リソース > セキュリティ用語集 > クラウドセキュリティとは?

クラウドセキュリティとは?

クラウドセキュリティの定義

クラウドセキュリティ 、またはクラウドコンピューティングセキュリティは、クラウド環境とそこに含まれる機密データをサイバー攻撃から保護するためのツール、技術、ポリシー、サービス、および手順を指します。一般的な対策としては、多要素認証、仮想プライベートネットワーク(VPN)、ファイアウォール、データの暗号化などがあります。

 

クラウドセキュリティとは?

クラウドセキュリティは、従業員や機密データをいかに安全に保護するかという、古くからの問題に対処するための現代的な方法です。企業が複数のSaaSやクラウドサービスを採用し、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platformなど複数のプロバイダーのパブリッククラウドに一部のアプリケーションを展開し、その他のアプリケーションをデータセンターやプライベートクラウドに配置している今日のクラウド環境においては、従来のセキュリティインフラでは対処できない課題に取り組む必要があります。

基本的にクラウドセキュリティは、クラウドに出入りするデータと、そのデータにアクセスする個人を保護することを目的とした、セキュリティコントロールとアクセスソリューションの一環です。

 

クラウドセキュリティはどのように機能するのか?

効果的なクラウドセキュリティは、複数の技術が連携して、サイバー脅威のさまざまな侵入経路からクラウド上のデータとアプリケーションを保護します。技術面に関して言えば、ファイアウォール、アイデンティティとアクセス管理(IAM)、セグメンテーション、暗号化などが挙げられますが、クラウド展開のタイプによって必要なセキュリティの種類は異なります。

 

クラウドサービスの種類

一般的に、クラウドコンピューティングの展開には4つのサブタイプがあり、また、主なサービスモデルも4つあります。それぞれについて簡単に見ていきましょう。

展開のサブタイプは以下の4つです:

  • プライベートクラウド:単一の組織が使用する専用インフラストラクチャで、第三者または組織自身が所有し、セキュリティ管理のすべての側面に責任を負います。
  • パブリッククラウド:第三者が所有するインフラストラクチャを複数の組織が共有し、セキュリティの責任もプロバイダーと共有します。
  • ハイブリッドクラウド:プライベートとパブリックを組み合わせて展開し、拡張性(パブリッククラウド)や厳格な管理(プライベートクラウド)など、それぞれの長所を生かした使い分けをします。
  • マルチクラウド:一般に同じアプリケーションにアクセスする必要がある、あるいは同じセグメンテーションやプライバシー要件(例:PCI DSS)を持つ組織間で共有されるインフラストラクチャ。

そして、4つのサービスモデルは以下です:

  • SaaS(Software as a Service):クラウドから配信される完全なソフトウェアソリューションで、無料または有料のものがあります。Google ドキュメントはSaaSの一例です。
  • IaaS(Infrastructure as a Service):仮想化されたインフラストラクチャにソフトウェアをインストールすることで、自社でインフラを管理する必要性を解消します。
  • PaaS(Platform as a Service):開発者がスケーラブルな環境でアプリケーションを構築、テスト、実装するために使用するクラウド提供型のツールです。
  • FaaS(Functions as a Service):サーバーレスコンピューティングと呼ばれることもあるFaaSは、PaaSに似ていますがアプリケーションの個々の機能に適しており、非常に迅速にスピンアップまたはダウンさせることができます。

イノベーションの原動力

クラウドは、ここ最近で最大の技術的変革をもたらしています。これがビジネスにもたらした変化は広範囲に及び、企業は従業員の働き方や働く場所から、セキュリティ問題の特定、脆弱性の緩和、データ侵害からの保護、マルウェアのブロック、データ損失の防止に至るまで、あらゆる面における再評価を余儀なくされているのです。

