Skip to main content
The Language of Cybersecurity

クラウド・セキュリティとは何ですか?

クラウドセキュリティとは、クラウドベースのデータ、アプリケーション、およびインフラを不正アクセス、サイバー攻撃、および社内外の脅威から保護する手法です。これには、分散型サービス妨害 (DDoS) 攻撃、ハッカー、マルウェア、およびその他のリスクに対するクラウド環境の保護が含まれています。

クラウド・セキュリティが重要な理由は何ですか?

コラボレーションとイノベーションを促進するため、重要なアプリケーションとデータをクラウドに移行する企業が増えています。クラウドへの移行のメリットは、迅速な導入、柔軟性、初期コストの削減、拡張性などがあります。ほとんどのクラウド・サービス・プロバイダーは、標準ツールで利用状況を監視し、不審な活動にフラグを立てていますが、社内のITセキュリティ・エキスパートはこれらのツールが不足していると感じているかもしれません。社内チームは通常、クラウド・ワークロードのセキュリティを設定・管理する負担も負っています。資産をクラウドに移行する場合、各組織はデータとアプリケーションのリスク増など、メリットとリスクを比較検討しなければなりません。

クラウド・セキュリティのメリット

クラウド・セキュリティは、クラウドにあるデータとアプリケーションを保護するように設計され、規制コンプライアンスをサポートし、お客様のプライバシーを保護します。個人やデバイスのアクセス認証から、アクセスのしやすさと組織のセキュリティのバランスまで、クラウド・セキュリティは各組織の特定のニーズに適合しなければなりません。企業は信頼できるアドバイザーと協力してこれらの要因を管理し、ROIを最大化することでメリットを得られます。クラウド・セキュリティ・ベンダーは、企業がクラウド・ワークロードを一元的に構成・管理できるよう支援することで、オーバーヘッドを削減し、ITチームがビジネスの他分野に集中できるようにします。

クラウド・セキュリティは責任の共有

クラウド・プロバイダーと顧客がクラウド・セキュリティの責任を分担します。共有責任モデルでは、責任を3つのカテゴリに分類します。常にプロバイダの責任、常にお客様の責任、サービスモデルによって異なる責任 (IaaS (サービスとしてのインフラ)、PaaS (サービスとしてのプラットフォーム)、SaaS (サービスとしてのソフトウェア) など) です。

プロバイダー (例: Amazon、Google、MicrosoftやOracle) は、コンピューターとストレージが稼働/属する物理ネットワークへのアクセス、パッチの適用、構成など、インフラ保護の責任を負います。

お客様は、ユーザーおよびユーザーアクセス権限 (アイデンティティおよびアクセス管理を含む) の管理、不正アクセスからのクラウド・アカウント保護、クラウドベースのデータ資産の暗号化と保護、クラウド・セキュリティへの姿勢 (コンプライアンス) の管理、脅威の検出およびクラウド環境でのインシデント対応に責任を負います。

