「クラウドのセキュリティ、何から始めたらいい？」

「クラウドのセキュリティ、何から始めたらいい？」

クラウド最適化に向けた道をより簡単に、より安全に進むための虎の巻

業務効率を向上させ、ビジネスを拡大するといった経営的な戦略を実現するため、アマゾン ウェブ サービ ス（以下 AWS）のようなクラウドサービスを活用する動きは広がる一方です。既存システムの移行はもち ろん、新たなテクノロジを活用してクラウドに最適化したシステムを構築する企業も多く登場しています。 システムを移行する際には、システム設計とセキュリティ対策が非常に重要になります。そんな時に頼りにし たいのが、クラウド設計・運用のベストプラクティスをまとめた「AWS Well-Architected フレームワーク（以 下、W-A）」の存在です。このフレームワークにはどのような内容が含まれており、どのように活用していくべき なのでしょうか。そして具体的なソリューションをどうマッピングすべきなのかを、AWS とトレンドマイクロのエキス パートが紹介します。

目次タイトル

 まず何から始めるべき？ クラウドのセキュリティ 4  方向に迷った時の指針を具体的に示す AWS Well-Architected フレームワーク 5  どのタイミングでどう活用？ AWS Well-Architected フレームワーク使いこなしのコツ 9  少ない手間、少ない労力で「セキュリティの柱」が求める項目を網羅 10  クラウド最適化の道をより安全に、より簡単に 15

対談者紹介

アマゾン ウェブ サービス ジャパン株式会社 パートナー技術本部 パートナーソリューションアーキテクト 大場 崇令氏 トレンドマイクロ株式会社 ビジネスマーケティング本部 エンタープライズソリューション部 藤田 裕樹

◎掲載内容の無断転載を禁じます。 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会 社が書面により事前に承諾している場合を除き、形態および手段を問わず本書またはその一部を 複製することは禁じられています。本書の作成にあたっては細心の注意を払っていますが、本書の記 述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書お よびその記述内容は予告なしに変更される場合があります。

TRENDMICRO 、 TREND MICRO 、 ウ イ ル ス バ ス タ ー 、 InterScan 、 INTERSCAN VIRUSWALL 、 InterScanWebManager 、 InterScan Web Security Suite 、 PortalProtect 、 Trend Micro Control Manager 、 Trend Micro MobileSecurity 、 VSAPI、Trend Park、Trend Labs、Network VirusWall Enforcer、Trend Micro USB Security 、 InterScan Web Security Virtual Appliance 、 InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、 Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、 ウ イ ル ス バ ス タ ー ク ラ ウ ド 、 ス マ ー ト ス キ ャ ン 、 Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDI オプション、おまかせ不正請求クリーンナップサー ビス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！ スマホお探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップサービス、 InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタル ライフサポートプレミアム、Air サポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、 Trend Micro Certified Professional、TMCP、XGen、InterScan Messaging Security、 InterScan Web Security、Trend Micro Policy-based Security Orchestration、 Writing Style DNA、Securing Your Connected World、Apex One、Apex Central、 MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、および Smart Check は、ト レンドマイクロ株式会社の登録商標です。

●まず何から始めるべき？ クラウドのセキュリティ

藤田：今や企業のクラウド活用は当たり前になってきましたね。お客様はどうやってクラウドの利用を始める ケースが多いのでしょうか？ 大場：私たちはよく「クラウドジャーニー」という言葉を使って、クラウド活用には大きく分けて 2 つの道のりが あると説明しています。1 つは「クラウドネイティブ」。新たにビジネスを立ち上げるお客様、スタートアップのお 客様が、クラウドのテクノロジを最大限に活用してアプリケーションを構築し、クラウドへの最適化を目指して いくアプローチです。 一方、オンプレミス環境で稼働していた既存システムをクラウドに持っていく場合は、「リフト&シフト」後にク ラウド最適化を目指すアプローチを検討するケースが多いです。さまざまな機能やテクノロジが絡み合った既 存システムをいきなりクラウドに最適化するのは困難です。そこで、徐々にクラウドに移行し、小さい単位で 改善していって、最終的にはクラウドに最適化するという形です。 図１：クラウド活用の２つのアプローチ 藤田：クラウドジャーニーを進む中で、セキュリティに関してはどんなご相談をお客様から受けますか？ 大場：全般によくいただく質問は、「まずセキュリティ対策として何をすべきですか」というものですね。また「何 かセキュリティ事故が起きた時には、どう対応したらいいか」という質問もよくいただきます。AWS のサービスや サードパーティのソリューションを組み合わせてどう解決すればいいかを尋ねられることが多いですね。

