クラウドコンピューティングの文脈では外部へのデータ転送をエグレス(Egress)と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。
「外に出ること」や「退出」といった意味である「エグレス」(Egress)は、クラウドコンピューティングにおいては、外部インフラにデータを転送した際に発生する「エグレス料金」という使われ方をする。
エグレスの問題は、クラウドサービスのエグレス料金だけではない。エグレスが発生するということは、機密データの破損や窃取のリスクがある。エグレスのセキュリティ問題を防ぎ、データの漏えいを回避するために従うべきベストプラクティスを以下に挙げる。
○トラフィックの監視
IT部門は、攻撃の兆候を把握するために、トラフィックを監視し記録すべきだ。分析には「SIEM」(Security Information and Event Management:セキュリティ情報イベント管理)などのツールを使用する。
企業はセキュリティ要件やコンプライアンス(法令順守)要件に基づいたセキュリティポリシーを策定、適用することで、従業員が正しいデータ処理とエグレスの実践方法を理解できる。
セキュリティポリシーの中でも、特定のデータやシステムへのアクセス権限を管理するアクセス制御ポリシーは重要だ。信頼できる最小限の人員だけがデータにアクセスできるように制限することが望ましい。
セキュリティポリシーを適用するために企業はファイアウォールを導入し、ファイアウォールルールを設定する必要がある。セキュリティポリシーに基づいて不要なポートやプロトコルを遮断することで、不正なエグレスを防止できる。
VPN(仮想プライベートネットワーク)や「HTTPS」(Hypertext Transfer Protocol Secure)によってネットワークを暗号化することで、エグレス時のデータ流出を防げる可能性がある。
自社にとっての機密情報を定義した上で「データ損失防止」(Data Loss Prevention:DLP)ツールを利用すれば、機密データが外部に送信される際に検知して遮断してくれる。
ポリシーを設定し、セキュリティ対策を実施した後、定めたルールを確実に順守し、データを適切に管理できるように、従業員にトレーニングを施す。データ流出などのインシデント発生時の手順も明確にしておく。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...