クラウドの「悪意あるエグレス」を防ぐ方法とは? データ漏えいをどう防ぐかエグレスを基礎から【第5回】

クラウドコンピューティングの文脈では外部へのデータ転送をエグレス(Egress)と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。

2025年04月02日 05時00分 公開
[Cameron Hashemi-PourTechTarget]

関連キーワード

Amazon Web Services | データセキュリティ | データ通信


 「外に出ること」や「退出」といった意味である「エグレス」(Egress)は、クラウドコンピューティングにおいては、外部インフラにデータを転送した際に発生する「エグレス料金」という使われ方をする。

 エグレスの問題は、クラウドサービスのエグレス料金だけではない。エグレスが発生するということは、機密データの破損や窃取のリスクがある。エグレスのセキュリティ問題を防ぎ、データの漏えいを回避するために従うべきベストプラクティスを以下に挙げる。

エグレスセキュリティのベストプラクティスとは

会員登録(無料)が必要です

 ○トラフィックの監視

 IT部門は、攻撃の兆候を把握するために、トラフィックを監視し記録すべきだ。分析には「SIEM」(Security Information and Event Management:セキュリティ情報イベント管理)などのツールを使用する。

ポリシーの策定と適用

 企業はセキュリティ要件やコンプライアンス(法令順守)要件に基づいたセキュリティポリシーを策定、適用することで、従業員が正しいデータ処理とエグレスの実践方法を理解できる。

 セキュリティポリシーの中でも、特定のデータやシステムへのアクセス権限を管理するアクセス制御ポリシーは重要だ。信頼できる最小限の人員だけがデータにアクセスできるように制限することが望ましい。

 セキュリティポリシーを適用するために企業はファイアウォールを導入し、ファイアウォールルールを設定する必要がある。セキュリティポリシーに基づいて不要なポートやプロトコルを遮断することで、不正なエグレスを防止できる。

エグレス経路上のデータ保護

 VPN(仮想プライベートネットワーク)や「HTTPS」(Hypertext Transfer Protocol Secure)によってネットワークを暗号化することで、エグレス時のデータ流出を防げる可能性がある。

 自社にとっての機密情報を定義した上で「データ損失防止」(Data Loss Prevention:DLP)ツールを利用すれば、機密データが外部に送信される際に検知して遮断してくれる。

従業員のトレーニング

 ポリシーを設定し、セキュリティ対策を実施した後、定めたルールを確実に順守し、データを適切に管理できるように、従業員にトレーニングを施す。データ流出などのインシデント発生時の手順も明確にしておく。

TechTarget発 先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ クラウド

新着ホワイトペーパー

製品資料 富士通株式会社

小売業のDXを加速する次世代のプラットフォームとは

小売業界にとって、顧客体験(CX)、従業員体験(EX)の向上ならびにDX推進は重要度の高い課題である。多拠点、多店舗、他業態を展開する小売業でCXとEXをグローバルに向上する次世代のリテールコマースプラットフォームとは。

製品資料 レノボ・エンタープライズ・ソリューションズ合同会社

マンガで分かる:オンプレミスとクラウドの“二重管理”を解消する方法

インフラのハイブリッドクラウド化を進める一方、オンプレミスとクラウドを管理するためのツールが異なるため、“二重管理”が発生している企業は少なくない。これでは運用負荷は高まるばかりだ。そこでこの状況を解消する方法を解説する。

市場調査・トレンド フリー株式会社

調査レポートから徹底分析、急速に増加するSaaS導入企業の実態と新たな課題

SaaSの普及により、企業の情報システムは大きく変化した。リモートワークやDX推進が加速する一方、情報システム部門には負担がかかり、セキュリティリスクも増すこととなった。調査レポートから、今後の“在り方”について考察する。

製品資料 株式会社マヒト

低価格かつ高品質な名刺を作成する名刺発注サービス、その9つの特長とは?

ビジネスパーソンに欠かせない名刺だが、作成/発注業務は意外と手間がかかるため、担当者の負担になっていることも少なくない。そこで、名刺の作成から注文までの全工程をWeb上で完結し、業務を効率化する名刺発注サービスを紹介する。

技術文書・技術解説 ドキュサイン・ジャパン株式会社

導入が進む一方で不安も、電子署名は「契約の証拠」になる?

契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/14 UPDATE

  1. いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
  2. 社内で使うなら「パブリックAI」と「プライベートAI」のどちらが適切?
  3. 「VMware依存」から脱却したい“企業の本音”と代替製品の実態
  4. 「2025年は勝負の年」 脱VMwareを狙うITベンダーの思惑
  5. AWSやAzureの「認定資格」が昔ほど評価されない理由
  6. 「Azure」売れまくりの理由と、「Surface」が“売れない”理由
  7. 「Hyper-V」で学ぶ仮想デスクトップの仕組み リソースの割り当てはどうやる?
  8. 「脱VMware」は本当に始まっていたのか? ユーザー企業はどう動くのか
  9. VMware買収のBroadcomから独立、新会社「Omnissa」の正体
  10. 生成AIを使い倒したいならなぜ「パブリッククラウド」は危険なのか

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方