まず、クラウドでもオンプレミスでも言えることは、リスク分析というプロセスを通じて「何を守るべきか」「何か ら守るべきか」を明確にする必要があるということです。脅威や脆弱性を分析し、自分たちがどのような情報 資産を持っているかを把握して、情報漏洩が発生していないかどうか評価する仕組みが必要になります。そ の上で大切なのは、クラウドの性質を理解しておくことです。クラウドを活用する際には、自分たちのデータを 守るために、クラウドのどんな機能やサービスを使うことでどのようなリスクに対応できるかを考えておく必要が あります。 藤田：トレンドマイクロも、今の大場さんのお答えと同様、「まず何をすればいいかわからない」というご相談 が非常に多いです。クラウドはもちろん、サーバや PC、それらの間の通信などいろいろ考えなければならない ポイントがある中で、どこにどのように投資してセキュリティ製品を導入していくかが一番大きな悩みになってい ると思います。 そんな中でわれわれが大切だと思うのは、中長期的な目線でセキュリティを考えることです。短期的な目 線で「統一感や管理性を重要視せず、とりあえずベンダーは考慮せず様々な製品を採用しよう」と無秩序 にどんどん製品を導入していくと、あちらの画面も見ながらこちらも監視して、という具合に、管理者の負荷 はどんどん高まってしまいます。これはよくないことだと考えています。セキュリティの理想は、「意識せずに守れ る」ということです。例えば製品間の連携を通して運用負荷を軽減し、なるべく手間をかけず守っていくことを 意識して、計画的にセキュリティ投資を行うことが大切だと考えています。 大場：おっしゃる通りですね。どのように投資するかの判断はとても重要です。あれもこれもとコストをかける のもよくありませんが、コスト削減を優先してセキュリティがないがしろになってもいけません。やはり、会社とし ての目的はどこかを明確にし、それに合わせて準備していくのがいいと思います。それも、いきなりゴールを達 成しようとするのではなく、クラウドの良さを生かしてスモールスタートで始め、並行して人材育成、つまり教 育と訓練の実施、それに体制を整えていくことが大切になります。 ●方向に迷った時の指針を具体的に示す AWS Well-Architected フレームワーク 藤田：セキュリティも含めた形でクラウドの最適化を考える上で、AWS が提示しているフレームワークはとて も参考になりますね。 大場：はい。クラウドジャーニーを通してクラウドの最適化を目指す際には、先ほど申し上げたセキュリティの 問題だけでなく、「オンプレミスの経験は豊富だけれども、クラウドの設計、運用に対するナレッジがなく、どう キャッチアップしていけば良いだろうか」といった悩みがたくさんあります。それを解決していくのが、「AWS Well-Architected フレームワーク」（以下、W-A）です。

W-A は 2015 年の秋に開催された「AWS re:Invent」というグローバルカンファレンスで発表され、その後 毎年アップデートされています。お客様のシステムをレビューし、クラウドに最適化したシステムへの進化を支 援する中で、さまざまなベストプラクティスを蓄積してきました。W-A はそれらのベストプラクティスを体系的に まとめたもので、クラウドアーキテクチャの設計や構築・運用に関する大局的な考え方やベストプラクティスが 含まれています。 具体的には、クラウド設計時に最低限抑えておくべき原理原則をまとめた「設計原則」と 5 本の「柱」、そ れに関する「質問」で構成されています。クラウドのアーキテクチャ設計を改善する上で重要な「運用の優秀 性」「セキュリティ」「信頼性」「パフォーマンス効率」「コスト最適化」という 5 本の柱それぞれにも設計原則が あり、各柱に関連した質問と回答形式のベストプラクティスが計 46 個用意されています。 図2：AWS Well-Architected フレームワークの5 本の柱 自社システムとこれらの質問を照らし合わせる作業を、「W-A レビュー」と呼んでいます。このレビューを通し て、「ベストプラクティスの適用状況はどのくらいか」「どのくらいのリスクがあるか」といった事柄を顕在化させ、 自社がどの程度ベストプラクティスに適応しているかを評価できますし、その作業をセルフペースに簡単に行 える「AWS Well-Architected Tool」を用意しています。

