クラウドサービスを守るどころか危険にする「駄目なセキュリティ」とは?クラウドセキュリティ構築のこつ【後編】

クラウドサービス移行に伴い、ユーザー組織はセキュリティ対策の非効率や高コストといった問題に直面しがちだ。鍵はシンプルに考えることだ。どのような対策が必要なのか。

2024年06月25日 08時00分 公開
[Fleur DoidgeTechTarget]

 セキュリティ対策はどのユーザー組織にとっても不可欠だ。セキュリティシステムの構築や運用においては、システムの複雑化や高コストといったさまざまな落とし穴がある。特にクラウドサービスへの移行時にはコストが増大しがちだ。どうすればコストを抑えつつ、シンプルで安全な仕組みを作れるのか。クラウドサービスを危険にさらす可能性のある、やってはいけない対策を踏まえて考えてみよう。

クラウドを危険にする「駄目なセキュリティ」とは?

 セキュリティに関して大半の経営者が懸念するのがコストだ。調査会社GigaOmアナリストのアンドリュー・グリーン氏は、システムを安全に利用するために、ある程度の投資は避けられないと指摘する。「強固なセキュリティは攻撃を防ぐだけではなく、コンプライアンス(法令順守)の観点からも欠かせない」(グリーン氏)

 近年、システムをオンプレミスのデータセンターからクラウドサービスに移行する動きが広がっている。その際、既存のセキュリティシステムをそのままクラウドサービスに移すことは賢いことではない。ファイアウォールなどオンプレミスシステムの各種セキュリティ機能の全てをクラウドサービスに移せば、高コストにつながる可能性がある。

 問題になるのは、コストだけではない。ITベンダーKyndrylのセキュリティ担当、クリス・ラブジョイ氏は、「既存(オンプレミス)のセキュリティツールをそのままクラウドサービスに移行すれば、クラウドサービスとうまくかみ合わず、クラウドサービス本来のセキュリティ機能を引き出す上での障壁になりかねない」と説明する。

 もう一つ注意が必要なのは、オンプレミスシステムのセキュリティツールには脆弱(ぜいじゃく)性がある場合があることだ。オンプレミスシステムのセキュリティツールをクラウドサービスに移行すれば、クラウドサービスに脆弱性が持ち込まれる可能性がある。移行時の設定ミスなどによって新たな脆弱性を生み出すリスクもあると考えられる。

 クラウドサービスの利用が一段と広がり、複数のクラウドサービスを利用する「マルチクラウド」や、オンプレミスシステムとクラウドサービスを併用する「ハイブリッドクラウド」といったインフラの利用形態も一般的になりつつある。この状況に対して「マルチクラウドやハイブリッドクラウドになると、インフラが複雑化してコストがかさむ恐れがある他、強固なセキュリティシステムも構築しにくくなる」とグリーン氏は述べる。

 どのような利用形態のインフラでも、セキュリティに関しては「基本の基」を押さえることが重要だ。ラブジョイ氏は基本的な対策の一例として、以下の3つを挙げる。

  • MFA(多要素認証)ツールを利用する
  • 従業員向けのセキュリティトレーニングを実施する
  • 定期的にパッチ(修正プログラム)を適用する

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 ゾーホージャパン株式会社

システムに侵入され深刻な被害も、サービスアカウントの不正利用をどう防ぐ?

サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。

製品資料 ゾーホージャパン株式会社

“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?

サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。

製品資料 Splunk Services Japan合同会社

デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは

eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。

製品資料 Splunk Services Japan合同会社

金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法

金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/04/16 UPDATE

  1. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「謾サ謦��窶懷庶逶岩€昴′30��ク帙€€遞シ縺偵↑縺上↑縺」縺溽官鄂ェ閠��隱、邂�
  2. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ョ蜊頑焚莉・荳翫′窶懊≠縺ョ萓オ蜈・邨瑚キッ窶昴r謔ェ逕ィ窶補€戊ヲ矩℃縺斐&繧後◆繝ェ繧ケ繧ッ縺ィ縺ッ��
  3. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮Black Basta縺ョ莨夊ゥア縺梧オ∝�縲€譏弱i縺九↓縺ェ縺」縺滓判謦�€��窶懈悽髻ウ窶�
  4. 辟。譁吶〒縲後そ繧ュ繝・繝ェ繝�ぅ縺ョ繝励Ο縲阪r逶ョ謖�○繧銀€懊が繝ウ繝ゥ繧、繝ウ蟄ヲ鄙偵さ繝シ繧ケ窶�5驕ク
  5. 豌嶺サ倥>縺溘i蛛ス縺ョWeb繧オ繧、繝医〒蛟倶ココ諠��ア繧貞�蜉帙@縺ヲ縺溪€補€輔ヵ繧。繝シ繝溘Φ繧ー縺ョ謇句哨縺ィ縺ッ
  6. 縲悟�蝎ィ蛹悶@縺蘗I縲阪′200��「励€€逕滓�AI縺ァ豌セ豼ォ縺吶k窶憺裸繝��繝ォ窶昴�螳滓�
  7. 蟆主�貂医∩縺ョ縲郡ASE縲崎ヲ狗峩縺励b�溘€€繝阪ャ繝医Ρ繝シ繧ッ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ窶�3螟ァ蜍募髄窶�
  8. 縲祁PN縲阪′蜊ア髯コ縺ェ逅�罰縺ィ縲兄TNA縲咲ァサ陦後�蛻ゥ轤ケ縺ッ�溘€€IAM縺ョ荳サ隕√ヨ繝ャ繝ウ繝峨∪縺ィ繧�
  9. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「謾サ謦�r蜿励¢縺ヲ繧ゅ€瑚コォ莉」驥代r謾ッ謇輔o縺ェ縺上↑縺」縺溘€阪�縺ッ縺ェ縺懊°
  10. 蟷エ蜿�2000荳��邏夲シ溘€€縲栗D縺ィ繧「繧ッ繧サ繧ケ邂。逅�€阪〒豢サ霄阪☆繧九◆繧√�隱榊ョ夊ウ��シ縺ッ

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。