Amazon Web Services (AWS) とは何なのかわかりやすく解説

Amazon Web Services (アマゾン ウェブ サービス 略称:AWS) は、世界的大企業の Amazon.com が提供するクラウドコンピューティングプラットフォームのこと。


© 2023, Amazon Web Services, Inc. or its affiliates.All rights reserved.

2006 年にサービスを開始し、2024年現在、世界で最も広く利用されているクラウドサービスであり、コンピューティング、ストレージ、データベース、ネットワーク、アプリケーション、機械学習、人工知能、IoTなど、200を超えるサービスを提供している。

利用顧客数は全世界で数百万に及ぶと言われ、スタートアップ企業から大企業まで、あらゆる規模の組織がAWSを活用し、アプリケーションの開発、データの分析、インフラストラクチャのスケーリングなどを行っている。


2024年3月15日に世界的企業マクドナルドのシステム障害が発生し、モバイル注文とセルフオーダー端末が機能していないという問題が出た。

米マクドナルドのブライアン・ライス最高情報責任者(CIO)は、公式サイトにて声明を発表。
その内容によると、
「直接の原因はサイバーセキュリティーの問題ではなく、第三者プロバイダーによる設定変更時に発生した」
と説明していた。

第三者プロバイダーについての発表は無かったが、マクドナルドが2016年からAWSのクラウドサービス利用を開始した旨の記事がAWSのお客様事例の記事に掲載されていた。

AWSは世界中にクラウドサービスを提供しているグローバルサービスプロバイダであるため、マクドナルドの世界中の店舗で障害が同時に発生したことを考えると納得がいく。

AWSは非常にセキュリティが高く、システムや機器の冗長性も極めて高いため、外部からの攻撃よる障害発生は考えにくい。

故に、この件の原因はAWS側の設定変更時の人為的ミスにあると考えられる。

ソース記事
https://www.cnn.co.jp/business/35216594.html
https://jp.reuters.com/business/MBP4FML62FOHLMDQXXRRVOPEGA-2024-03-15/

 

■AWSの主な特徴

◆豊富なサービス

コンピューティング、ストレージ、データベース、ネットワーク、アプリケーション、機械学習、人工知能、インターネットオブシングス (IoT) など、あらゆるニーズに対応する幅広いサービスを提供している。


◆スケーラビリティ

ビジネスの成長に合わせて、リソースを迅速かつ簡単に拡張可能。


◆セキュリティ

業界をリードするセキュリティ対策を提供し、顧客のデータを保護。


◆グローバルリーチ

世界中の 31 のリージョンと 84 のアベイラビリティーゾーンに展開されており、世界中どこからでも AWS にアクセス可能。

これはつまり、世界各地にある自社店舗等からのアクセスが可能ということであり、世界中を飛び回るビジネスマンにとっても非常にユーザビリティが高いと言える。

更に、世界中に400以上ものキャッシュポイント(PoP、Point Of Presence)を持ち、245の国と地域で安全かつ拡張性と信頼性の高いサービスを利用することができる。


◆コスト効率

使用した分だけ支払う従量課金制を採用しており、無駄なコストを削減可能。


◆使いやすさ

シンプルなインターフェースと包括的なドキュメントにより、あらゆる規模の企業が簡単に利用できるように配慮されている。


以上の特徴から、AWSは非常に信頼性の高いサービスを提供しているということができる。

 

目次へ戻る

■AWSの主なサービス例

注:2024年3月17日現在のもの。

  • Amazon Elastic Compute Cloud (EC2): 仮想サーバーサービス
  • Amazon Simple Storage Service (S3): オブジェクトストレージサービス
  • Amazon SimpleDB: NoSQL データベースサービス
  • Amazon Relational Database Service (RDS): リレーショナルデータベースサービス
  • Amazon Virtual Private Cloud (VPC): プライベートなネットワークサービス
  • Amazon Elastic Kubernetes Service (EKS): コンテナオーケストレーションサービス
  • Amazon SageMaker: 機械学習プラットフォーム
  • Amazon DynamoDB: NoSQL データベースサービス
  • AWS Lambda: サーバーレスコンピューティングサービス
  • Amazon CloudFront: コンテンツ配信ネットワーク (CDN) サービス
  • Amazon Rekognition: 画像・動画認識サービス
  • Amazon Polly: テキスト読み上げサービス

 

目次へ戻る

■AWSのセキュリティ

AWS は、顧客のデータを保護するための強力で幅広いセキュリティ機能を提供している。

しかしながら、セキュリティは利用者側にも責任があることを明確にしている。


◆責任共有モデル

AWS は、クラウドセキュリティにおける責任共有モデルを採用しています。
このモデルでは、AWSと利用者の間でセキュリティ責任が明確に分けられています。

AWSの責任

  • インフラストラクチャのセキュリティ (ハードウェア、ネットワーク、データセンター)
  • プラットフォームのセキュリティ (オペレーティングシステム、ハイパーバイザー、ネットワークスタック)
  • デフォルトのセキュリティ設定