大場：ありがとうございます。W-A 全体の設計原則は 6 つあります。 • 必要なキャパシティ を勘に頼らない • 本番規模でのシステムテストを行う • アーキテクチャ試行の回数を増やすために自動化を取り入れる • 発展的なアーキテクチャを受け入れる • データ計測に基づいてアーキテクチャを決定する • 本番で想定されるトラブルをあらかじめテストし、対策する 例えば、「必要なキャパシティを勘に頼らない」では、クラウドを活用することで必要なキャパシティを予測する 必要がなくなり、必要な分だけリソースを使用し、自動的にスケールアップまたは、スケールダウンできることを 伝えています。「発展的なアーキテクチャを受け入れる」では、アーキテクチャの決定は 1 回限りの静的イベン トではなく、時間とともに進化させるために、新たな要件や新たな技術にも対応できるといった事柄をお伝え しています。 藤田：W-A の柱の 1 つにセキュリティがありますね。ここにはどういった事柄が含まれているのでしょうか。 大場：セキュリティには以下 7 つの設計原則があります。 • 強力なアイデンティティ基盤を導入する • 追跡可能性を有効にする • すべてのレイヤーにセキュリティを適用する • セキュリティのベストプラクティスを自動化する • 転送中および保管時のデータを保護する • 人をデータから遠ざける • セキュリティイベントに備える そして、設計原則に関連した質問が用意されています。一例として、「コンピューティングリソースをどのよう に保護していますか？」といった質問があり、そこに対し、回答形式でベストプラクティスが紹介されています。 ここに自分たちのシステムを照らし合わせ、適用できるもの、もしくはすでに適用しているものにチェックを入れ ていくというのが W-A レビューの流れです。

図３：セキュリティの柱における設計原則/項目/質問 W-A レビューを実施することで、現在の自分たちのシステムの状況を理解し、システム全体のリスクを可視 化できます。そして、次は何をすべきか、何を改善しなければいけないかというネクストアクションを検討しやす くなると思います。W-A は設計、導入、運用いずれのフェーズでも利用でき、すでに多くのお客様にご利用 いただいています。 藤田：コンピューティングリソースの保護以外にも、さまざまな質問を用意していますね。 大場：おっしゃる通りです。セキュリティの柱では他にも「認証情報と認証をどう管理していますか」「プログラ ムによるアクセスをどのように制御していますか」といった 11 個の質問とベストプラクティスの解が用意されてお り、それぞれ「現在どうなのか」、「次にどれを適用すべきなのか」を把握できます。