多くの従業員がネットワーク境界の外で働き、パブリック・クラウドにホストされているSaaSやアプリケーションにアクセスしている現在、企業のデータセンター内のアプライアンス・スタックからなるネットワーク・セキュリティは、依然として最適なサイバーセキュリティ・ソリューションと言えるのでしょうか?データ漏洩、ランサムウェア、DDoS攻撃、そして日々巧妙化するハッカーによる新たなセキュリティリスクが報告される中、その答えが「ノー」であることは明らかです。今日のセキュリティ課題として、レガシーハードウェアを安全なクラウドインフラに置き換える最新のアプローチが必要となってきています。

企業のデータセンターを接続要件の中心に据えたネットワーク・セキュリティ・アーキテクチャは、デジタルビジネスの世界で求められるダイナムックなアクセスの足を引っ張るものです。
ガートナー、「ネットワークセキュリティの未来はクラウドにある」、2019年8月

クラウドセキュリティと従来型のネットワークセキュリティの比較

今日のクラウドコンピューティング環境、特にマルチクラウドやハイブリッドクラウド戦略においては、従来のネットワークセキュリティモデルを構成していたアプライアンス・スタックの効果はますます薄れ、その意味を失いつつあります。この時代遅れとも言えるアプライアンス中心のモデルは、たとえ宛先がクラウドサービスプロバイダーであっても、データセキュリティとアクセス制御のためにすべてのトラフィックを強制的に中央データセンター経由で送信します。

Microsoft 365などのビジネスクリティカルなアプリケーションは、ローカルのインターネット・ブレイクアウトを介した直接接続でアクセスできるように設計されています。これらを含む帯域消費型アプリケーションをサポートし、コストと複雑度を増やさずに増加するネットワークトラフィックを処理するには、マルチテナントのセキュリティプラットフォームを弾力的に拡張する必要があります。従来のネットワーク・セキュリティ・アーキテクチャではこれを実現できません。

また、クラウド化により、従来の企業ネットワークという概念は廃れ、インターネットが実質的に新しい企業ネットワークとなりました。ネットワーク・セキュリティ・スタックは、今日のクラウドコンピューティング環境向けに設計されていないため、クラウドベースのアプリケーションやモバイルユーザーが必要とする総合的なサイバーセキュリティやクラウドデータ保護を提供できません。アプリケーション、ワークロード、クラウドデータ、そしてユーザーがどこに接続しても安全であるためには、セキュリティとアクセス制御をクラウドに移行することが最善の方法です。

従来のハードウェアによるセキュリティやアクセス制御とは異なり、クラウドセキュリティでは、常に最新のセキュリティアップデートを適用できるため、急速に進化するマルウェアなどの巧妙な脅威からデータとユーザーを保護することができます。フィッシングサイトやその他のセキュリティ脅威が毎日何万件d単位で送信されてくる中で、すべてのアプライアンスをアップデートすることは現実的に不可能であり、多大なコストがかかります。しかし、クラウドセキュリティソリューションは、パッチ適用、更新、保守などの煩雑な作業を解消し、コストを最小限に抑えながら、ハードウェアやソフトウェアを簡単に最新のセキュリティアップデートに保つことができます。

クラウドセキュリティでは、セキュリティサービスとクラウドのアクセス制御がプラットフォームに直接組み込まれているため、互いに通信し、分散したネットワーク(クラウドとオンプレミス)間を移動するすべてのトラフィックについて全体的な情報を得ることができます。1つのインターフェースを通じて、世界中のユーザー、場所、サーバー、エンドポイントデバイスごとのすべてのリクエストを数秒で把握できます。SD-WAN、 クラウドアクセスセキュリティブローカー(CASB) 、アイデンティティおよびアクセス管理(IAM)、エンドポイント保護など、他のクラウドサービスプロバイダとのAPIにより、セキュリティ態勢はさらに拡張されます。

今日、企業が使用しているほとんどのアプリケーションと同様に、クラウドセキュリティもサービスとして提供されるため、従来のアプライアンス方式と比較してコストと複雑度を低減することができます。クラウドアプリケーションが認証やその他のセキュリティツールによってアクセス管理を簡素化するのと同様に、クラウドセキュリティは、ユーザーがどこに接続してもセキュリティポリシーが適用されるため、ポリシーの適用を簡素化します。

