クラウドサービスは、サイバー攻撃を受けたり停電や洪水などの要因で停止したりする可能性がある。数々の危険に対して、ユーザーが取り得る対策とは。
クラウドサービスだからといって、セキュリティ対策の全てをベンダーに任せられるわけではない。ユーザーは脅威に対抗するために、アプリケーションやインフラのリソースを適切に管理する必要がある。本稿は、「セキュリティ体制における見落とし、ギャップ、弱点などの欠陥」という意味での脆弱(ぜいじゃく)性を取り上げる。クラウドサービスのリスクにつながる脆弱性の10項目のうち、6〜10個目を紹介する。
クラウドサービスであっても、ハードウェアの破損、サービスプロバイダーに起因するトラブル、構成の見落としなどが原因で障害は発生する。
クラウドサービスは、クラウドサービスを使用不能に陥らせることを目的とする分散型サービス拒否(DDoS)攻撃をはじめとするサイバー攻撃を受けることがある。攻撃によってクラウドサービス内のリソースが破損したり、機能が停止したりすると、その影響はインフラのリソースやサービスを使用する全てのユーザーに及ぶ可能性がある。
企業が保有する特定のアプリケーションが攻撃を受けた際には、クラウドサービスベンダーのサポートチームから支援を受けられる場合がある。ユーザーの立場では、クラウドサービスの機能停止や攻撃の阻止はできない。だが、災害復旧(DR)プランを策定してサービス停止時の被害を抑えることはできる。
「Amazon Web Services」(AWS)や「Microsoft Azure」などのクラウドサービスには、DRのための仕組みがある。ただしそれは自動的に実装されるものではない。クラウドサービスの機能が停止したときに受ける影響を最小限に抑えられるよう、ユーザーは入念に設計して定期的にテストを実施する必要がある。
企業が扱うデータは、セキュリティやプライバシーなどの面で複数の法規制の影響を受けることがある。EUの「一般データ保護規則」(GDPR)はその一例だ。データ管理における見落としによって、企業は罰金や刑事処分を受ける事態に陥り兼ねない。
クラウドサービスでも自社データセンターであっても、データ管理に関して企業の責任は変わらないため、クラウドサービスを利用する際には、自社に関連するデータ管理の問題を入念に検討しなければならない。データ管理では次の点が重要なポイントになる。
同じような目的の行動であっても、従業員や部門によって驚くほどプロセスが異なっている場合がある。このような状況は、不適切な設定、不十分なアクセス制御、法規制違反など企業に利益を上回る害をもたらす問題を引き起こす可能性がある。
業務部門とIT部門のリーダーはクラウドサービスを導入する前に、クラウドサービス利用に関するガイドラインを統一する必要がある。同じような作業は同じような方法で実施できるように標準化をすることも欠かせない。これらの準備を進めることで、ビジネスの成果物を予測可能かつより高い成功率で迅速に創出できるようになる。
ベストプラクティスとプロセスの標準化は、コラボレーションとリーダーシップを要する手ごわい問題だ。時間はかかるが、根気よく取り組めば結果は出る。
そうした作業に必要な関係者は、以下の通りだ。
監視ツールは、脆弱性を防ぎ、望ましくない使用パターンを特定するのに役立つ。クラウド監視ツールは以下のようなことが可能だ。
さまざまな監視ツールが流通しているため、企業が特殊な要件を求めても適合するツールが見つかるだろう。以下に代表的な監視ツールを紹介する。
クラウドサービスベンダーも、自社インフラに合わせてカスタマイズした多種多様な監視ツールと管理ツールを提供している。以下はその一例だ。
脆弱性に関する議論はクラウドサービスベンダーとユーザーに注目する傾向にあるが、より広範なエコシステム(複数の企業による共存共栄の仕組み)が果たす役割も見過ごすことはできない。クラウドサービスベンダーとユーザーを含め、全ての企業が日常業務を遂行する上で、他のサービスプロバイダーやベンダーなどの存在は欠かせないものになっている。しかし、ITに関するエコシステムは以下のような問題を抱えている。
ITのエコシステムに付随する問題の多くは、クラウドサービスベンダーとユーザーだけでは解決できない。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
AppleとMetaの戦い――AR・ウェアラブル領域で、勝つのはどっち?
Metaは年次イベント「Meta Connect 2024」において最新のARグラス「Orion」のプロトタイ...
2024夏アニメの人気維持率 「負けヒロインが多すぎる!」の特異な動き
ブシロードのグループ会社であるゲームビズは「アニメビジネスインサイト『データで見る2...
約8割の人が経験する「見づらいホームページ」 最も多い理由は?
NEXERはくまwebと共同で「見づらいホームページ」に関するアンケートを実施した。