●どのタイミングでどう活用？ AWS Well-Architected フレームワーク 使いこなしのコツ 大場：W-A レビューの大事なポイントは、一回やって終わりにして欲しくないということです。もともと設計や 要件定義といった早い段階での実施をお勧めしていますが、運用に入った後も、アプリケーションのリリース 前などでの定期的な実施をお勧めします。 定期的な W-A レビューの実施によって、次の改善プランを明確に検討できるだけでなく、現状のワークロ ードを把握できます。いったんシステムが稼働を始めてしまうと、実際のところ何が動いているのか分からない、 誰が把握しているのかもわからないといったことが起こり得ます。「W-A レビューのおかげで各コンポーネントの 関係性やアプリケーション間の通信を正確に把握できた」、とお客様に言われることもあります。 藤田：トレンドマイクロは 32 年にわたってセキュリティ領域を追い続け、ナレッジを蓄積してきましたが、その 視点から見ても、クラウド移行に当たってどのようなセキュリティが必要かを AWS 自身がまとめているのはとて も素晴らしいことだと思います。セキュリティに限らず、5 つの柱にまたがって、クラウドを利用したいときにまず W-Aを参照すれば何をすべきかが全部把握できるのが AWS の強みだと思います。 個人的に強く思うのは、W-A は利用者がとても使いやすい内容だということです。各項目に質問が用意さ れており、それらに答えていけば、自社システムが対応できているかどうかがすぐに分かりますし、それを支援 するツールも用意されています。私もクラウド向けのフレームワークはいくつも熟読・分析していますが、英語 で表記されていて活用するにはハードルが高いものや、自社環境に適応するまでに時間がかかるものが少 なくありません。ここまで利用しているお客様の視点が盛り込まれており、簡単にチェックできるものはあまりな いと思います。 同時に、お客様のクラウド利用を支援するシステムインテグレーターやパートナーにとっても、W-A は非常に 有効だと思います。「クラウドへの移行をどうしたらいいか」「クラウドのセキュリティをどうしたらいいか」というお 客様の悩みを受け取ったときに、何ができていて何ができていないのか、例えばトレンドマイクロの製品がどこ をカバーしていて、どこは対応していないかといった事柄をわかりやすく把握でき、お客様の環境を構築する 際にも非常に効果的だと感じます。

大場：AWS は 2018 年の AWS re:Invent で「A パートナープログラム」を発表しました。AWS や W-Aに対する深い知見やスキルを持った企業を認定する仕組みです。日本の W-A パートナープログラムの認 定パートナーは現在（2020/05 時点）15 社あり、お客様の W-A レビューをお手伝いしています。W-A を 活用することで、現状、すなわち As Is がわかり、次に実施すべき To Be がわかってきます。その To Be に 対して、パートナーさん自身が提供するさまざまなサービスや実装を組み合わせて提案できることがメリットで す。

図４：Well-Architected レビュー３つの選択肢 藤田：正直に申し上げると、クラウドのセキュリティ対策の中には、トレンドマイクロとして提供できるところと できないところがあります。W-A を活用し、われわれにできる部分とできない部分をはっきりさせることによって、 お客様も「ここは AWS に任せればいいし、ここはトレンドマイクロに任せればいい。ほかの部分は別の対策を 講じよう」といった境目がはっきり分かり、自信を持ってクラウドのセキュリティ対策を前に進めることができるよ うになります。その意味で、W-A を使うことでわれわれの提案にも深みが増しますし、お客様もセキュリティ製 品を計画的に導入できるので、先ほど申し上げた中長期的な視点での対策が実現できると思います。 ●少ない手間、少ない労力で「セキュリティの柱」が求める項目を網羅 大場：クラウドでのセキュリティ対策を検討する上では、責任共有モデルの理解が重要になります。責任共 有モデルとは、AWS とお客様の責任の範囲を明確化したものです。AWS は、ホスト OS と仮想化レイヤ ーから、AWS サービスが運用されている施設の物理的なセキュリティに至るまでの要素を管理、運用するこ とで、お客様の運用上の負担を軽減します。お客様には、ゲスト OS（更新とセキュリティパッチを含む）、 その他の関連アプリケーションソフトウェア、および AWS が提供するセキュリティサービスや機能の設定に対し て責任を担っていただきます。 AWS では責任共有モデルを前提に、W-A に沿った対策を支援するさまざまなセキュリティサービスを提供 しています。

図5：AWS責任共有モデルの考え方

例えば、AWS 環境内のネットワークアクティビティとアカウントの動作を継続的にモニタリングすることによっ て、脅威を識別する「Amazon GuardDuty」、サーバ上のアプリケーションやミドルウェアの脆弱性分析を支 援する「Amazon Inspector」、Amazon Simple Storage Service（Amazon S3）に保管しているデ ータアセットの分析を行う「Amazon Macie」などです。さらに、こういった各サービスが収集したイベント情報 及びその分析結果を統合的に管理する「AWS Security Hub」というサービスも用意し、リスク分析の準備 をお手伝いしています。

