クラウドの「悪意あるエグレス」を防ぐ方法とは? データ漏えいをどう防ぐかエグレスを基礎から【第5回】

クラウドコンピューティングの文脈では外部へのデータ転送をエグレス(Egress)と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。

2025年04月02日 05時00分 公開
[Cameron Hashemi-PourTechTarget]

関連キーワード

Amazon Web Services | データセキュリティ | データ通信


 「外に出ること」や「退出」といった意味である「エグレス」(Egress)は、クラウドコンピューティングにおいては、外部インフラにデータを転送した際に発生する「エグレス料金」という使われ方をする。

 エグレスの問題は、クラウドサービスのエグレス料金だけではない。エグレスが発生するということは、機密データの破損や窃取のリスクがある。エグレスのセキュリティ問題を防ぎ、データの漏えいを回避するために従うべきベストプラクティスを以下に挙げる。

エグレスセキュリティのベストプラクティスとは

会員登録(無料)が必要です

 ○トラフィックの監視

 IT部門は、攻撃の兆候を把握するために、トラフィックを監視し記録すべきだ。分析には「SIEM」(Security Information and Event Management:セキュリティ情報イベント管理)などのツールを使用する。

ポリシーの策定と適用

 企業はセキュリティ要件やコンプライアンス(法令順守)要件に基づいたセキュリティポリシーを策定、適用することで、従業員が正しいデータ処理とエグレスの実践方法を理解できる。

 セキュリティポリシーの中でも、特定のデータやシステムへのアクセス権限を管理するアクセス制御ポリシーは重要だ。信頼できる最小限の人員だけがデータにアクセスできるように制限することが望ましい。

 セキュリティポリシーを適用するために企業はファイアウォールを導入し、ファイアウォールルールを設定する必要がある。セキュリティポリシーに基づいて不要なポートやプロトコルを遮断することで、不正なエグレスを防止できる。

エグレス経路上のデータ保護

 VPN(仮想プライベートネットワーク)や「HTTPS」(Hypertext Transfer Protocol Secure)によってネットワークを暗号化することで、エグレス時のデータ流出を防げる可能性がある。

 自社にとっての機密情報を定義した上で「データ損失防止」(Data Loss Prevention:DLP)ツールを利用すれば、機密データが外部に送信される際に検知して遮断してくれる。

従業員のトレーニング

 ポリシーを設定し、セキュリティ対策を実施した後、定めたルールを確実に順守し、データを適切に管理できるように、従業員にトレーニングを施す。データ流出などのインシデント発生時の手順も明確にしておく。

TechTarget発 先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ クラウド

新着ホワイトペーパー

市場調査・トレンド 日本アイ・ビー・エム株式会社

競争優位性を確保するために取り組むべき「ハイブリッドバイデザイン」の全体像

ハイブリッドクラウド環境は、多くの組織でハイブリッドバイデフォルトとして構築されてきた。しかし、この無秩序な環境が、サイロ化や混沌を招いている。今必要なのは、戦略的にハイブリッドクラウド環境を構築することだ。

製品資料 日本アイ・ビー・エム株式会社

生成AI時代のハイブリッドクラウド、価値を最大化するためのアプローチとは?

ハイブリッドクラウドと生成AIはDX推進のけん引役とみられているが、ある調査では成功企業が25%にとどまるという結果も出ている。その主な原因が、クラウド導入に計画性がなく、戦略に一貫性がないことだ。どう改善すればよいのか。

製品資料 株式会社AIT

そのファイル転送で大丈夫? リスク・遅延・中断に悩まされない環境の作り方

大容量データの送受信には、通信遅延や帯域制限の課題がある。本資料では、高速で安全なデータ送信を実現できるファイル転送プラットフォームを紹介する。導入時に気になるポイントとともに、料金プランも分かりやすく解説している。

市場調査・トレンド アマゾン ウェブ サービス ジャパン 合同会社

基礎から分かる、Amazon Web ServicesでAPIを効果的に活用する方法

APIを活用することで多彩なシステムを手軽に構築することが可能になる。Amazon Web Services(AWS)を有効活用する上でも、APIをどう使っていくかが重要だ。本資料は、APIの基礎知識からAWSでAPIを効果的に活用する方法まで解説する。

技術文書・技術解説 Datadog Japan合同会社

AWS、GCP、Azureなどクラウドネイティブ環境における5つのセキュリティ強化策

Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureなどクラウドネイティブ環境のセキュリティを強化するには何をすればよいのか。ログの収集や分析を高度化するためのベストプラクティスを解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

アクセスランキング

2025/08/27 UPDATE

  1. 「脱クラウド」「オンプレミス回帰」がブームではなく“戦略”として広がる理由
  2. DropboxやXはなぜ「脱クラウド」「オンプレミス回帰」に踏み切ったのか?
  3. 「オンプレミス回帰」「脱クラウド」を招いた“米国離れ”の衝撃
  4. 「Azure」売れまくりの理由と、「Surface」が“売れない”理由
  5. 「VMware旧ライセンス」ユーザーに届いた“最後通告”が波紋を呼ぶ
  6. クラウドをやめる「オンプレミス回帰」が幻想なんかじゃない理由
  7. “メインフレーム化”と評されるVMware、「VCF 9.0」で何が変わったのか?
  8. 止まらぬ「クラウドコスト増」が足かせに AI投資が招く“深刻な現実”
  9. クラウドは必要不可欠でも「オンプレミス回帰」が広がる“残念な現実”
  10. AWSからGoogle Cloudへ 「にゃんこ大戦争」のインフラ“大引っ越し”の理由

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方