クラウドの活用が企業競争力の源泉に～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2)

※ TREND PARK 特約記事 ※

グローバルなクラウドベンダーであるアマゾンウェブサービス（以下、AWS）は ※1 、国内における本格的なサービス開始からわずか2年で、2万以上の顧客を獲得しました。スピードやコスト、柔軟性など、そのメリットからビジネスの可能性を広げるITとして注目を集めるクラウド。一方で利用にあたっては、セキュリティ面での不安を抱えている声も聞きます。クラウドがビジネスにもたらす価値とクラウドセキュリティの勘所について、アマゾンデータサービスジャパン株式会社代表取締役社長長崎忠雄氏と、トレンドマイクロ株式会社取締役副社長大三川彰彦がディスカッションを行いました。

●徹底したセキュリティの取り組みでクラウドの懸念を払しょく

長崎氏
そうした不安を取り除くためにわれわれが説明するのは、AWSのセキュリティへの取り組みです。たとえば、AWSに適用するセキュリティポリシーは、これまでお客さまがオンプレミス環境や自社データセンター内で稼働させてきたシステムに適用してきたものと同等か、それ以上に厳格であることを説明しています。

Amazon.comの運営で長年にわたって培ってきたセキュリティについての知見やノウハウをAWSに反映するだけでなく、ISMS（情報セキュリティマネジメントシステム）の国際規格ISO27001、クレジットカード業界のセキュリティ基準PCI DSS、内部統制報告書Service Organization Control1(SOC1)、Service Organization Control2(SOC2)などの情報セキュリティ関連の第三者認証を取得するための監査を定期的に受けることで、セキュリティを世界最高のレベルで保つ取り組みを行っています。

長崎氏
また、セキュリティやコンプライアンス関連の情報を開示して透明性を高めています。例として、データセンターへの入退出管理・ログ管理も厳格に行っていることなど、ホワイトペーパーや監査レポートを通じてお客さまにご理解していただいております。

大三川
トレンドマイクロはセキュリティ企業として、クラウド環境に最適化されたセキュリティを提供することが求められています。ニーズは、クラウドのメリットを損なわずにサービスが受けられること。クラウドとの親和性に配慮し、導入・運用の容易さやコストの最適化・可視化といったクラウドのメリットを最大限に享受していただけるセキュリティの提供を目指し、Trend Micro Deep Security（以下、Deep Security）を提供しています。

Trend Micro Deep Securityは、企業のクラウド移行に先駆け、物理／仮想／クラウドが混在するサーバ環境に適切なセキュリティを実装し、単一の管理コンソールで集中管理できるソリューションで、国内企業のクラウド移行の本格化を背景に、採用が増えています。新バージョンでは、サーバ負荷の増減に応じて自動的に生成・削除される仮想マシンに対し、条件に応じて指定したセキュリティポリシーを自動で適用できるオートスケール機能を実装しました。これはクラウドとの親和性を高めるために追加した機能で、生成した仮想マシンを適切なセキュリティポリシーで保護し、管理者の運用負担を軽減できます。

――クラウドを運用するときに、企業が自社で考えるべきセキュリティはどの範囲になるのでしょう。

長崎氏
AWSを利用することで自社所有のデータセンターよりもはるかに高度なセキュリティを確保できるようになったというお客さまの声も聞こえてきます。AWSは、物理環境から仮想化環境までのセキュリティを万全にします。一方、その上のレイヤーのセキュリティは、企業ごとのポリシーや要件に合わせて、柔軟に設計、構築できるような仕組みになっています。これが、われわれがシェアード・レスポンシビリティ・モデル（責任共有モデル）と呼ぶセキュリティの基本方針です。OSから上のレイヤーでは、トレンドマイクロと一緒にお客さまをサポートしていくことになりますね。

大三川
企業が考えなければならないのは、クラウドで稼働させるアプリケーションのセキュリティだけでなく、そこへアクセスするデバイスやネットワークを含め、すべてを包括的に保護するアプローチであることに注意が必要です。そのために、トレンドマイクロはDeep Securityをはじめ、クラウド上のデータを暗号化するTrend Micro SecureCloud、およびPCやモバイル端末を脅威から守る仕組みなど、総合的なセキュリティソリューションを提供しています。多くの企業から、AWSを利用すればデータセンターは安心、トレンドマイクロでほかの部分を安心にしよう、という組み合わせを考えてもらえるとうれしいですね。

●リクルートライフスタイルの決断
個人情報の取り扱いを可能にしたセキュリティ対策とは

――AWSとトレンドマイクロのソリューションを組み合わせて利用している企業の例はありますか。

大三川
AWSのメリットを損ねることなく、自社で定めるセキュリティ・コンプライアンス基準をクリアしている企業としては、リクルートライフスタイル様があります。個人情報を大量に扱うソーシャルアプリの提供基盤としてAWSを利用する同社は、オンプレミスと同等のセキュリティを実装するためにDeep Securityをご選択いただきました。サーバ保護に必要な機能を豊富に備えていることに加え、パフォーマンスを低下させることなく強固なセキュリティを実現できることが評価ポイントだったと聞いています。

また、Deep Securityは、PCI DSS認証を取得するための準拠支援ツールとして第3者機関からの認証を受けています。こうしたPCI DSSの両社の取り組みが、採用の決め手になった例もありますね。

長崎氏
スマートフォンに専用のカードリーダーを用いて事業者向けのモバイル決済サービスを提供するコイニー様は、AWSとDeep Securityを活用し、高度にセキュアな環境を顧客に提供しています。同社は、クレジットカード業界のセキュリティ国際基準として策定されたPCI DSSに完全準拠できること、オンプレミスのシステム構築に比べて導入・運用コストを圧倒的に下げられることがAWS選定の決め手だったと伺いました。

――最後に、両社が今後どのような協力関係を築いていくのか、その方向性について聞かせてください。

大三川
クラウドのセキュリティについて懸念する声があるのは、正しい理解があまり進んでいないということも考えられます。トレンドマイクロはクラウドセキュリティのリーダーとして、AWSをはじめとするクラウドに最適なセキュリティソリューションを開発・提供することで、お客さまがより安全にクラウドを利用できる仕組み作りをサポートしてまいります。また、クラウドを利用する上で、正しいセキュリティのあり方、対策について発信・啓発していきます。まずは、こうしたマーケティング活動で、今後も御社と緊密に協力していきたいと考えています。先ほどご紹介したリクルートライフスタイル様を始め、成功されている企業様の例も増えています。AWSとトレンドマイクロの組み合わせでソリューションとして紹介するなどの活動も行っていきたいですね。

長崎氏
AWSは、常に事業のトッププライオリティをセキュリティに置いています。トレンドマイクロと積極的に協業を進めていくことで、お客さまのニーズに応えるクラウドサービスを提供していきたいと考えています。両社を組み合わせたソリューションを優れたモデルケースとして、広く展開していくことで新しい価値提供につながるはずです。国内に留まらず、アジア市場への進出を目指す日本企業の安全なクラウド導入を共同で支援する方向性は両社が一致していますので、グローバルでの協業は今後さらに進展することになるでしょう。

※この記事はトレンドマイクロ株式会社のセキュリティ情報誌 TREND PARK から転載しました※