AWS、Azure、GCPで「安全なクラウド運用管理」のために使える仕組みとは？：セキュアなクラウド運用管理のこつ【後編】

大手クラウドベンダーはクラウドサービスのセキュアな運用管理を追求し、さまざまな機能やツールを提供している。どのようなものがあり、何ができるのか。「3大クラウド」の取り組みを見よう。

[Siddharth Bhai，TechTarget]

　企業がクラウドサービスを使う際に問題になるのは、クラウドサービスのシステムが安定的に動くかどうかだ。障害が発生してシステムが止まれば、クラウドサービスを活用して生み出したイノベーション（技術やサービスの革新）も台無し――。そのような最悪の事態を防ぐためには、セキュリティを重視した、クラウドサービスの運用管理が欠かせない。企業はどうすればいいのか。

AWS、Azure、GCPで使えるセキュアな運用管理の仕組み

併せて読みたいお薦め記事

連載：セキュアなクラウド運用管理のこつ

• 前編：いまさら聞けない「BaaS」とは？　“一言定義”と安全に使うための基礎知識
• 中編：バックエンドのクラウドサービス「BaaS」のアクセス管理で注意すべき5つのこと

Webサイトのユーザー体験を向上させるこつ

• D2Cの時代にECサイト構築が「ヘッドレス」であるべき理由
• 中小企業でも「ヘッドレスコマース」を諦めてはいけない理由とは？

　主要なクラウドサービスは資格情報を管理したりサービスを監視したりすることで、アクセスキーを変更することなくセキュリティを確保できるようにしている。セキュリティを確保した上でサービス停止を最小限に抑えるには、デジタル証明書を管理する自動化ツールを使用し、アクセスをしっかり管理することが重要だ。

　Amazon Web Services（AWS）のクラウドサービスでは、機密情報の管理ツール「AWS Secrets Manager」を使用することで、データベースの資格情報やAPI（アプリケーションプログラミングインタフェース）のキーを取得したり管理したりできる。一時的なセキュリティ資格情報は数分後または数時間後に有効期限が切れるように設定できる。

　「Google Cloud Platform」（GCP）や「Microsoft Azure」といった主要クラウドサービスは常に、セキュリティ機能の強化を図っている。例えば、システムの動作を追跡する可観測性ツールをクラウドサービスに組み込み、セキュリティや運用の問題が発生したらアラートを出すようにしている。Microsoft Azureは、資格情報管理を自動化するID管理機能を備える。

　主要クラウドサービスでも、デジタル証明書の有効期限切れに気付かなかったことが原因でサービスが停止することはある。そうした場合に備え、GCPのマネージドデジタル証明書機能は、デジタル証明書やアプリケーションを自動的に更新する。

　サービスメッシュはアプリケーションの構成要素によるデータの共有方法を制御する手法の一つだ。「Istio」のようにオープンソースソフトウェア（OSS）のサービスメッシュもあれば、クラウドベンダーが自社開発しているサービスメッシュもある。企業はサービスメッシュを使用すれば、サービスの資格情報を変更することなくセキュリティを確保し、サービスの管理や監視ができる。例えば、AWSのサービスメッシュ「AWS App Mesh」では、マイクロサービス（複数のサービスを組み合わせたアプリケーションの設計）の管理や監視ができる他、マイクロサービスを対象とする通信の制御が可能だ。

---

　企業はクラウドベンダーの力を借りてクラウドサービスの運用管理に取り組めば、システムの開発や運用管理を担う従業員のストレスを減らせる。その際は、パスワードのローテーションやデジタル証明書の有効期限といったことに注意し、セキュリティ対策を講じる必要がある。クラウドサービス利用によるイノベーションとセキュリティを両立させるには、自動化ツールの利用が有効だ。自動化ツールで管理作業の負担を減らし、従業員をよりビジネス価値を重視した仕事に専念させることができる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。