オンプレミスよりもセキュアなクラウド環境を作る(トレンドマイクロ) | ScanNetSecurity
2024.05.19(日)

オンプレミスよりもセキュアなクラウド環境を作る(トレンドマイクロ)

適切な選択と管理を行うことで、オンプレミスと同様またはそれ以上のセキュリティの確保がクラウドで可能だと語る、トレンドマイクロ株式会社の セキュリティエバンジェリスト 染谷征良氏に話を聞いた。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
「パブリッククラウドにおいても、従来のオンプレミス環境と同水準、または要件次第でそれ以上のセキュリティレベルを保つことは可能」 トレンドマイクロ株式会社 セキュリティエバンジェリスト 染谷征良氏
「パブリッククラウドにおいても、従来のオンプレミス環境と同水準、または要件次第でそれ以上のセキュリティレベルを保つことは可能」 トレンドマイクロ株式会社 セキュリティエバンジェリスト 染谷征良氏 全 2 枚 拡大写真
企業のクラウド利用を抑制する要因の上位には、セキュリティの懸念や不安が常に挙がっている。

こうした状況を受け、トレンドマイクロ株式会社は、パブリッククラウド上のセキュリティ担保に関するガイドライン「パブリッククラウドのセキュリティ検討ガイド」を9月に公開した。

適切な選択と管理を行うことで、オンプレミスと同様またはそれ以上のセキュリティの確保がクラウドで可能だと語る、トレンドマイクロ株式会社の セキュリティエバンジェリスト 染谷征良氏に話を聞いた。


染谷氏:
パブリッククラウドの導入にあたり、依然多く聞かれる懸念の声が「セキュリティ」の問題です。しかしながら、パブリッククラウドにおいても、従来のオンプレミス環境と同水準、または要件次第でそれ以上のセキュリティレベルを保つことは可能です。

パブリッククラウド環境でもオンプレミス環境でも、セキュリティを実装する目的は「ITシステム上の守るべきデータを保護する」ということに他なりません。パブリッククラウド環境で実装するセキュリティは、オンプレミス環境と同様に、守るべきデータの価値に見合った形で適正に行うことが重要です。

パブリッククラウド環境では、データセンター設備や通信回線、筐体やネットワーク機器、仮想化技術のインフラ部分などの、ファシリティやインフラを所有して運用するのはクラウドサービス事業者です。当然、その範囲のセキュリティ対策は、クラウドサービス事業者に委ねる必要があります。データセンターの所在が明らかでないなど、自社で把握できない情報があることに漠然とした不安を感じることもあるかもしれません。しかしながら、主要なクラウドサービス事業者の多くは、ISO27001(ISMS)やPCI-DSS、およびプライバシーマーク制度といった認知度および信頼性の高い第三者機関の認証を取得しています。従来の自社環境の対策よりも、実はパブリッククラウド環境の方がセキュアであると評価できることもあるでしょう。実際、パブリッククラウドの導入目的として、「セキュリティを強化するため」という理由を挙げる企業も存在します。

上記のような認証の有無の確認以外にも、「セキュリティ対策における実績を積極的に開示しているか」、「企業としての信頼性が高いか」といった点もクラウドサービス事業者の信頼性を図るポイントとなります。クラウドサービス事業者選定時に確認しましょう。

ユーザ企業は、ファシリティやインフラよりも上の層のセキュリティについて、自身がオーナーシップを持って実装する必要があります。ネットワーク設定やアカウントのセキュアな管理、OSやアプリケーション上のデータの保護を、従来のシステム同様に適切に行いましょう。クラウドサービス事業者が様々なセキュリティ対策を提供しているので、それを活用するのもよいでしょう。

もちろん、パブリッククラウドを利用することは、自社のシステム運用をパブリッククラウド事業者に全て委ねるということではありません。情報資産に対して最終責任を持つのは利用者です。そのため、利用者は事業者に任せる部分のセキュリティ機能を正確に理解し、評価した上で、自分達自身のセキュリティ要件を満たすために、ファシリティやインフラよりも上の層の対策に責任を持つ必要があります。

ユーザが自身でOS上のデータを保護するにあたり、パブリッククラウドでは仮想化技術が使われているということを考慮しなければなりません。パブリッククラウドでは、同一の仮想インフラ上で所有者が異なるOSが稼働しているため、仮想OS単位でリソースの分離やデータの保護の検討が必要です。Trend Micro Deep Securityに代表されるホスト型セキュリティの実装、および、Trend Micro SecureCloudのような、クラウド上のストレージの暗号化や、許可された仮想OSからのみ特定のストレージへのアクセスを許可する仕組みを実装することで、オンプレミスと同様にセキュアな環境を実現します。

また、管理コンソール越しに仮想OS自体の起動、削除などの操作が可能なため、コンソールへの接続をセキュアに保つ必要があります。アカウント管理を徹底し、接続用端末のセキュリティ強化が必要です。仮想OSをイメージとして保存している間にセキュリティが更新されず、次回起動時にセキュリティの強度が低下するというリスクもあります。仮想OSを起動した段階で、常にセキュリティの設定が自動的に更新されるようなセキュリティソフトを活用すべきです。

パブリッククラウド上のセキュリティ実装にあたり、パブリッククラウド活用によるビジネスメリットをセキュリティ対策で損なうことはもちろん避けなければいけません。パブリッククラウドの利用目的が運用負荷の軽減である場合、仮想OS単位で実装するセキュリティ機能を選択できる「ホスト型セキュリティ」を採用することで、過剰なセキュリティ実装を避け、セキュリティの運用負荷も低減できます。
パブリッククラウドは、低コストで耐障害性の高いシステム構築を可能にし、従来の調達速度よりはるかに速くコンピューティングリソースを提供できるなど、ビジネスを加速させる可能性を持ったITインフラです。パブリッククラウドのメリットを損なうことなく、ビジネスの継続性を保ち、シンプルで実践的なセキュリティを実装しましょう。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP