クラウド セキュリティとは

 

クラウド セキュリティとは、クラウド アーキテクチャ内のデータや情報を保護することを目的としたテクノロジーとベスト プラクティスを構成する、広い意味を持つ用語です。クラウド セキュリティは、クラウドに格納されたデータのプライバシー、セキュリティ、およびコンプライアンスを確保します。クラウド コンピューティングには分散的で動的な性質があるため、クラウド内でデータを保護するにあたっては固有の考慮事項があります。

 

クラウド セキュリティには、システムの強化、潜在的な攻撃の可能性についての警告、発生したインシデントを検出するセキュリティ制御とプロセスの改善が含まれます。クラウド セキュリティを検討する際は、セキュリティ侵害やその他の災害に備えたビジネス継続性プランやデータ バックアップ プランについても考える必要があります。パブリック クラウド、プライベート クラウド、ハイブリッド クラウド向けにさまざまなクラウド セキュリティ ソリューションが存在し、幅広いツールを利用できます。

 

パブリック クラウド環境では、共有責任モデルでクラウドのセキュリティを確保します。この場合、クラウド プロバイダーがハードウェアとソフトウェアのセキュリティに責任を負い、顧客は仮想マシンやアプリケーション、データなど、自社の資産のセキュリティに責任を負います。

VMware vSphere Platinum - ハンズオン ラボを開始

VMware vSphere Platinum - ハンズオン ラボを開始

ここをクリック 

クラウド セキュリティの重要性

クラウド コンピューティング リソースは分散されていて独立性が高いため、セキュリティに対する従来のアプローチ(従来型のファイアウォールの重視とネットワーク境界の保護)ではもはや十分ではありません。クラウド コンピューティングでは共有リソースを動的に使って、オンデマンドでストレージ、ネットワーク、コンピューティング リソースを自動的にプロビジョニングします。一方で、クラウド環境への接続数が増加することで、境界を保護することが難しくなります。この隔離が緩いアプローチにはさまざまなメリットがある半面、攻撃対象となる可能性がある領域が増えることでセキュリティリスクが高くなります。最適なクラウド セキュリティ プランがあれば、企業はクラウド コンピューティングのメリットを活用しながら、リスクを最小限に抑えることができます。

 

クラウド セキュリティにおける考慮事項

これらの懸念以外にも、クラウド コンピューティングに固有のセキュリティ上の問題がいくつかあります。仮想マシンが常に実行されていて、アドレスとポートが動的に割り当てられるためユーザーの特定が難しくなります。さらに、パブリック クラウド環境内のマルチテナント環境では、ある組織のデータと別の組織のデータが同じスペースを共有します。そのため、パブリック クラウド プロバイダーがテナントを隔離することが重要になります。

 

クラウド セキュリティのメリット

クラウド セキュリティには以下のようなさまざまなメリットがあります。

  • 攻撃に対する保護:クラウド セキュリティの一番の目的は、ハッカーと分散サービス拒否(DDoS)攻撃から企業を守ることです。
  • データ セキュリティ:堅牢なクラウド セキュリティでは、暗号化などの予防措置で機密データを保護して、情報の漏洩を回避します。 
  • 可用性の向上:多くのクラウド セキュリティ サービスではリアルタイムの監視とサポートが提供されているため、可用性が向上してセキュリティの懸念にも対応できます。
  • 信頼性の向上:入念に練られたクラウド セキュリティ アプローチには冗長性が組み込まれているため、より信頼性の高いサービスが実現されます。
  • コンプライアンス:複雑なクラウド アーキテクチャを業界の規制要件に順守させるのは容易なことではありません。クラウド プロバイダーはセキュリティとサポートを提供することでコンプライアンスへの順守を手助けします。

 

クラウド セキュリティの仕組み

クラウド セキュリティは広範なツールとプラクティスで構成されているため、その仕組みを一言で説明することはできません。クラウド セキュリティのもっとも重要な機能は、許可されたユーザーにだけクラウドに保存されたデータへのアクセスを提供することです。企業は以下のようないくつかのツールと戦略を使ってこれを実現できます。