AWS を使われるお客様は、セキュリティの設計にせよインシデント対応の仕組みにせよ、基本的に、こん な風に複数のサービスを組み合わせて使っていく形になります。そこに「Trend Micro Deep Security™」 （以下、Deep Security）のような仕組みを取り入れることによって、セキュリティ対策や実装をある程度 簡潔化できると思います。W-A に従ってセキュリティ対策を実装したくてもセキュリティエンジニアがいない、十 分なセキュリティ知識がないといったさまざまな課題を補い、支援できると期待しています。 藤田：先ほど大場さんが説明した W-A で、セキュリティの柱には 7 つの設計原則と 11 個の質問があると 紹介していただきました。セキュリティの観点では、「アイデンティティ管理とアクセス管理」「発見的統制」「イ ンフラストラクチャ保護」「データ保護」「インシデント対応」という 5 つのテーマが言及されています。そしてトレ ンドマイクロでは、これら 5 つのテーマに対応する 11 個の質問のうち、5 つの質問を支援できると考えていま す。

図６：トレンドマイクロがご支援可能な範囲

トレンドマイクロは 32 年にわたってセキュリティ業界に携わり、脅威や脆弱性、インシデントに関するさまざ まな知見を蓄積してきました。その一部は、世界中から収集した脅威情報を集約し、AI や専門家の知見 を踏まえて分析したクラウドベースの脅威インテリジェンス「Smart Protection Network™」（SPN）や、 世界でも最も多くの脆弱性を発見してきたコミュニティ「Zero Day Initiative」（ZDI）といった形に結実し ています。これらの蓄積や国内ベンダーならではのサポート体制を背景に持つことで、当社のクラウド向けセ キュリティ製品・サービスを通して、最新の情報に基づいた脅威の検知、保護が行えることが特徴だと考えて います。

図７：トレンドマイクロがご支援可能製品と技術

※各製品/技術の参照先

• Trend Micro Deep Security

https://www.trendmicro.com/ja_jp/business/products/hybrid-cloud/deep-security.html • Trend Micro Cloud One

https://www.trendmicro.com/ja_jp/business/products/hybrid-cloud.html • _{Trend Micro XDR}

https://www.trendmicro.com/ja_jp/business/products/detection-response/xdr.html • _{Trend Micro Smart Protection Network}

https://www.trendmicro.com/ja_jp/business/technologies/smart-protection-network.html • _{Zero Day Initiative}

https://www.trendmicro.com/ja_jp/about/trendpark/es-direction-zdi-201711-01-01.html • AWS サービスとの自動連携 https://www.trendmicro.com/ja_jp/business/campaigns/aws/security-automation-deepsecurity-aws.html 1 つ例を出してみましょう。「新しいセキュリティ脅威に対してどのように防御しますか」という質問があります が、ここはトレンドマイクロの強みを活かせる項目です。ウイルスバスターを提供し続けてきたことによるウイル スに関する知見もそうですが、例えば ZDI では、2018 年世界で報告された脆弱性のうち 52.3％を発見し ており、そうした情報を活用することで、さらに新しい脅威に対応できます。製品の裏にこうした技術やナレッ ジを持つことが、大きな強みになっています。

最近の傾向でいうと、公開サーバの脆弱性を突いて侵入して情報を盗み出すだけでなく、ランサムウェア に感染させて金銭を要求したり、不正にコインマイニングを行わせるパターンが増えています。こういった脅威 情報を踏まえ、保護を提供していきます。 大場：新たな脅威がどんどん発生し続ける中、脅威情報を追い続けるのって、非常に大変なことですよね。 Deep Securityが搭載する仮想パッチ機能はゼロデイ攻撃が発生した際にミドルウェアのアップデートやアプ リケーション側の対策ができるまでの間、暫定的なセキュリティを担保できると聞いています。すぐにセキュリテ ィパッチの適用が難しいケースでは、非常に助かる機能ですね。ユーザーは、使用している製品のセキュリテ ィ情報を理解し、その上で仮想パッチでどこをブロックし、実際のパッチをどう適用していくかの戦略を検討し なければなりません。また、インシデントを検知したときにきちんとそれを収束させる、あるいは収束までの時 間を短縮させるには、エンジニアとしてのナレッジや実力が必要になってきます。今おっしゃった仕組みはお客 様を支援する上で大きな力になると思います。 藤田：おっしゃる通りですね。冒頭に申し上げた通り、クラウド環境では管理者の負荷軽減がますます重 要になると思っています。トレンドマイクロの総合サーバセキュリティ製品 Deep Security は、先ほど申し上げ た 11 の質問のうち、新しい脅威への防御やセキュリティイベントの検出・調査、コンピューティングリソースの 保護、セキュリティインシデント対応の 4 項目に対応する機能を備えています。複数の製品をあれこれ組み 合わせることなく、脆弱性対策を含む複数の機能を最新の脅威情報とサポートを背景に提供することで、 AWS上のサーバのセキュリティをシンプルに、少ない負荷で実現できるところがメリットです。

