一歩先行くクラウド活用術

パブリッククラウドのセキュリティ技術--エンジニアが知っておくべきこと

末岡洋子 2013年10月30日 12時00分

  • このエントリーをはてなブックマークに追加

 クラウドのメリットは充分理解しているが、導入に踏み切れない――多くの場合、ハードルはセキュリティへの懸念だ。一方でクラウドはメインストリームとなりつつあり、無関係ではいられなくなっている。クラウドセキュリティについての知識を身につけて、必要な対策を講じられるようにしておきたい。

 まず、自社環境がパブリッククラウドを利用する準備ができているのかを考えたい。ベンチャー企業ならすべてクラウドでやってしまおうというところもあるだろう。だが、ミッションクリティカルな部分をいきなりクラウドにというのはリスクがある。

 どの部分でどのようにクラウドを利用するのか、自社にとって正しいクラウド導入を考えることがセキュリティの第一歩だろう。

社内で考えるべきセキュリティはLAN、エンドポイント、その中間


 クラウドのセキュリティ技術といっても、何か新しい技術が出てきているわけではない。クラウドそのものも、新しい配信モデルであって新しい技術ではないのだ。これを踏まえてクラウドの仕組みを考えると、社内で考えるべきセキュリティはLAN、エンドポイント、その中間の3つに分けることができそうだ。

 LAN上の通信は暗号化されているか、データにアクセスする端末側の安全はどうだろうか、WAN上の安全対策はできているかなどが考えられる。仮想私設網(VPN)、侵入防止システム(IPS)や侵入検知システム(IDS)など多数の技術の組み合わせになる。仕上げとして、セキュリティ情報の収集とレポート、監査や規制遵守対策がある。

クラウドとどう向き合うかは技術者にとって悩みどころだ
クラウドとどう向き合うかは技術者にとって悩みどころだ

 クラウド側については、パブリッククラウド事業者のデータセンターなどのインフラのセキュリティ対策に依存することになる。選択時に事業者にしっかりと確認をすべきだろう。各社がセキュリティを強化しており、安全レベルは上がっている。

 例えば、Amazon Web Servicesや国内大手のニフティクラウドなどはファイアウォール、SSL(Secure Sockets Layer)、VPNオプションなどさまざまなセキュリティ機能を提供している。だがサービスの比較は必要だ。

 セキュリティをどれだけ重視しているか、事業者によって大きく姿勢が異なるし、データセンターの場所も重要だ。ISO/IEC 27001など、情報セキュリティの管理・リスクのための標準規格ISO/IEC 27000シリーズを取得しているかは1つの指標になりそうだ。委託業務の内部統制については、米国の監査基準ではあるがSOC2報告書を用意する事業者もある。

 場合によっては、追加のセキュリティ対策を講じることも可能だ。認証、VPNなどのサービスがサードパーティから提供されている。注意点としては、アプリケーションのパフォーマンスやアクセス管理に影響を与えることがあることだ。

 クラウドセキュリティの知識については、標準化も進んでいる。クラウドにおけるセキュリティ知識を図る認定資格「Certificate of Cloud Security Knowledge(CCSK)」もあり、2013年末にバージョン3が公開されている。ウェブ上で受けられるテストで、クラウドセキュリティの認知啓蒙を図るものだ。

 このように、さまざまな面でクラウドのセキュリティ改善に向けた取り組みが進んでおり、今後が期待される。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]