ページの先頭です

ページ内を移動するためのリンク
本文へ (c)

NET ONE BLOG

TREND TAG

view all

SEARCH

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.

ここから本文です。

安全にパブリッククラウド利用を加速するためには

写真:行武 宏
ライター:行武 宏
エンタプライズネットワーク領域における製品担当として、
市場ニーズの調査からニーズに沿った製品価値の訴求、及び、サービス開発をメインに活動している。

目次

パブリッククラウドの活用を検討されている皆様

パブリッククラウドに対するセキュリティ対策についてイメージございますか?

この記事では、

  • パブリッククラウドに対するセキュリティの考え方
  • Network Detection & Response(NDR)の役割/重要性

について取り上げて参ります。

国内におけるパブリッククラウド利用の加速

日本国内のIT情勢と言えば、直近ではオリンピックが契機となりテレワークが検討され、2025年の崖に代表されるDXレポートにもあるようにDXの本格的な検討がなされ、そしてダメ押しでCOVID-19によるテレワークが定常化、DXへの見方もダイナミックに変化し、ITがビジネスに活発的に導入され始めている情勢になりました。そのような環境下、パブリッククラウドの採用も徐々に増えてきている状況にあります。

「検証用でとりあえずパブリッククラウドを使ってみよう」と採用し、
「本番環境は、状況見て徐々に移行しよう」と検討している企業も多くあるかと思います。
そんな中、イメージし辛いパブリッククラウドのセキュリティについてここから解説していきます。

パブリッククラウドに対するセキュリティの考え方

パブリッククラウドにおけるセキュリティは、オンプレミスネットワークと同じように階層で分けられます。以下の図のように、クラウドベンダーはクラウド利用に関わる全てのセキュリティを担保しているのではなく、ユーザが活用するサービスに伴い、クラウドベンダーのセキュリティ管理範囲が変わってきます。

IaaSに至ってはOSの管理までユーザ責任に入ってきますので、脆弱性やそれに伴ったバージョン管理なども一つの重要な要素になってきます。パブリッククラウドは、ユーザとしては物理機器の運用面やスケーラビリティ、可用性や柔軟性においてかなり有効なツールである一方、セキュリティについては活用するサービスによって、対策を打たないといけないということがイメージいただけたかと思います。

パブリッククラウドセキュリティのコンセプト

上記の図ではコンポーネント単位での表現にとどまっており、どのようなセキュリティ対策を実施すべきなのかイメージが湧きづらいかと思いますので、さらに抽象的なイメージで以下のように整理いたしました。

パブリッククラウド外におけるセキュリティ対策から、パブリッククラウド内のレイヤーごとにおけるセキュリティ対策といった形でまとめております。パブリッククラウド外の環境においては、オンプレネットワーク同様、クラウド上のリソースや脆弱性などの可視化、認証によるアクセス制御などなじみのある要素などがあります。パブリッククラウド内においては、アプリケーションレイヤー、ワークロードレイヤー、ネットワークレイヤーで分けることにより、どういったセキュリティソリューションを採用すべきかイメージ付きやすくなります。

アプリケーションレイヤー:アプリケーション自体への攻撃対策や改ざんに向けた対策など

ワークロードレイヤー  :マルウェアの侵入防御や被害最小化に向けた対策など

ネットワークレイヤー  :センサーとして予兆段階で外部からの攻撃を防ぐ可視化や対策など

また、パブリッククラウド特有の構成上の不備や誤った権限設定情報の可視化など、コントロールプレーンの保護に向けたセキュリティ対策も必要となります。このように、レイヤーを分けることでどのようなセキュリティ対策が必要なのかイメージが付きやすくなります。

パブリッククラウドでのNDRによるネットワークベースモニタリングのススメ

こうしたパブリッククラウド内のセキュリティにおいて、今後パブリッククラウドの利用規模を拡大するにあたり、ネットワーク層のNDRも比例して、重要なコンポーネントになってくると考えられます。社内システムや顧客向けサービスなどをパブリッククラウド上へ構築する際に、WAFやRASP、CWPPなどセキュリティ対策を講じていても、利用規模やクラウドへの接続端末が広がっていくことで、対策が行き届かないリスクが出て来ます。それに対し、パブリッククラウド向けにNDRを採用することで、ネットワークを通してクラウド上のシステムへ接続してきた通信を常にモニタリングし、普段と違う動きがあれば管理者へアラートをあげ、証跡としても残すことが可能です。こうすることで、システマチックに状況把握ができ、既存のセキュリティ対策では気づかない脆弱性や攻撃を可視化し、対策を打つことが可能となります。

まとめ

本記事では、

  • パブリッククラウドにおけるセキュリティ全体像
  • 網羅的なセキュリティ対策におけるNDR役割/重要性

について説明して参りました。

様々なセキュリティベンダーやクラウドベンダーとリレーションがあり、日々様々な技術を検証している弊社としては、ご紹介した対策を網羅的にお客様の環境に沿った提案に自信があります。この記事を読んで「パブリッククラウドセキュリティ」や「パブリッククラウド向けNDR」に興味をお持ちになりましたら、是非、弊社担当営業までお問い合わせいただければと思います。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

お問い合わせはこちら

関連ページ

RECOMMEND

OTHER CATEGORY

net one サービス総合カタログ
page top

NET ONE BLOG

net one

Copyright (C) Net One Systems Co.,Ltd. All rights reserved.