  • マイクロセグメンテーションこのセキュリティ技術はデータセンターをワークロードごとに個別のセキュリティ セグメントに分割します。これによって、IT 部門は柔軟なセキュリティ ポリシーを定義して、攻撃者によって引き起こされる被害を最小限に抑えることができます。
  • 次世代型のファイアウォール:従来型のファイアウォールよりもスマートで効果の高い次世代型のファイアウォールでは、アプリケーション対応のフィルタリングを使って高度な脅威をブロックします。
  • データの暗号化:このプロセスではデータをエンコードすることで、復号化にキーが必要になるため、データが悪意のある人間の手に落ちるのを防ぐことができます。
  • 脅威インテリジェンス、監視、防止:これらの機能によってすべてのトラフィックをスキャンしてマルウェアやその他の脅威を特定およびブロックします。

 

クラウド セキュリティに関するベスト プラクティス

これらの技術のほかにも、クラウド セキュリティを実現するために企業ができることが以下のようにいくつもあります。

  • クラウド プロバイダーがすべてやってくれると思うのではなく、クラウド セキュリティのどの側面に対して自分たちが責任を負っているのかを把握する。
  • 組織全体のクラウド アーキテクチャを把握する。 
  • クラウド アーキテクチャを深く理解することで、構成ミスによるセキュリティ ホールを回避する。
  • 脆弱性の原因となるため、使っていないポートを無効にし、不必要なプロセスとインスタンスを削除する。

 

クラウド セキュリティに対する責任は、(顧客にさまざまなセキュリティ ツールとサポートを提供する)クラウド プロバイダーと、データの所有権を持つ企業との間で共有されるものです。セキュリティと監視を強化するためのサードパーティ ソリューションも数多くあります。

 

レガシー システムよりもクラウドが安全な理由

クラウドはレガシーやオンプレミスのシステムほど安全ではないという誤解が蔓延しています。その結果、オンプレミスにデータを格納している企業は自社でセキュリティを制御しています。しかし、クラウドのセキュリティを強化できる、大規模パブリック クラウド プロバイダー並みのリソースと専門知識を持っている企業はほんのひと握りです。プロによって運営されるパブリック クラウドには以下のようなさまざまなメリットがあります。

  • フェンスや警備員、監視カメラなど、データセンターの物理的な保護
  • マイクロセグメンテーションや AI ベースの検知と応答などの最先端のクラウド セキュリティ技術
  • データ保護に特化した、メンバー全体が技術的な専門知識を持つチーム

 

クラウドのデータ侵害が近年世間を騒がせていますが、大半のケースの原因はヒューマン エラーです。そこで重要になるのは、クラウド プロバイダーがすべてやってくれると思うのではなく、企業がプロアクティブなアプローチでデータを保護することです。クラウド インフラストラクチャは複雑かつ動的であるため、堅牢なクラウド セキュリティ アプローチが必要になります。

 

クラウド セキュリティに関連する VMware の製品、ソリューション、リソース

クラウド セキュリティの 3 つのポイント

クラウドの導入が拡大するなか、セキュリティは依然として大きな課題です。企業のテクノロジー関連の意思決定者への調査によると、回答者のうち 50% が.......

アプリケーション セキュリティ ソフトウェア:AppDefense

脅威を追跡するのではなく、アプリケーションの本来の稼動状態や振る舞いを把握し、その状態に変化が生じると....

VMware Network Insight

プライベート クラウド、パブリック クラウド、ハイブリッド クラウドにわたるアプリケーションのセキュリティとネットワークを迅速に強化

シンプルかつ俊敏性の高い、セキュアなハイブリッド クラウド プラットフォーム

VMware Cloud Foundation は、統合されたクラウド インフラストラクチャとクラウド管理サービスを提供します。このため、お客様はプライベート環境とパブリック環境の両方で......

VMware Secure State

AWS および Azure の構成におけるセキュリティおよびコンプライアンスをリアルタイムで監視

プライベート クラウドとネイティブ パブリック クラウドにわたるハイブリッド クラウド対応のネットワークとセキュリティ

VMware NSX Cloud では、単一の画面での可視性、充実したネットワーク機能、一貫性のあるセキュリティ ポリシー、きめ細かい.....