【責任共有モデル】AWSとユーザーのセキュリティ境界線を初心者向けに徹底解説

  • URLをコピーしました!

AWSを学習し始めると、必ず耳にする言葉が「責任共有モデル(Shared Responsibility Model)」です。

責任共有モデルとは、AWSとユーザーが、それぞれどこまでセキュリティの責任を負うのかを明確にした考え方です。

例えば、Amazon EC2を利用している場合、AWSがデータセンターや物理サーバーの管理を行いますが、OSのアップデートやIAMの設定は利用者が実施しなければなりません。

この責任範囲を正しく理解していないと、「AWSを利用しているからすべてAWSが管理してくれる」と誤解し、セキュリティ事故につながる可能性があります。

また、AWS認定ソリューションアーキテクト アソシエイト(SAA-C03)では、責任共有モデルに関する問題が毎回のように出題されます。

この記事では、責任共有モデルの基本的な考え方から、EC2・RDS・S3・Lambdaなど主要サービスごとの責任範囲、実務での考え方まで、初心者にも分かりやすく解説します。

目次

この記事でわかること

  • 責任共有モデルとは何か
  • AWSとユーザーの責任範囲の違い
  • サービスごとの責任範囲(EC2・RDS・S3・Lambda)
  • 初心者が間違えやすいポイント
  • SAA試験で頻出のポイント

責任共有モデルとは?

責任共有モデル(Shared Responsibility Model)とは、AWSが提供するクラウドサービスにおいて、「AWS」と「利用者(ユーザー)」がそれぞれ異なる責任を持つという考え方です。

AWSはクラウド基盤を提供していますが、クラウド上で動作するシステムのすべてを管理しているわけではありません。

AWSでは、この考え方を次の2つに分けて説明しています。

  • Security of the Cloud(クラウド自体のセキュリティ)
  • Security in the Cloud(クラウド上のセキュリティ)
責任担当
クラウド自体のセキュリティ(Security of the Cloud)AWS
クラウド上のセキュリティ(Security in the Cloud)利用者

この2つの違いを理解することが、責任共有モデルを理解する第一歩です。

なぜ責任共有モデルが重要なのか?

オンプレミス環境では、サーバーやネットワーク機器、ストレージなど、すべてを自社で管理する必要があります。

一方、AWSでは物理インフラの管理をAWSが担当するため、利用者はアプリケーションやデータなど、自社に必要な部分だけを管理すればよくなります。

しかし、「AWSを使っているからセキュリティもすべてAWSが対応してくれる」と考えるのは大きな誤りです。

つまり、責任共有モデルを理解することは、AWSを安全に利用するための基本であり、実務でも最初に身につけるべき知識です。

AWSが責任を持つ範囲(Security of the Cloud)

AWSはクラウドサービスを提供する事業者として、クラウド基盤そのもののセキュリティを管理しています。

利用者は物理サーバーやデータセンターの管理を意識する必要はありません。

AWSが管理する項目内容
データセンター建物・入退室管理・監視カメラなど
物理サーバーサーバー本体・CPU・メモリなど
ストレージ装置物理ディスク・RAID構成など
ネットワーク設備スイッチ・ルーター・光回線など
仮想化基盤Hypervisorなどの仮想化技術
リージョン・AZの運用高可用性を維持するための運用

利用者はこれらを管理する必要がなく、その分、アプリケーション開発やシステム設計に集中できます。

ユーザーが責任を持つ範囲(Security in the Cloud)

AWSでは、クラウド基盤そのものはAWSが管理しますが、クラウド上で構築したシステムのセキュリティについては利用者が責任を負います。

これを「Security in the Cloud(クラウド上のセキュリティ)」と呼びます。

AWSが安全なクラウド環境を提供していても、IAMの設定ミスやOSの脆弱性を放置すると、不正アクセスや情報漏えいにつながる可能性があります。

利用者が管理する項目内容
IAMユーザー・ロール・ポリシー・MFAの設定
OSセキュリティパッチ・アップデート
ミドルウェアApache、Nginx、Tomcatなどの更新
アプリケーションプログラムの脆弱性対策・アップデート
データバックアップ・暗号化・アクセス制御
ネットワーク設定Security Group・NACL・VPC設計

これらはAWSではなく、利用者自身が適切に設定・管理する必要があります。

💼 実務ではこう考える

企業でAWSを利用する場合、IAMの権限管理やOSのパッチ適用は運用担当者やクラウド管理者の重要な業務です。 AWSが自動で設定してくれるわけではないため、定期的な確認や運用ルールの整備が欠かせません。

サービスによって責任範囲は変わる

責任共有モデルはすべてのAWSサービスで同じではありません。

利用するサービスの種類によって、AWSと利用者の責任範囲は変化します。

一般的には、AWSが多く管理してくれるサービスほど、利用者が管理する範囲は少なくなります。

サービスAWSが管理する範囲利用者が管理する範囲
Amazon EC2物理設備・仮想化基盤OS、ミドルウェア、アプリケーション、データ
Amazon RDS物理設備、OS、DBエンジンデータ、DB設定、IAM
AWS Lambdaインフラ、OS、ランタイムアプリケーションコード、IAM、データ
Amazon S3ストレージ基盤データ、暗号化、アクセス権限

つまり、マネージドサービスを利用するほど、利用者の運用負荷は軽減されます。

EC2とRDSの責任範囲を比較してみよう

SAA試験で最もよく出題されるのが、Amazon EC2とAmazon RDSの責任範囲の違いです。

どちらもサーバーを利用するサービスですが、管理対象が大きく異なります。

項目Amazon EC2Amazon RDS
物理サーバーAWSAWS
仮想化基盤AWSAWS
OS管理利用者AWS
DBソフトウェア利用者AWS
アプリケーション利用者利用者
IAM利用者利用者
データ利用者利用者

EC2ではOSやデータベースソフトウェアの管理も利用者が行います。

一方、RDSではOSやデータベースソフトウェアのパッチ適用や保守はAWSが担当するため、利用者はデータベースの運用やデータ管理に集中できます。

試験でよく問われるポイント

  • EC2のOSパッチ適用 → 利用者の責任
  • RDSのOSパッチ適用 → AWSの責任
  • IAM設定 → どちらも利用者の責任

Amazon S3では誰が責任を持つのか?

