クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。
クラウドサービスの利用時には、データの安全性を確保するためのセキュリティ対策が必要だ。悪意ある者にデータが侵害されると、データが暗号化されて身代金を要求されたり、機密ファイルを盗まれたり、システムの正常な利用ができなくなったりする。ネットワークチームが知っておくべき、基本的なセキュリティ対策を解説する。
サイバー攻撃の基本は、データの暗号化だ。暗号化の方式には幾つかの種類がある。企業は、「AES」(Advanced Encryption Standard)や「TLS」(Transport Layer Security)など、さまざまな種類の暗号アルゴリズムやセキュリティプロトコルを選択できる。ネットワークエンジニアとクラウドチームは、ビジネスニーズに応じた暗号化の方式を選択する必要がある。
「IAM」(IDおよびアクセス管理)ツールは、従業員がクラウドサービスを利用するためのアクセス権を管理可能だ。IAMツールはセキュリティリスクを引き起こす可能性のある悪意のあるアクセスを検出できる。セキュリティポリシーを設定して適用することで、ユーザーの行動を制限してクラウドリソースを不正アクセスや悪意のある攻撃者からの保護することにつながる
ネットワークセグメンテーションとは、ネットワークを個別のサブネットワークに分割することだ。これにより、仮にネットワーク内部にマルウェアが入り込んだ場合に、別のネットワークに脅威が波及するラテラルムーブメント(横方向移動)を阻止できる。特定のゾーンのユーザー数を制限することで、ネットワークのパフォーマンスを向上させることもできる。
クラウドサービスは発展途上の分野であり、世界各地に独自の規制が存在する。これらの業界規制はユーザー企業がクラウドサービスをどのように利用し、責任をどのように分担するかに影響を与える。
よく知られているコンプライアンスの枠組みや規制には、次のようなものがある。
第3回はクラウドサービスを利用する際のセキュリティについて解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
テレビ派? 有料動画配信派? おすすめの作品は? アニメに関する調査(2024年)
クロス・マーケティングは、国民的メジャーコンテンツに成長したアニメの視聴状況につい...
広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...
“なんちゃってマック”で「チキンビッグマック」体験etc. 米マクドナルドのマルチチャネル過ぎるキャンペーン
McDonald’sは米国での「チキンビッグマック」新発売に当たり、若年層とのつながりを強化...