世界中の企業組織は、現在使用できる多種多様なクラウド技術基盤の利用、クラウド環境への移行、あるいはクラウドに関する知識やスキルの習得を開始することで、いわゆるデジタルトランスフォーメーション(DX)市場への取り組みを進めています。クラウドサービスは使いやすく柔軟性に富んでおり、構成や環境設定の変更も任意で行えることが利点です。
しかし、最高セキュリティ責任者(CSO)やクラウドITチーム、あるいは管理者にとって、特定の展開モデルにおけるクラウドコンピューティング環境のセキュリティ管理は、実は骨の折れる作業です。実際、クラウドへの攻撃や設定ミスによる情報漏えいなどの事例は後を絶たず、クラウド利用を進めたい組織に対し、大きな不安を与える要因となっています。
DXの例を持ち出すまでもなく、これからの企業や組織にとってクラウド利用は必須となっていく中で、安心してクラウドを利用できるようにする「クラウドセキュリティ」も必須となります。従来型の境界型セキュリティ技術や仕組みは、そのままではクラウドに移行することができません。さらに、クラウドネイティブにおけるセキュリティ概念や構成についても考える必要があります。ただし、難しく考えすぎる必要はありません。クラウドであってもオンプレミスであっても、ネットワーク管理者が達成したいセキュリティ要件の大半は共通です。
- いかにして不正アクセスを防ぎ、データ侵害を回避できるか
- いかにしてアップタイムを確保できるか
- いかにして通信を暗号化し、利用者の認証を実施できるか
- どのような対策を講じれば、開発したアプリケーション内で簡単に脅威を検知し脆弱性を検出できるか
トレンドマイクロではこれらの課題を考察した上で、クラウドユーザはどのような点に留意してクラウドセキュリティを講じる必要があるのかをまとめたレポートを作成いたしました。「責任共有モデル」などクラウド独自の概念を理解し、いくつかの守るべきポイントを押さえることでクラウドセキュリティはよりシンプルになります。クラウドセキュリティの基本となる主な概念と対策方法についての詳細は以下のレポートを参照ください。
参考記事:
- 「Cloud Security: Key Concepts, Threats, and Solutions」
by Trend Micro
記事構成:岡本 勝之(セキュリティエバンジェリスト)
翻訳:益見 和宏(Core Technology Marketing, Trend Micro™ Research)
