構築と維持が求められているのです。

AWSには、Amazon Virtual Private Cloud (Amazon VPC) と呼ばれる、インターネットからは分離したプライベートな仮想ネットワークを構築できる機能があります。Amazon VPCでは、セキュリティグループやネットワークアクセス制御リストなどの高度なセキュリティ機能をサポートしており、ユーザーが定義した仮想ネットワーク内にあるAWSリソースをより安全に利用できるようになっています。

たとえば、Amazon S3に格納したデータに対して、インターネットからのアクセスを制限しながら、Amazon VPC内部にあるEC2インスタンスからのアクセスについては許可する、といった設定により、組織内に限定した利用が可能となります。インターネットからアクセスできなければ、ブルートフォース攻撃やDDoS攻撃を受ける可能性は低くなるはずです。

仮想ネットワーク間のプライベート接続を可能にするAWS PrivateLinkとは

さらに、異なるAmazon VPC間をプライベートに接続できる機能として「AWS PrivateLink」があります。これを使うと、例えば、自社のAmazon VPCに設定したEC2インスタンスから、別のAmazon VPCにある、AWSマーケットプレイスを通じて配信されるSaaS サービスを、インターネットを経由せずにより安全に使用したいといったニーズに応えられます。AWSがサポートするサービスであれば、Amazon VPC同士ばかりでなく、オンプレミスのデータセンターにあるデータやアプリケーションも含めて、外部からの脅威にさらすことなく利用できる環境も構築できます。

AWS PrivateLinkは、サービスを公開する側であるエンドポイントサービスと、そこにアクセスする側であるインターフェイスエンドポイントがセットになって構成されます。AWS PrivateLink を使用するには、Amazon VPC内にインターフェイスエンドポイントを作成し、別のAmazon VPC内にあるエンドポイントサービスを指定して接続を確立します。利用にあたってはコンソール上の操作だけで開始でき、別にファイアウォールのルール設定、専用のハードウェアやパブリックIPアドレスは必要ないため、管理も簡素化できます。

オンプレミスからAWS へはAWS Direct Connectでの接続がおすすめ

オンプレミスのデータセンターから、AWSにある自社のAmazon VPCに接続する方法には、AWS Direct Connectを利用できます。AWS Direct Connect 接続ポイントまでは、回線事業者が提供する回線サービスなどで接続できます。InternetVPNを使った接続も可能ですが、閉域ネットワークでの接続の方がセキュリティと通信品質においてよりアドバンテージがあります。

出典:

上図のように、AWSの公式サイトにもオンプレミスのデータセンターと自社のAmazon VPC、そしてAWS PrivateLinkによってAWSマーケットプレイスなどで展開されるSaaSサービス提供側のAmazon VPCと接続して利用している一連の図が示されています。社内外の各種リソースを、インターネットにさらすことなくセキュアに接続できることがわかります。

図を見ると、エンドポイントサービス側は、Network Load Balancerとなっています。AWS PrivateLinkは、SaaSアプリケーションの利用だけでなく、アプリケーションの負荷分散や、マイクロサービス(小さいサービスの疎に結合された集合体)を実現するような構成にも活用できるでしょう。

AWS PrivateLinkの利用料は?

AWS PrivateLink の料金は、アベイラビリティーゾーンにあるエンドポイントごとの料金と、処理データ量あたりの従量課金制です。
詳しくは公式サイトの料金表をご覧ください
https://aws.amazon.com/jp/privatelink/pricing/別ウィンドウで開きます

AWSのプライベート接続環境まとめ

ビジネスでITシステムを活用する場合、個人情報や機密情報など、インターネット上ではできるだけやりとりしたくない情報があります。サイバー攻撃への備えや、法令遵守のためには、プライベートなネットワークを確立しておくことが重要です。

AWSには、オンプレミスのデータから、AWS上のインスタンス、サードパーティから提供されるAWS上のSaaS製品などをプライベートなネットワークにて利用できる機能が提供されています。なかでもAWS PrivateLinkは、異なるAmazon VPC間のプライベート通信を可能にするもので、専用デバイスやパブリックIPアドレスは不要で、手軽に管理ができます。クラウドの利便性とともに、プライバシーを保って実現できる環境への移行を検討してみてはいかがでしょうか。

移行準備段階で知っておくべきAmazon Web Servicesの
サービスを学び、具体的にクラウド検討を考える!

ネットワークからクラウドまでトータルサポート!!
NTT東日本のクラウド導入・運用サービスを確認してください!!

クラウドの導入・運用に関する
ご相談、お問い合わせをお待ちしております。

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。

ページ上部へ戻る