質問
⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。
🕓 事例公開日 : 2025-06-03
【背景】
RDSがPublicSubnetに配置されているため、データベースもPublicな位置にあると理解している。セキュリティ面での対策状況を把握したい。Q1.
アクセス制御は接続元IPアドレスで制御されると思うが、IPなりすまし等のセキュリティリスクに対してはどのような対策が講じられているか教えてください。回答
A1.
IPなりすまし等のセキュリティリスクに対する対策は、Accel-Mart Plus側ではなくAWS側で実施されています。責任共有モデルにおけるAWS側の責任範囲として、AWSはホストOSレベルでセキュリティ対策を実施しており、この部分についてはAWSにお任せいただく形となります。
ただし、具体的な対策内容については、AWSのセキュリティ機能の範疇となるため、詳細をお伝えすることはできません。