セキュリティグループ
特徴・メリット
-
セキュリティグループはサーバーインスタンスの仮想ファイアウォールとして機能し、設定した条件に基づいて受信/送信トラフィックを制御できます。
- セキュリティグループはインスタンスのポート単位で機能します。
<メリット>
-
- 増減するインスタンスに対して容易にACLを設定できます。
- 集中管理型ファイアウォールと併用して、複雑になりがちなACL設定を容易に設定・管理できます
- 定型的な構成や簡易的な開発環境を頻繁に構築する必要がある場合に、APIを使用してスピーディーに設定することが可能です。
利用シーン
ファイアウォールとセキュリティグループの併用によるアクセスセキュリティ強化
- 同一セグメント上に用途の異なるサーバーを配置している場合、ファイアウォールのACLで詳細な制御するのはとても煩雑です。
そのため、ACLの行数が膨大になったり、管理不足になったりしがちです。必要のないアクセスが可能になってしまっていることもあり、外部からの不正侵入があった場合に、被害の拡大が懸念されます。
- 従来のファイアウォールに加えセキュリティグループ を併用することで、セグメント単位の制御だけでなく、さらに細かいアクセス権のコントロールを非常に容易な操作で実現できます。ファイアウォールのACLの行数を削減することができるだけでなく、不正侵入等の発生時の感染拡大の防止につながります。
企業向けサービス提供事業者さまのアクセスコントロール管理負担の軽減
- 企業向けのSaaSサービスや分析サービスなどにおいて、ご利用される企業さま毎に個別のテナントを用意する必要があるシステム構成の場合、それぞれのテナントのアクセスコントロールが必要です。各社向けのテナント内のアクセスコントロールは、数が多くなると煩雑になりがちです。
- セキュリティグループを使用すれば、煩雑なアクセスコントロールを集中化・自動化することができます。
お申し込み
新規、変更(増減)、解約の場合は、カスタマポータルからお申し込みください。
お問い合わせ
ご契約前のお問い合わせ
ご契約前のお問い合わせは、下記のWEBフォーム、またはお電話にてお受けしております。
TEL: 0120-003300 (通話料無料)
ご利用中のお問い合わせ
ご利用中のお客様からのお問い合わせは、ポータル画面からチケットにてお受けしております。
チケット画面の操作方法については、下記ページをご確認ください。
クラウド/サーバー(旧Enterprise Cloud2.0)関連チケット起票方法