クラウドの「悪意あるエグレス」を防ぐ方法とは? データ漏えいをどう防ぐか:エグレスを基礎から【第5回】
クラウドコンピューティングの文脈では外部へのデータ転送をエグレス(Egress)と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。
「外に出ること」や「退出」といった意味である「エグレス」(Egress)は、クラウドコンピューティングにおいては、外部インフラにデータを転送した際に発生する「エグレス料金」という使われ方をする。
エグレスの問題は、クラウドサービスのエグレス料金だけではない。エグレスが発生するということは、機密データの破損や窃取のリスクがある。エグレスのセキュリティ問題を防ぎ、データの漏えいを回避するために従うべきベストプラクティスを以下に挙げる。
エグレスセキュリティのベストプラクティスとは
併せて読みたいお薦め記事
連載:エグレスを基礎から
- 第1回:ITの世界で「エグレス」(Egress)はどういう意味? 実例で解説
- 第2回:サイバー攻撃者が狙う「エグレス」とは 主要な手口を解説
- 第3回:いまさら聞けない「エグレス料金」とは どんな時に請求される?
- 第4回:いまさら聞けない「エグレス料金」とは どんな時に請求される?
併せて読みたいお薦め記事
エグレス料金を防ぐ
○トラフィックの監視
IT部門は、攻撃の兆候を把握するために、トラフィックを監視し記録すべきだ。分析には「SIEM」(Security Information and Event Management:セキュリティ情報イベント管理)などのツールを使用する。
ポリシーの策定と適用
企業はセキュリティ要件やコンプライアンス(法令順守)要件に基づいたセキュリティポリシーを策定、適用することで、従業員が正しいデータ処理とエグレスの実践方法を理解できる。
セキュリティポリシーの中でも、特定のデータやシステムへのアクセス権限を管理するアクセス制御ポリシーは重要だ。信頼できる最小限の人員だけがデータにアクセスできるように制限することが望ましい。
セキュリティポリシーを適用するために企業はファイアウォールを導入し、ファイアウォールルールを設定する必要がある。セキュリティポリシーに基づいて不要なポートやプロトコルを遮断することで、不正なエグレスを防止できる。
エグレス経路上のデータ保護
VPN(仮想プライベートネットワーク)や「HTTPS」(Hypertext Transfer Protocol Secure)によってネットワークを暗号化することで、エグレス時のデータ流出を防げる可能性がある。
自社にとっての機密情報を定義した上で「データ損失防止」(Data Loss Prevention:DLP)ツールを利用すれば、機密データが外部に送信される際に検知して遮断してくれる。
従業員のトレーニング
ポリシーを設定し、セキュリティ対策を実施した後、定めたルールを確実に順守し、データを適切に管理できるように、従業員にトレーニングを施す。データ流出などのインシデント発生時の手順も明確にしておく。
TechTarget発 先取りITトレンド
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.