Amazon S3はAWSを代表するマネージドサービスですが、「AWSがすべて管理してくれる」というわけではありません。

AWSが管理しているのはストレージ基盤や耐久性、高可用性などです。

一方で、保存するデータやアクセス権限の設定は利用者が責任を持って管理しなければなりません。

AWS利用者
ストレージ設備バケットポリシー
物理ディスクIAMポリシー
複数AZへの冗長化暗号化設定
耐久性の維持公開設定

実際に発生しているS3の情報漏えい事故の多くは、AWSの障害ではなく、利用者による公開設定ミスが原因です。

💼 実務ではこう考える

企業では、S3バケットの公開設定を禁止するルールをAWS ConfigやService Control Policy(SCP)で強制するケースも多くあります。

AWS Lambdaでは誰が責任を持つのか?

AWS Lambdaは、サーバーの構築や運用を意識することなくコードを実行できるサーバーレスサービスです。

EC2と比較すると、利用者が管理する範囲が大幅に少なくなり、インフラ運用の負荷を軽減できます。

しかし、「サーバーレス=セキュリティ対策が不要」というわけではありません。 Lambdaでも責任共有モデルは適用されます。

管理項目担当
物理サーバーAWS
OS・ランタイムAWS
LambdaサービスAWS
IAMロール利用者
ソースコード利用者
環境変数利用者
保存データ利用者

LambdaではOSやミドルウェアの管理は不要ですが、コードの品質やアクセス権限、保存データの保護は利用者の責任です。

サービスごとの責任範囲を比較してみよう

ここまで紹介した主要サービスの責任範囲をまとめると、次のようになります。

サービスAWSの責任範囲利用者の責任範囲
Amazon EC2物理設備・仮想化基盤OS・ミドルウェア・アプリ・データ
Amazon RDS物理設備・OS・DBエンジンデータ・DB設定・IAM
Amazon S3ストレージ基盤・耐久性・可用性データ・アクセス権限・暗号化
AWS Lambdaインフラ・OS・ランタイムコード・IAM・データ

このように、マネージドサービスやサーバーレスサービスを利用するほど、AWSが管理する範囲は広くなります。

💼 実務ではこう使う

責任共有モデルは試験対策だけではなく、実際のシステム運用でも非常に重要な考え方です。

例えば、EC2で稼働しているLinuxサーバーに重大な脆弱性が見つかった場合、AWSが自動でOSを更新してくれることはありません。 利用者自身がパッチ適用や再起動の計画を立て、対応する必要があります。

一方、Amazon RDSではOSやデータベースエンジンの保守はAWSが実施します。そのため、運用担当者はバックアップやデータベース設計、パラメータ設定などに集中できます。

また、S3では公開設定の誤りによる情報漏えいが多く発生しています。企業ではAWS ConfigやIAMポリシー、SCP(Service Control Policy)を利用し、公開設定を制限するケースも少なくありません。

🔥 SAA試験頻出ポイント

  • 責任共有モデルは「Security of the Cloud」と「Security in the Cloud」の違いを理解することが重要
  • EC2のOSやミドルウェアの管理は利用者の責任
  • RDSのOSやDBエンジンの保守はAWSの責任
  • S3の公開設定やIAMポリシーは利用者の責任
  • LambdaではOS管理は不要だが、コードやIAMロールは利用者が管理する
  • マネージドサービスほど利用者の運用負荷は軽減される

⚠ 初心者が間違えやすいポイント

誤解正しい理解
AWSならすべてAWSが管理してくれるクラウド基盤のみAWSが管理する
EC2のOS更新はAWSが実施するEC2のOS更新は利用者が実施する
S3は安全なので公開設定は不要公開設定・IAM・暗号化は利用者が管理する
Lambdaは完全に管理不要コード・IAM・データ管理は利用者の責任

AWS公式試験ガイドとの関連

本記事は、AWS認定ソリューションアーキテクト アソシエイト(SAA-C03)の「ドメイン1:セキュアなアーキテクチャの設計」に対応しています。

特に以下の知識は頻繁に出題されます。

  • 責任共有モデルの考え方
  • IAMによるアクセス制御
  • データ保護と暗号化
  • AWSが管理する範囲と利用者が管理する範囲

試験では、「誰が責任を持つのか」を問う問題が数多く出題されるため、サービスごとの責任範囲を理解しておくことが重要です。

まとめ

責任共有モデルは、AWSを利用するうえで最も重要な考え方の一つです。

AWSは物理インフラやクラウド基盤のセキュリティを管理し、利用者はIAMやデータ、OS、アプリケーションなどクラウド上のリソースを適切に管理する責任があります。

また、EC2・RDS・S3・Lambdaなど、利用するサービスによって責任範囲は異なります。 その違いを理解することで、安全なシステム設計や適切な運用につながります。

SAA試験では非常に重要なテーマですので、「AWSの責任」と「利用者の責任」を明確に区別できるようにしておきましょう。

目次