2020年06月12日 05時00分 公開
特集/連載

クラウドユーザーのための“クラウド専用”のセキュリティ対策とは?クラウドが浮き彫りにするリスク【後編】

クラウドサービスのセキュリティ対策には、オンプレミスのシステムと共通しているものもあれば、クラウドサービスの利用を前提として生まれたものもある。それぞれどのような対策があるのか。専門家に聞いた。

[大久保 心織,TechTargetジャパン]

 IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)といったクラウドサービスは、企業の多様な働き方を可能にする一方で、システムを複雑にする。前編「『クラウドサービス』は何が危険か? オンプレミスとの違いが生むリスク」は、クラウドサービス導入に伴って露見するセキュリティリスクを紹介した。

 クラウドサービスのリスクに対処するには、「クラウドサービスかどうかは関係ない基本的なセキュリティ対策」に加え、「クラウドサービスに特化したセキュリティ対策」にも注力しなければならない。企業ITのセキュリティに詳しい日立ソリューションズの扇 健一氏の話を基に、クラウドサービスを安全に使うための策を探る。

クラウドサービス、オンプレミス共通のセキュリティ対策

 システム全般に適用できる基本的なセキュリティ対策として「ネットワーク層の保護」がある。社外LANを通じて、IaaSやPaaSなどのクラウドサービスに配置した業務アプリケーションや業務用のSaaS(Software as a Service)を利用したりすることは、多様な働き方を推進するテレワークの実現に欠かせない。その際にVPN(仮想プライベートネットワーク)や専用線接続などを使って通信路を保護することで、安全な接続が確立できる。

 エンドユーザーが利用するデバイスに導入するエンドポイント型のネットワーク制御製品も有効だ。扇氏によると「許可した無線LANアクセスポイント(AP)のみに接続させる」「インターネットなどの社外ネットワークから社内LANに接続する際は必ずVPNを経由させる」機能などが役立つという。「従業員に対するセキュリティポリシー順守の呼び掛け」も根本的な対策になる。

クラウドサービスを前提として生まれたセキュリティ対策

ITmedia マーケティング新着記事

news148.jpg

コロナ禍で「たすけあいの意識」が高まったと回答した人が66.9%――こくみん共済 coop調査
コロナ禍の意外な効用? 人と人との「たすけあい」の気持ちが強くなっているという調査...

news056.jpg

企業コミュニケーションの「ニューノーマル」を語ろう
マーケティングやPRの従事者は今、かつてない難問を突きつけられている。「3密」回避など...

news051.jpg

ミレニアル世代・Z世代の離職意向が低下、コロナ禍を機に精神的健康も改善――Deloitte調査
世界各国のミレニアル・Z世代約2万7500人を対象にした年次調査。今回は新型コロナウイル...