大場：実際、W-A レビューの中で、「コンピューティングリソースの保護をどうしていますか」というセキュリティ の質問の 1 つに対し、Deep Security を検討するお客様は非常に多いですね。ネットワークの保護やデー タの評価といった項目も同様です。というのも、責任共有モデルの下では、データ保護や統制については利 用者が責任を担うため、お客様側で考慮すべき対策となりますが、そういった部分を Deep Security の多 層防御を実現するセキュリティ機能と連携していければと思います。 ●クラウド最適化の道をより安全に、より簡単に 藤田：クラウドのセキュリティに関して補足すると、2019 年 11 月にトレンドマイクロが買収した Cloud Conformity社の調査によると、AWS 上の不適切な設定注意を含む何らかのアラートを 1 日あたり 2 億 件以上発出しています。クラウドに関しては、設定ミスも課題の１つだと考えています。トレンドマイクロでは今 後「Trend Micro Cloud One™」（以下、Cloud One）というソリューションの中で、こうした設定ミスを検 出し、適切な修正を提示する製品も提供していく予定です。Deep Security の SaaS 版（Deep Security as a Service™）も統合されていきます。

大場：設定ミスなど、人の操作によって発生するインシデントは多いと聞いています。AWS では、AWS Configというサービスが提供する AWS Config Rules という機能で設定ミスを検出することが可能です。 セキュリティインシデントというと、外的要因に起因するものがフォーカスされがちですが、オペレーションミスや 故意による事故が会社のリスクになってしまうケースは、皆さんの想像以上に多くあります。だからこそ、セキ ュリティの柱の設計原則の 1 つに、「人をデータから遠ざける」という項目があります。そのための施策として、 機密性の高いデータを扱う際のデータ損失、変更、ヒューマンエラーのリスクを軽減するという観点からも、自 動化を取り入れるといった施策を考えていくべきかと思います。 藤田：最後に、やはり AWS が W-A というフレームワークを提示することで、お客様がクラウド環境の最適 化を進める上で進むべき道が示されていると思っています。トレンドマイクロは、より強力なセキュリティをより 簡単な運用で実装できるようにして、進むべき道を形作るお手伝いをしていきたいと考えています。 お客様が AWS を活用するのは、業務の効率を上げたり、ビジネスを拡大するといった経営的な戦略を実 現するためのはずです。セキュリティは直接的に利益を上げるツールではありませんが、インシデント対応に膨 大な時間やコストをかけたりすることなく、経営戦略がスムーズに進んでいくのに不可欠なものだと思っていま す。トレンドマイクロは、AWS を活用しているお客様がより安全に、より簡単にクラウド最適化の道を進み、 戦略を実現できるよう支援していきます。 大場：W-A は 10 年以上にわたる経験から作り上げられたクラウド設計・運用のベストプラクティスであり、 今後も更新されていきます。ぜひこの内容を理解し、一度きりではなく定期的にレビューを実施して、既存 システムを改善したり、次のシステムにつなげたりしながらクラウドに最適化されたシステムへと進化していただ きたいと思います。 左より アマゾン ウェブ サービス ジャパン株式会社 大場氏、トレンドマイクロ 藤田 （今回の取材は 2020 年 4 月に Web 会議にて実施しました）