クラウドサービス利用時の
セキュリティ対策
近年はクラウドを中心とした社内インフラの構築やサービスの利用が増えています。今までの社内を前提としたセキュリティ対策から変化が必要です。
Point① クラウドの特性に合わせて対策を行う
クラウドサービスの利用といっても大きく2つのパターンに分かれます。それぞれの特性を意識して、対策を検討しましょう。
会社の基幹システムの一部をクラウド上に構築している場合
主な注意点
- クラウド環境へアクセスするためのアカウント管理
- 構築したサーバやシステムの管理・OSやアプリケーションの脆弱性の管理
- 公開範囲などの設定管理・保守業者の管理
各種クラウドサービスを利用している場合
主な注意点
- 各クラウドのアカウント管理
- クラウドサービス事業者の委託管理
Point② データの保存先を確認する
主にSaaS型のクラウドサービスを利用している場合には、データがどこに保存されるかについても注意を払う必要があります。
クラウドサービスを提供する事業者の中には、海外にデータセンターを保有している場合があります。この場合、設置先の国の法制度が適用されることになり、予期せぬトラブルに発展する可能性があります。また、業務従事者のセキュリティ意識なども変わる可能性があるため、国内のみで利用するような場合には、国内にデータセンターがある事業者を選ぶと安心です。
Point③ 包括的に一元管理し運用の最適化を
拠点環境とクラウド環境は併用され、働く場所は多様化しています。自社集約して処理するのではなく、端末側(エッジ側)に一番近い環境でネットワークやセキュリティを処理するという考え方が提唱されています。
端末側(エッジ側)に一番近い環境でネットワークやセキュリティを運用することで、従来個別に対応していたものが一元的に管理されます。そのため、運用負荷が減る効果が期待できます。
機能が包括的に提供され一元管理しやすい
ネットワークやセキュリティの機能が端末側(エッジ側)に一番近い環境に集約されます。拠点や各システムでネットワークやセキュリティの管理が軽減されます。
通信遅延の低減
ネットワーク遅延などが発生しないようにネットワーク管理を行う必要がある中、端末側(エッジ側)に一番近い環境の中で最適な帯域や通信経路を確保できます。
セキュリティルールの維持
それぞれの環境でセキュリティルールを導入する必要性がないため、統一されたセキュリティルールが適用され、セキュリティの維持向上の効果が期待できます。
| 機能 | 特徴 |
|---|---|
| セキュリティ制御を行うための代表的な機能とその特徴 | |
| SWG(Secure Web Gateway) | URLフィルタやアプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能を提供するサービス。 |
| CASB(Cloud Access Security Broker) | 各種クラウドサービスへの通信の可視化、データ流出等の阻止、監視や制御、送受信するデータの暗号化を実現する。 |
| ZTNA(Zero Trust Network Access) | すべてのアクセスや通信を脅威とみなす考えのもと、ユーザーの端末やアイデンティティ管理を行い、アクセスの許可を行う。 |
| FWaaS (Firewall as a Service) | ファイアウォールの機能を提供するクラウド型のサービス。 |
| ネットワーク制御を行うための代表的な機能とその特徴 | |
| SD-WAN(Software Defined Wide Area Network) | 拠点や社外のネットワークを最適化し場所を問わず快適な通信を実現する。 |