クラウドサービスのセキュリティ対策には、オンプレミスのシステムと共通しているものもあれば、クラウドサービスの利用を前提として生まれたものもある。それぞれどのような対策があるのか。専門家に聞いた。
IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)といったクラウドサービスは、企業の多様な働き方を可能にする一方で、システムを複雑にする。前編「『クラウドサービス』は何が危険か? オンプレミスとの違いが生むリスク」は、クラウドサービス導入に伴って露見するセキュリティリスクを紹介した。
クラウドサービスのリスクに対処するには、「クラウドサービスかどうかは関係ない基本的なセキュリティ対策」に加え、「クラウドサービスに特化したセキュリティ対策」にも注力しなければならない。企業ITのセキュリティに詳しい日立ソリューションズの扇 健一氏の話を基に、クラウドサービスを安全に使うための策を探る。
システム全般に適用できる基本的なセキュリティ対策として「ネットワーク層の保護」がある。社外LANを通じて、IaaSやPaaSなどのクラウドサービスに配置した業務アプリケーションや業務用のSaaS(Software as a Service)を利用したりすることは、多様な働き方を推進するテレワークの実現に欠かせない。その際にVPN(仮想プライベートネットワーク)や専用線接続などを使って通信路を保護することで、安全な接続が確立できる。
エンドユーザーが利用するデバイスに導入するエンドポイント型のネットワーク制御製品も有効だ。扇氏によると「許可した無線LANアクセスポイント(AP)のみに接続させる」「インターネットなどの社外ネットワークから社内LANに接続する際は必ずVPNを経由させる」機能などが役立つという。「従業員に対するセキュリティポリシー順守の呼び掛け」も根本的な対策になる。
Copyright © ITmedia, Inc. All Rights Reserved.
PPAPのセキュリティリスクが指摘される中、「脱PPAP」の動きが加速している。その手段としては、「クラウドストレージを使う方法」「添付ファイル分離サービス」「TLS確認」3つが主に考えられるが、それぞれどのような特徴があるのか。
多くの企業が、パスワード付きZIPファイルとパスワードをメールで別送する手法(PPAP)の代替手段を模索している。そこで本資料では、代表的な3つの手法の中から「TLS確認機能」のメリットを詳しく解説する。
量子コンピュータの実用化が迫る中、既存の暗号化技術の脆弱性が危惧されるようになってきた。こうした中、量子脅威への対策として注目されるのが、「ポスト量子暗号(PQC)アルゴリズム」だ。その特長と、導入に向けた注意点を解説する。
機密データを高度なセキュリティ環境で管理することは、多くの企業にとって重要な課題になっている。その実現方法として、暗号化鍵による管理が注目されている。管理負担を軽減しながら暗号化鍵の管理を実現するにはどうすればよいのか。
量子コンピュータの実用化は、暗号化によるデータ保護にとって重大な脅威となりかねない。その時代を前に、量子コンピューティングによる攻撃にも耐えることが可能な新たなアルゴリズムに移行する必要がある。そのための方法を探る。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...