クラウドセキュリティの需要拡大

多くの業界アナリストはクラウドがビジネス環境にもたらした変化を認識しており、その影響が今後も拡大することを理解しています。セキュリティ脅威だけでなく、クラウド制御と責任共有モデル、設定ミスによるクラウドの脆弱性、クラウド上のデータ保護、自動化、権限、GDPRなどの規制、SASEとゼロトラストへの移行など、さまざまな側面で変化が起きています。

Gartnerは、セキュア・アクセス・サービス・エッジ(SASE)と呼ばれるサービスとして提供されるクラウドセキュリティの需要が大幅に増加すると予測しており、2024年までに少なくとも40%の企業がSASEの導入を計画することになると予測されています。

その理由は簡単です。SASEは、いまだに従来型のセキュリティアプローチを採用している組織の手に負えないぐらい複雑化したネットワークを簡素化できるからです。またSASEであれば、さまざまな方法でユーザーがネットワークにアクセスするようになった現状においても、より幅広いセキュリティパスを提供できます。

オンプレミスのアプライアンスに固執している企業は、この現実を受け入れ、今日のクラウドベースの環境のニーズに合わせてセキュリティ戦略を適応させる必要があります。

2019年の記事で、 Gartnerは先進的な組織がクラウドセキュリティを積極的に取り入れその恩恵を受けるために行った変革について 取り上げています。「企業の中でクラウドベースのプラットフォームが増えるにつれて、セキュリティチームは、クラウドのセキュリティに関して、ますます多様で複雑な問題に直面することになります。先進的な企業は、この急速に変化する環境を使いこなすために、クラウドセンターオブエクセレンスチームを設立し、人材、プロセス、ツールに投資しています。」

企業の中でクラウドベースのプラットフォームが増えるにつれて、セキュリティチームは、クラウドのセキュリティに関して、ますます多様で複雑な問題に直面することになります。先進的な企業は、この急速に変化する環境を使いこなすために、クラウドセンターオブエクセレンスチームを設立し、人材、プロセス、ツールに投資しています。」

Gartner

ガートナー社のレポート:2021年版SASEコンバージェンスの戦略的ロードマップ

レポートを読む(英語)
ガートナー社のレポート:2021年版SASEコンバージェンスの戦略的ロードマップ

ゼロトラストアプローチによるクラウドトランスフォーメーションの保護(英語)

ホワイトペーパーを読む(英語)
紙のアイコン

ネットワークセキュリティの再考

詳細はこちら
ウェブのアイコン

さらに、2020年の Magic Quadrant for Secure Web Gateway レポートの中で、Gartnerは次のように述べています:「クラウドの成長は主にオンプレミスソリューションの置き換えによってもたらされ、企業がより高度なセキュリティ機能(例えば、リモートブラウザ隔離、サンドボックス、送信ファイアウォールサービスなど)を追加することによって強化されるでしょう。」

Zscaler Cloud Protection

Zscaler Cloud Protectionは、運用を複雑にすることなく、クラウドで作業を行うワークロードを安全に保護します。革新的なゼロトラストアーキテクチャにより、セキュリティギャップや設定ミスを自動的に修正し、攻撃対象領域を最小化し、ユーザーとアプリ、アプリとアプリのコミュニケーションを保護し、横方向の脅威の動きを排除して、最終的にビジネスリスクを低減します。Zscaler Cloud Protectionのページ で詳細をご覧ください。

 

違いをご自身で体験してください。

御社がまだネットワークセキュリティにアプライアンスを使用していて、クラウドセキュリティで安全性を向上させる余地があるかを知りたい場合は、無料のセキュリティプレビューテストで、ランサムウェアやその他の脅威からどの程度保護されているかをご確認いただけます。これはセキュリティのギャップを発見するための安全な方法です。