記事

SaaSでのクラウド・コンピューティング・セキュリティに関する注意すべき問題

企業の業務をクラウド・ストレージへ移行する際に認識すべきクラウド・セキュリティに関する問題。

目次:

ネットワークを介したサービスの提供は、ますます会社がビジネスを行ううえで一般的な手法になりつつあります。クラウド・コンピューティング・セキュリティおよびアーキテクチャにより、サービスを展開して新しいプロジェクトに取りかかる際に意思決定者が選択できるオプションは増加しています。

コストを低減し、容量を増強して一元化されたホスティングを実現できるため、サービスとしてのソフトウェア (SaaS) のデリバリー・モデルはクラウドベースの展開からメリットを得られます。こうした一元化は、自社に固有のユース・ケースに特化したオンデマンド・ソリューションの構築のためにクラウド・セキュリティへ投資している会社にとって、不可欠です。

クラウド・セキュリティとは

クラウド・セキュリティはオンライン・データを保護するうえで欠かせないものであり、企業のストレージ戦略にとって特に重要です。クラウド・セキュリティ・ソリューションは、デジタル・アセットやインフラストラクチャを保護するために組織で導入されているさまざまな方針や慣行によって形成されています。

多くの企業にとって、クラウド・セキュリティに関する問題は、収益の向上や成長を実現するうえで大きな障害となっています。クラウド・ストレージによって会社の重要なデータを保存および管理する能力を高めることができますが、同時に、ランサムウェアの脅威や攻撃者による集中攻撃に晒されることにもなります。クラウド・セキュリティの仕組みや、クラウドベースのシステムを使用することのリスク、クラウド・セキュリティを活用して潜在的なネットワークの脆弱性を低減する方法について把握しましょう。

クラウド・セキュリティの仕組み

クラウド・コンピューティングによってデータ・ストレージをリモート・サーバーに移行すると、データ・ストレージにオンラインでアクセスできるようになります。こうしたデータを保護するために、企業では次のようないくつかのアプローチを取ることができます。

  • ディザスタ・リカバリ・プランと事業継続のロードマップを確立する
  • 重要な情報にオブジェクト・ストレージを使用し、データ保護を確実に行うためにIAMポリシーやオブジェクト・ロックを活用する
  • 高度な暗号化を使用しているクラウド・サービスと提携する

    クラウド・セキュリティ対策を導入する際には、セキュリティ・リスクを抑制するために、社内のITチームとビジネス・リーダーで会社全体における実装方法について検討することをおすすめします。

クラウド・アーキテクチャの4つの主要なカテゴリ

企業でクラウド・セキュリティの展開に使用できるモデルは数多く存在しています。選択するクラウド・アーキテクチャによっては、それに合わせてセキュリティ対策をカスタマイズする必要があります。

これには以下が含まれます。

  1. ハイブリッド・クラウド
  2. マルチクラウド
  3. プライベート
  4. パブリック

ハイブリッドおよびマルチクラウド・アーキテクチャはさまざまなクラウド・ストレージ・モデル間で機能するため、企業がストレージを拡張し、より柔軟に業務を行えるようにするうえで役立ちます。しかし、これによって増した複雑さについて、セキュリティ対策を確立する際に検討が必要になります。

クラウド・コンピューティングにおけるセキュリティ・リスクの概要

クラウドで業務を行う企業にとって重要なメリットがある一方で、多くの潜在的なリスクも存在しています。これには以下が含まれます。

  • データの暴露、漏洩、組織外の者との共有
  • 不正ユーザーによる重要なデータ内のバックドアの使用
  • 重要なデータへのアクセス権を持つ者(組織内の者も含む)が多すぎること
  • 悪質な攻撃(ランサムウェアや別の脅威など)によって重要なデータが暗号化されたり、既存のクラウド・インフラストラクチャが破壊されたりすること

SaaSのビジネス・モデルは攻撃に対して特に脆弱です。というのも、こうしたビジネス・モデルでは、クラウド内に社内の情報とデータだけではなく、サービスの提供先である他の企業の情報も保持しているからです。

クラウド・セキュリティにおける6つの柱について 

クラウド・セキュリティに関する好ましい慣行は、一貫性を念頭において形成されています。多くの組織において重要なのは、クラウド・セキュリティのリソースを信頼できる慣行で補強することです。

クラウド・セキュリティにおける6つの柱は以下のとおりです。

1.アクセス管理 

ユーザーを隔離し、ゼロトラストの原則に基づいて動作するセキュリティ制御を実現して、データ保護を向上させましょう。

2.信憑性の保証 

システムが誤って不正利用されないように、パスワードの作成、使用、更新に関する社内のベスト・プラクティスを確立しましょう。

3.トラフィックの制限 

信頼できる更新されたファイアウォールを使用し、外部からのネットワークへのアクセスをモニタリングおよび制御して、望ましくない脅威が発生する可能性を低減しましょう。

4.レジリエンスの構築 

いずれかの時点で、データの編集や変更を行ったり、データを別の場所に移行したりする必要があるでしょう。この際、企業ではデータ保全性を確保するためにプロトコルを用意する必要があります。

5.ロギングの使用 

問題の追跡とメンテナンスを向上させるために、社内のシステムとプロセスで問題のロギングやエラーの伝達を行うための手段を用意し、IT部門がより優れたサポートを提供できるようにしましょう。

