編集部からのお知らせ
新着PDF:「Emotetの脅威」
新着記事まとめ「6G始動?」

クラウドのセキュリティをいかに担保するのか--AWSのCISOが解説 - (page 2)

Stephen Schmidt (Amazon Web Services)

2012-02-23 09:00

 たとえば物理的な意味でのセキュリティという意味であれば、クラウドベンダーは警備員、フェンス、門、そして防犯カメラを厳格なガイドラインに基づいて管理します。それらに加え、データセンターにある数百万台のサーバ、スイッチ、ロードバランサ、そして仮想マシンのセキュリティも管理する必要があります。これこそが、規制の厳しい企業や組織が第三者監査機関による認証と認定に基づく検証を行っている理由です。

 認証や認定自体は目新しいプロセスではありません。クラウドベンダーは、顧客である政府機関や企業、組織がセキュリティ基準を満たせるよう「ISO 27001」のような各種認証を取得する必要があります。同様に、独自の内部ポリシーに準拠していることを保証するために「SAS 70 Type II」監査を受けて認定を取得する必要もあります。

 監査機関から利用しているインフラストラクチャのセキュリティ認証が得られることで、顧客側のCISO(Chief Information Security Officer:最高情報セキュリティ責任者)の重荷が一つ減ります。CISOは自社のデータセンターに対する監査の指揮を取るために時間を費やす必要がなくなるので、最もリソースを必要とする分野、すなわちアプリケーションに会社のリソースを集中できるようになります。

 AWSなどのクラウドベンダーは、技術革新と大企業での経験を強みとして、この事業を続けています。次のような例を考えてみてください。

 米空軍は、工場の建設や航空機の製造のために人を雇うことはありません。BoeingやBAE Systemsのような専門企業と契約を締結して航空機を製造します。彼らは長年に渡って航空機を製造してきたエキスパートであり、最も有能かつ最良の技術者、製造者、そして設計者を雇用して、その業務を遂行してきました。

 クラウドコンピューティングでも同じことが言えます。高い専門性を持つ事業者がすでにそのサービスを提供しているというのに、なぜ大規模なデータセンターを建設してインフラストラクチャを構築するという重荷を負う必要があるのでしょうか。

行動を起こす

 変わるのは大変です。既存のデータセンターにある既存のアプリケーションをクラウドへ移行することは、大変困難な作業のように思えるかもしれません。しかし、これを比較的容易に行う方法がいくつかあります。

 既存の古いアプリケーションを使用している企業がクラウドへ移行するための計画を立てる場合、その多くはクラウドでの経験を積むにつれて「ハイブリッドモード」で業務を遂行するようになります。クラウドへ移行する方法の1つは、既存のITインフラストラクチャとクラウドの間に安全でシームレスな架け橋を作ることです。

 AWSの場合では「Amazon Virtual Private Cloud(Amazon VPC)」を通じて、これを行うことができます。このサービスを利用すれば、仮想プライベートネットワーク(VPN)接続を通じて企業や組織の既存のインフラストラクチャを隔離されたコンピューティングリソースに接続し、セキュリティサービス、ファイアウォール、侵入検知システム(IPS)などの既存の管理機能を拡張してクラウドリソースを対象に含めることができます。

 企業や組織は、独自のIPアドレス範囲を使用することでエンドツーエンドネットワークを隔離して、自社のVPCとデータセンターの間の全ネットワークトラフィックを業界標準の暗号化されたIPsec VPNを通じてルーティングすることができます。より高度なレベルのセキュリティを確保したい場合には、VPCからさらに一歩進めて、専用インスタンス (Dedicated Intanceと呼ぶAWSのサービス)を走らせます。これは、ハードウェアを特定の顧客専用として割り当てることを意味し、VPC内のAmazon EC2の全コンピュートインスタンスから物理的に隔離することができます。

 どのクラウドプロバイダーにとっても、セキュリティは最も優先すべきものです。セキュリティのための技術、プロセス、人的リソースのために積極的に投資を続けるクラウドベンダーと比べると、ほとんどの企業や組織ではセキュリティのためだけにリソースを割くような贅沢はできません。

 一方どのような規模の企業や組織であっても、クラウドのセキュリティを利用できます。われわれは、お客様がITプラクティスの革新を続け、安全で、可用性と費用対効果が非常に高いインフラストラクチャで運用できる利点を享受できるよう望んでいます。

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]