93% of companies are “moderately” to “extremely” concerned about cloud security

クラウドのセキュリティに関する主な課題

クラウドでは、従来のサイバーセキュリティの課題も数多く発生しています。

  • サイバー攻撃。クラウドベースのインフラは、パブリック・インターネットから直接アクセス可能であり、多くの場合、構成が不適切なため安全ではありません。その多くに機密データや貴重なデータが含まれているため、クラウドへの展開はサイバー犯罪者に人気のある (かつ収益性の高い) ターゲットとなっています。
  • 不正アクセス。オンプレミスのインフラとは異なり、クラウドベースの導入は組織のネットワーク境界を越えて行われるため、パブリック・インターネットからのアクセスがはるかにしやすくなります。これにより従業員や顧客にとって便利になるだけでなく、サイバー犯罪者にとってもアクセスしやすくなります。
  • アカウント乗っ取り。脆弱なパスワードや再利用されたパスワードは、乗っ取りやフィッシング、データ侵害の影響をさらに悪化させ、攻撃者が盗まれた従業員パスワード1つで複数のアカウントのロックを解除できるようになってしまいます。
  • 見えにくさ。クラウドベースのリソースはサードパーティのインフラ上で実行されるため、組織がリソースを監視・保護する能力が制限され、脅威の検出と対応が遅れます。ITチームはクラウド・ベンダーに、セキュリティ運用に必要な「サービスとしての」アプリケーション・データをできるだけ多く可視化するよう依頼すべきです。
  • データの損失または漏洩。クラウドベースの環境では、データの共有がしやすくなり、データの安全性の維持が困難になります。リンクを持つすべてのユーザーが情報にアクセスできるようにすることで、データの損失や漏洩の可能性が生じます。
  • 悪意のある社内関係者。クラウドにおける従来のセキュリティソリューションの多くは、悪意ある社内関係者の脅威検出には有効ではありません。
  • DoS攻撃。DoS攻撃 (サービス妨害攻撃) は、よく身代金要求と組み合わされますが、ターゲットとなるシステムの速度の低下やシャットダウンの可能性があり、日常業務、重要なビジネスシステム、または顧客向けアプリケーションに大きな影響を与えます。
  • データのプライバシーと機密性。クラウドに保存されているデータには、EUの一般データ保護規則 (GDPR)、医療保険の相互運用性と説明責任に関する法律 (HIPAA) 、PCI DSS (PCIデータセキュリティスタンダード) などのデータ保護規則が適用されますが、多くの組織において、従業員によるデータへのアクセスを保護する手段がありません。

クラウドセキュリティのベストプラクティス

クラウドセキュリティに最適なソリューションは、データの種類と機密性、ユーザーの数と種類、クラウドアーキテクチャーおよび組み込みツールの可用性によりさまざまです。いくつかのベストプラクティス:

  • アクセスと使用の制御。詳細なポリシーベースのアイデンティティおよびアクセス管理 (IAM) を使用します。資産とAPIへの最小アクセス権限を付与します。ユーザー・アイデンティティを確認するには、二要素認証 (2FA) または多要素認証 (MFA) を使います。すべてのデータアクセスと更新をログに記録・監視します。すべてのユーザー、リソースおよびアプリケーションを常に検証するために、ゼロ・トラストのセキュリティ・スタンスを採用します。
  • 脅威を発生時に検出します。ルール、アラート、および脅威インテリジェンスを使って、内部データ (資産および構成管理システム、脆弱性スキャン) と外部データ (パブリック脅威インテリジェンスフィード、位置情報) の相互参照により、既知および未知の脅威をリアルタイムで検出・修復します。
  • データ保護を強化します。保存中、使用中および転送中のデータを暗号化します。セキュアなファイル共有と通信。セキュリティ情報およびイベント管理 (SIEM) ツールと拡張検出および応答 (XDR) ツールを使って、認証、イベント、パフォーマンスおよびデータ使用率と異常を分析・レポートします。誤って構成されたバケットの検出や孤立したリソースの終了など、適切なデータ・ストレージ・プラクティスを維持します。
  • ファイアウォール付きのセーフガード・アプリケーション次世代ウェブ・アプリケーション・ファイアウォールを含むクラウド・エッジ・セキュリティ保護を使って、アプリケーションサーバーとの間のすべてのトラフィックを検査・制御します。
  • データ・ロケーションの可視性と制御を確認。ロケーションを使って、特定のデータをクラウド内外の場所にコピーできるかどうかを判断します。

組織はアイデンティティおよびアクセス管理 (多要素認証を含む)、脅威の検出と対応のためのサイバーセキュリティ・ツールを使って、クラウドベースのデータを保護できます。オンプレミスでのアイデンティティ管理やアクセス管理、脅威管理が有効な組織にとって、次のステップはこれらのソリューションをクラウドに拡張することです。新しい企業やアップグレードが必要な企業は、オンプレミスであれクラウドであれ、どこにあってもデータを保護するセキュリティ・ツールを探すべきです。