ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選：クラウドに最適なネットワークとは【第2回】

クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。

[Verlaine Muhungu，TechTarget]

　クラウドサービスの利用時には、データの安全性を確保するためのセキュリティ対策が必要だ。悪意ある者にデータが侵害されると、データが暗号化されて身代金を要求されたり、機密ファイルを盗まれたり、システムの正常な利用ができなくなったりする。ネットワークチームが知っておくべき、基本的なセキュリティ対策を解説する。

ネットワークチームが知っておくべきセキュリティ“4つの基本”

1．暗号化

併せて読みたいお薦め記事

連載：クラウドに最適なネットワークとは

• 第1回：クラウド利用には「帯域幅」と「レイテンシ」の最適化が欠かせない理由

クラウドファーストのネットワーク構築

• なぜ今「NaaS」なのか？　2010年代とは違う“2つの変化”とは
• 製薬会社GSKが作った「マルチクラウドネットワーク」　その“新しさ”の正体

　サイバー攻撃の基本は、データの暗号化だ。暗号化の方式には幾つかの種類がある。企業は、「AES」（Advanced Encryption Standard）や「TLS」（Transport Layer Security）など、さまざまな種類の暗号アルゴリズムやセキュリティプロトコルを選択できる。ネットワークエンジニアとクラウドチームは、ビジネスニーズに応じた暗号化の方式を選択する必要がある。

2．アイデンティティーおよびアクセス管理（IAM）

　「IAM」（IDおよびアクセス管理）ツールは、従業員がクラウドサービスを利用するためのアクセス権を管理可能だ。IAMツールはセキュリティリスクを引き起こす可能性のある悪意のあるアクセスを検出できる。セキュリティポリシーを設定して適用することで、ユーザーの行動を制限してクラウドリソースを不正アクセスや悪意のある攻撃者からの保護することにつながる

3．ネットワークセグメンテーション

　ネットワークセグメンテーションとは、ネットワークを個別のサブネットワークに分割することだ。これにより、仮にネットワーク内部にマルウェアが入り込んだ場合に、別のネットワークに脅威が波及するラテラルムーブメント（横方向移動）を阻止できる。特定のゾーンのユーザー数を制限することで、ネットワークのパフォーマンスを向上させることもできる。

4．業界規制

　クラウドサービスは発展途上の分野であり、世界各地に独自の規制が存在する。これらの業界規制はユーザー企業がクラウドサービスをどのように利用し、責任をどのように分担するかに影響を与える。

　よく知られているコンプライアンスの枠組みや規制には、次のようなものがある。

• 一般データ保護規則（GDPR）
  • 欧州連合（EU）のデータ保護の調和を目的とした枠組みだ。組織やデータがどこにあるのかにかかわらず、EU域内の個人情報を保有、処理するあらゆる組織に適用される。
• HIPAA（Health Insurance Portability and Accountability Act of 1996：米国における医療保険の相互運用性と説明責任に関する法令）
  • 医療情報のプライバシーとセキュリティを規制する米国の法律だ。HIPAAに準拠したクラウドサービスは、個人の健康情報が暗号化され、許可された関係者のみがアクセスできることを保証しなければならない。
• 国際標準化機構（ISO）
  • スイスのジュネーブに本部を置く非政府組織であり、世界共通の基準を定め標準化を進める団体。クラウドサービスに関しても、セキュリティ管理策のガイドライン規格「ISO/IEC 27017」というガイドラインを定めている。

---

　第3回はクラウドサービスを利用する際のセキュリティについて解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。