利用者の責任

  • ゲスト OS のセキュリティ
  • アプリケーションのセキュリティ
  • データのセキュリティ
  • アクセス制御
  • 認証と認可
  • コンプライアンス

◆セキュリティサービス

AWSは、顧客のデータを保護するための幅広いセキュリティサービスを提供している。

代表的なサービスは以下のとおり。(2024年3月17日現在)

  • Amazon Identity and Access Management (IAM)
    ユーザーとグループの作成、アクセス権の管理
  • AWS Key Management Service (KMS)
    暗号化キーの安全な生成、保管、管理
  • AWS CloudTrail
    AWS サービスアクティビティのトラッキングと監査
  • AWS CloudWatch
    リソースの使用状況とパフォーマンスの監視
  • AWS WAF
    Web アプリケーションに対する攻撃からの保護
  • AWS Shield
    DDoS 攻撃からの保護
  • Amazon Macie
    機密情報の検出と保護
  • AWS Well-Architected Tool
    クラウドアーキテクチャのベストプラクティスに基づいて、環境を評価するツール。

◆セキュリティベストプラクティス

AWS で安全な環境を構築するには、以下のベストプラクティスを実装することが重要である。

  • 最小限の特権の原則
    ユーザーとグループに、必要なアクセス権のみを付与する。
  • パスワードポリシー
    強力なパスワードポリシーを設定し、定期的にパスワードを変更する。
  • データ暗号化
    機密データを暗号化する。
  • アクセス制御リスト (ACL) の使用
    ネットワークトラフィックを制御するために ACL を使用する。
  • セキュリティグループ
    インスタンスへのアクセスを制御するためにセキュリティグループを使用する。
  • 定期的なセキュリティパッチの適用
    ソフトウェアの最新のパッチを適用する。
  • セキュリティ監査の実施
    定期的にセキュリティ監査を実施して、潜在的な脆弱性を特定する。

参考サイト

AWS セキュリティセンター: https://aws.amazon.com/jp/security/

AWS セキュリティブログ: https://aws.amazon.com/blogs/security/


■AWSの歴史

◆誕生と初期の成長 (2002年 – 2006年)

2002年: Amazon.com が社内システムをクラウド化し始める。
2004年: “Elastic Compute Cloud” (EC2) のベータ版をリリース。
2006年: 3つのサービス (S3、EC2、SQS) で正式に AWS を立ち上げ。

◆急速な拡大と多様化 (2006年 – 2010年)

2007年: SimpleDB、RDS、EBS などの新しいサービスをリリース。
2009年: Amazon Relational Database Service (RDS) をリリース。
2009年: Amazon Simple Notification Service (SNS) をリリース。
2010年: 同年11月、Amazon.com が小売ウェブ関連のサービス全てを AWS 上に移行。

◆エンタープライズ市場への進出とグローバル展開 (2011年 – 2015年)

2011年: AWS GovCloud をリリース。
2012年: Redshift、Kinesis、DynamoDB などの新しいサービスをリリース。
2013年: AWS re:Invent でコンテナオーケストレーションサービスである Amazon ECS を発表。
2014年: AWS re:Invent でサーバーレスコンピューティングサービスである AWS Lambda を発表。
2015年: AWS re:Invent で機械学習プラットフォームである Amazon SageMaker を発表。

◆イノベーションとリーダーシップの確立 (2016年 – 現在)

2016年: AWS re:Invent で機械学習フレームワークである TensorFlow を発表。
2017年: AWS re:Invent で量子コンピューティングサービスである Amazon Braket を発表。
2018年: AWS re:Invent でサーバーレスデータベースサービスである Amazon Aurora を発表。
2019年: AWS re:Invent で量子コンピューティングサービスである Amazon SageMaker Studio を発表。
2020年: COVID-19 パンデミックの影響で、クラウドサービスの需要が急増。
2021年: AWS re:Invent でサーバーレスアプリケーションプラットフォームである AWS Amplify を発表。
2022年: 量子コンピューティングサービスである Amazon Quantum Experience をリリース。
2023年: 同年10月、生成 AI サービスである Amazon Bedrock をリリース。
同サービスは、テキストの生成やテキストの要約、チャットボット、画像生成、検索、パーソナライズなどの機能を構築できる。

 


■関連項目

IaaS SaaS


 

TOPへ戻る

目次へ戻る

索引a行へ戻る

索引あ行へ戻る

サイトトップへ戻る

■AWS 公式ウェブサイト(日本)

AWS 公式サイト

アマゾン ウェブ サービス(AWS クラウド)- ホーム
Amazon Web Services は、信頼性と拡張性に優れたクラウドコンピューティングサービスを低料金で提供します。アカウント作成は無料。料金はご利用分だけです。

AWS ドキュメント

https://docs.aws.amazon.com/ja_jp/

AWS 無料トライアル

AWS クラウド無料利用枠 | AWS
AWS 無料利用枠を使用すると、AWS のプラットフォーム、製品、およびサービスを無料でお試しいただけます。各製品ごとの無料利用枠の詳細やご利用開始方法についてご紹介します。