検索
特集/連載

いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【後編】

「クラウドセキュリティ」は、具体的にどのような機能を持ち合わせているのか。保護対象を中心にクラウドセキュリティの基本事項を整理した上で、「ネットワークセキュリティ」との関連性を解説する。

Share
Tweet
LINE
Hatena

 混乱を招きがちな2つの用語「クラウドセキュリティ」と「ネットワークセキュリティ」。両者はどのようなもので、どのような関連性があるのか。前編「いまさら聞けない『ネットワークセキュリティ』の基礎 何を保護するのか?」は、ネットワークセキュリティの概要を説明した。後編となる本稿は、他方のクラウドセキュリティの概要を紹介する。

クラウドセキュリティとは何か

 クラウドセキュリティという言葉は、さまざまな意味で使われる。

 IaaS(Infrastructure as a Service)などのクラウドサービスを保護するために、社内LANで利用するものと共通のセキュリティ機能を活用できる場合がある。そのようなセキュリティ機能を指してクラウドセキュリティと呼ぶことが一般的だ。

 IaaSベンダーが独自に提供している「ファイアウォール」機能や「IPS」(侵入防止システム)機能、「VPN」(仮想プライベートネットワーク)機能などは、クラウドセキュリティの一部だと言える。こうしたネットワークセキュリティツールの機能だけでなく、サーバやコンテナ、アプリケーションを保護する機能もクラウドセキュリティに含まれる。

 クラウドセキュリティは、他にも次のようなセキュリティ機能を含む。

  • データ暗号化
  • クラウドサービス利用時の多要素認証(MFA)
  • サーバやアプリケーションでのマルウェア対策
  • サーバやアプリケーション、データベース管理システムの監視、検査、分析

 サードパーティーがクラウドサービスとして提供するセキュリティ機能のことをクラウドセキュリティと呼ぶこともある。この場合は「SECaaS」(Security as a Service)とも呼ばれる。


 ネットワークセキュリティとクラウドセキュリティの違いは何か。ネットワークセキュリティは、オンプレミスのインフラとクラウドサービスの両方に関わる存在だ。さらにクラウドセキュリティの一部を構成する要素でもある。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る