クラウドの利用に当たって心配な点がある方もいらっしゃるかと思いますが、なかでもセキュリティ関係はもっとも不安な点でしょう。
オンプレミスならどのようなセキュリティ対策を行っているのか自社ですべて把握できますが、クラウドの場合はベンダーまかせになってしまうため、どのような対策がなされているのか、いまひとつ不安になってしまうところでしょう。
そこで今回は、クラウドのセキュリティがどのくらい堅固なのかを、クラウドで使用されているセキュリティ技術の基本をご紹介しつつ、ご説明いたします。
クラウドのセキュリティは信用できる?
まずはオンプレミスでのセキュリティ対策をおさらいしてみましょう。
最初の対策は、ファイアウォールです。これでパケットをフィルタして、まずは外部からの侵入を防ぎます。最近ではパケットフィルタリングだけでなく、アプリケーションレベルでのフィルタができるアプリケーションファイアウォールもあり、強力な防御壁になります。
通常、このファイアウォールでセキュリティレベルごとにセグメントを切り分けます。社内と社外の間に立てるセグメントは通常、DMZ(非武装地帯)とよばれ、外部からのアクセスをすべてこのセグメントで受け止めます。ファイアウォールが入り口対策なら、出口対策としてネットワーク監視があります。社内から不審なサイトへのアクセスがないか、怪しい通信はされていないかを監視します。具体的にはIPSやIDSなどを使用します。
また、外部ネットワークとの接点にプロキシサーバ(外部から内部へはリバースプロキシサーバ)を立てることにより、通信の監視をより強化することができます。また、リアルタイムのウィルス監視も欠かせません。
以上のようなオンプレミスにおけるセキュリティ対策は、すべてクラウドで設定することが可能です。
オンプレミスのシステムによっては予算や経費の関係からリバースプロキシサーバを省略したり、IPS、IDSを立てなかったりすることもありますが、クラウドでは、こうしたことはありません。オンプレミスでの最高レベルのセキュリティ対策がすべて施されています。
クラウドで使われているセキュリティ技術
さきほどもご紹介しましたが、ファイアウォールについてはWAF(Web Application Firewall)が使用されています。パケットフィルタリングによる防御以外に、アプリケーションの通信レベルで不正な通信があれば、それを遮断することもできる高度なファイアウォールです。
また、CASB(Cloud Access Security Broker)という技術も有力です。これは、ユーザが利用する複数のクラウドサービスに対して、認証やアクセス制御、データ暗号化、操作ログ取得などを行うものです。この技術により、利用者は自社のセキュリティポリシーを守り、安全にクラウドサービスを利用することができます。
また、SIEM(Security Information and Event Management)も重要な技術です。ネットワーク機器やサーバ、アプリケーションが出力するログやイベント情報を収集、一元管理して脅威となる事象を検知します。
さらにDLP(Data Loss Prevention)という技術は、機密情報などの重要データを自動で特定、該当するデータを外部に送信・出力するなど外部への持ち出す操作をブロックするという、情報漏えいを防止する仕組みがあります。
大手ベンダーのクラウドサービスでは、こうした最新のセキュリティ技術がすべて使われているのが一般的です。
オンプレとクラウドではどちらの方がセキュリティが高い?
一概にはいえませんが、クラウドの場合は標的にされやすい分、防御にも力を入れています。また、オンプレミスも予算や経費上の問題で、セキュリティにかけられる費用が制限される場合もあります。こうした点を考えると、クラウドのセキュリティもオンプレと同等かそれ以上に高いと考えて良いでしょう。
クラウドは堅固なセキュリティ設計がされていると考えて良い
以上のように、オンプレミスでもクラウドでもセキュリティは非常に重要な課題です。
オンプレミスに対してクラウドが必ずしも高いセキュリティかどうかの比較は難しいところですが、比較的安価に、高いセキュリティを利用できるという点では、クラウドは優れているといえます。
社内にセキュリティに関するノウハウがない場合なども、クラウドを使うことで安心感を得ることができるでしょう。
