クラウドのセキュリティをいかに担保するのか--AWSのCISOが解説 - (page 2)

Stephen Schmidt (Amazon Web Services) 2012年02月23日 09時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 たとえば物理的な意味でのセキュリティという意味であれば、クラウドベンダーは警備員、フェンス、門、そして防犯カメラを厳格なガイドラインに基づいて管理します。それらに加え、データセンターにある数百万台のサーバ、スイッチ、ロードバランサ、そして仮想マシンのセキュリティも管理する必要があります。これこそが、規制の厳しい企業や組織が第三者監査機関による認証と認定に基づく検証を行っている理由です。

 認証や認定自体は目新しいプロセスではありません。クラウドベンダーは、顧客である政府機関や企業、組織がセキュリティ基準を満たせるよう「ISO 27001」のような各種認証を取得する必要があります。同様に、独自の内部ポリシーに準拠していることを保証するために「SAS 70 Type II」監査を受けて認定を取得する必要もあります。

 監査機関から利用しているインフラストラクチャのセキュリティ認証が得られることで、顧客側のCISO(Chief Information Security Officer:最高情報セキュリティ責任者)の重荷が一つ減ります。CISOは自社のデータセンターに対する監査の指揮を取るために時間を費やす必要がなくなるので、最もリソースを必要とする分野、すなわちアプリケーションに会社のリソースを集中できるようになります。

 AWSなどのクラウドベンダーは、技術革新と大企業での経験を強みとして、この事業を続けています。次のような例を考えてみてください。

 米空軍は、工場の建設や航空機の製造のために人を雇うことはありません。BoeingやBAE Systemsのような専門企業と契約を締結して航空機を製造します。彼らは長年に渡って航空機を製造してきたエキスパートであり、最も有能かつ最良の技術者、製造者、そして設計者を雇用して、その業務を遂行してきました。

 クラウドコンピューティングでも同じことが言えます。高い専門性を持つ事業者がすでにそのサービスを提供しているというのに、なぜ大規模なデータセンターを建設してインフラストラクチャを構築するという重荷を負う必要があるのでしょうか。

行動を起こす

 変わるのは大変です。既存のデータセンターにある既存のアプリケーションをクラウドへ移行することは、大変困難な作業のように思えるかもしれません。しかし、これを比較的容易に行う方法がいくつかあります。

 既存の古いアプリケーションを使用している企業がクラウドへ移行するための計画を立てる場合、その多くはクラウドでの経験を積むにつれて「ハイブリッドモード」で業務を遂行するようになります。クラウドへ移行する方法の1つは、既存のITインフラストラクチャとクラウドの間に安全でシームレスな架け橋を作ることです。

 AWSの場合では「Amazon Virtual Private Cloud(Amazon VPC)」を通じて、これを行うことができます。このサービスを利用すれば、仮想プライベートネットワーク(VPN)接続を通じて企業や組織の既存のインフラストラクチャを隔離されたコンピューティングリソースに接続し、セキュリティサービス、ファイアウォール、侵入検知システム(IPS)などの既存の管理機能を拡張してクラウドリソースを対象に含めることができます。

 企業や組織は、独自のIPアドレス範囲を使用することでエンドツーエンドネットワークを隔離して、自社のVPCとデータセンターの間の全ネットワークトラフィックを業界標準の暗号化されたIPsec VPNを通じてルーティングすることができます。より高度なレベルのセキュリティを確保したい場合には、VPCからさらに一歩進めて、専用インスタンス (Dedicated Intanceと呼ぶAWSのサービス)を走らせます。これは、ハードウェアを特定の顧客専用として割り当てることを意味し、VPC内のAmazon EC2の全コンピュートインスタンスから物理的に隔離することができます。

 どのクラウドプロバイダーにとっても、セキュリティは最も優先すべきものです。セキュリティのための技術、プロセス、人的リソースのために積極的に投資を続けるクラウドベンダーと比べると、ほとんどの企業や組織ではセキュリティのためだけにリソースを割くような贅沢はできません。

 一方どのような規模の企業や組織であっても、クラウドのセキュリティを利用できます。われわれは、お客様がITプラクティスの革新を続け、安全で、可用性と費用対効果が非常に高いインフラストラクチャで運用できる利点を享受できるよう望んでいます。

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]