6.データ保護 

データを潜在的な脅威から保護する必要がある場合は、ネットワーク・トラフィックを暗号化して、情報の使用方法や使用場所に関する厳格なプロトコルを用意するようにしましょう。

これらの重要な原則に従っている企業は、効果的なSaaSクラウド・ソリューションを提供するための体制を強化できるようになります。

自社にとってのクラウド・セキュリティのメリット 

潜在的なオンラインの脅威からの保護を強化したいと考えている場合、クラウド・セキュリティでは、ネットワーク全体を攻撃から保護できる幅広いサービスを提供しています。アンチウィルス・ソフトウェア、ネットワークのモニタリング、リアルタイムのサポートは、クラウド・セキュリティによってユーザーにもたらされるメリットの一部に過ぎません。次のことを実現します:

  • データ保護のために強化された暗号化
  • データへのアクセス権を規制できるポリシーの作成機能

クラウド・セキュリティの責務:プロバイダとユーザーに発生する内容 

大半のクラウド・サービスはサードパーティ・プロバイダに外部委託されているため、不正使用されたデータに関する責任について明確に定める必要があります。

一般的には、ユーザーとプロバイダで責任を共有するモデルが使用されています。この場合、プロバイダがあらゆるインフラストラクチャに関する責任を負い、ユーザーはバックアップや復元、場所といった特定の側面に関する責任を負います。

SaaSのクラウド・セキュリティにおける主要な課題 

クラウド・セキュリティ・ソリューションを展開しているSaaSプロバイダは、多くの課題に直面しています。

クラウド・アプリケーションの脅威 

クラウド・アプリケーションでは、ユーザーが業務を改善するための重要なツールやプラットフォームが提供されています。しかし、これらはサイバー攻撃に対して脆弱であり、悪質な攻撃者による重要なシステムへの攻撃を可能にしてしまいます。SaaS企業は、アプリケーションが悪用されないようにするためのベスト・プラクティスによって、アプリケーションを保護する必要があります。

データへのアクセス権における落とし穴 

クラウドには、重要なユーザー・データと社内文書が保存されています。こうした場合、重要なシステムは、適切に保護されていないと侵害に対して脆弱になってしまう恐れがあります。SaaS企業は、重要な情報とデータへのアクセス権を制御し、盗難または誤用される可能性を低く抑える必要があります。

クラウド・アプリケーションの移行中はデータのモニタリングが不可能 

データの脆弱性が最も高くなるのは、社内のサーバーからクラウドにデータを移行する時です。ITリーダーは暗号化されたトラフィックを使用して、どの時点でも移行する情報の量を制限する必要があります。

セキュリティに内在する弱点 

システムとアプリケーションにアクセスする際や、事前にITマネージャーからの承認を得ずにそれらを使用する際には、ネットワーク内に隠れた脆弱性が生じることになります。安全なSaaSソリューションの展開を検討している企業では、セキュリティの隠れた脆弱性を低減するために、どのアプリケーションを、誰が、いつ使用しているのかを厳格に制御し続ける必要があります。

メンテナンスへの投資の削減 

SaaSのクラウド・コンピューティング・セキュリティおよびインフラストラクチャでは、最新の状態を保ち、効果的に運用できるようにするために、継続的なメンテナンスと管理が求められます。ビジネス・リーダーは、SaaSの重要なクラウド・コンピューティング・セキュリティ・ソリューションの継続的なメンテナンスに時間、資金、人材を投入する必要があります。

セキュリティ上の脅威とクラウド・プロバイダに対する攻撃 

クラウド・プロバイダはオフサイトの冗長性を備え、サイバー脅威からの保護を行っていますが、それだけではソリューションとして不十分です。クラウド・プロバイダはセキュリティ上の脅威や攻撃に対して脆弱であるため、データのバックアップと冗長性がより一層重要になります。

コンプライアンスの維持が不可能 

法的文書は、クラウドベースのSaaS組織でコンプライアンスを維持できるようにするうえで必要となります。ITリーダーは、厳格なデータ管理プロトコルを採用することで、正確な法的レポートをサポートするのに必要なデータを確保できます。

中小企業におけるクラウド・セキュリティ・ソリューション 

中小企業でクラウド・システムをセキュリティ・ソリューションとして使用すると、より高度な管理機能や、さらに精度の高いデータ収集の手法を利用できるようになります。

組織内でのクラウド・ソリューションの展開を検討している企業は、自社のニーズに合ったソリューションを展開できるように、注意深く計画と検討を行う必要があります。

大企業におけるクラウド・セキュリティ・ソリューション 

SaaSのクラウド・コンピューティング・セキュリティ環境を維持することで、自社の予算に最適なソリューションを把握できます。

Seagate Lyve Cloudでは、マルチクラウド・アーキテクチャ内でのセキュリティの向上に最適な強化された暗号化を活用して、既存のS3オブジェクト・ストレージの取り組みに対する包括的なセキュリティを提供しています。Lyve Cloudは拡張性を備えているため、企業の成長に合わせてストレージ容量を容易に拡大することができます。

システムを保護するために展開するアプリケーション、サービス、インフラストラクチャには、厳格なユーザー制御とアプリケーション・ソフトウェアの保護を備える形で構築されていることが求められます。SaaS企業は、トラフィックをモニタリングして、脆弱性を検出し、必要に応じて投資を行うことで、脅威を低減して責任を軽減するための体制を強化できるようになります。

Lyve Cloudの詳細