Japan

サイト内の現在位置

コラム5: CATがズバリお答えします!「クラウドは安全?」

こんにちは。NEC で主に官公庁・自治体のお客様向けのご支援をしているクラウドアーキテクトチーム(Cloud Architect Team)、通称CATの堀田です。今回は、クラウドの支援活動を行う中でいただくことの多いセキュリティに関するご質問にお答えしていきたいと思います。

クラウドの安全性は?

パブリッククラウドサービスの安全性について多くのご質問をいただきます。このご質問に対しては、情報システムの使い方や比較対象により様々な意見や考え方があります。今回は、例としてオンプレミス構成による外部組織との接続のない完全閉域構成の情報システムを比較対象に考えてみます。

完全閉域構成で情報システム構築を行う場合、組織外とはつながっていないため、データが格納されたストレージ装置に直接接触する必要があります。具体的にはまずは敷地があり、情報システムを格納する建物、サーバ室/電算室、そしてラックといった物理的な環境が必要です。敷地にはフェンスや警備などが設けられることが多く、建物・サーバ室/電算室・ラックなどは様々なセキュリティが施されています。これらの対策から、第三者が接触することは難しくなっていることがほとんどです。

また、仮にストレージ装置にセキュリティ設定の不備があったとしても、物理面で保護されていますので即時対処が必要な危険な状態とはならない場合もあります。

では、パブリッククラウドサービスの場合はどうでしょうか。例えば、AWSでは各種サービスがインターネットに接続可能な状態になっています。この場合は、インターネットや外部組織とは接続しない設定とすることで論理的な閉域構成を作ります。この状態は設定でのみ担保されていますので、仮にクラウドストレージサービスや環境の設定に不備があった場合は即時対処が必要な危険な状態となる可能性があります。

ではクラウドは危険なのか?

このように構成を比較すると、パブリッククラウドサービスは非常に危険なものに思えてくるかもしれません。しかし、見方を変えると、設定が適切になされていれば安全と言うことができます。

しかも、建物、サーバ室/電算室、そしてラックといった物理的な環境を情報システムのために用意する必要がないためリーズナブルというメリットもあります。また、多くのパブリッククラウドサービスでは、環境が安全な状態であるかどうかをチェックする仕組みが用意されています。(AWSの場合、new windowAWS Security Hub など)

NECでは、情報システムや取り扱うデータの特性を踏まえ、ゼロトラスト∗に基づいた構成やセキュリティバイデザイン∗∗など適切なセキュリティ設計をご提案しています。パブリッククラウドを上手く活用することで、費用対効果の高い情報システム開発が可能です。

∗<キーワード解説>「ゼロトラスト」
安全な場所・モノはない(全て危険)とし、あらゆる脅威に備えるセキュリティの考え方です。従来はローカルネットワークの内側は安全とみなし、ファイアウォール等によるインターネット境界で対策を施してきましたが、ゼロトラストではローカルネットワークの内側も外側も関係なく、あらゆるところにリスクがあることを前提に対策を講じることを指します。

∗∗<キーワード解説>「new windowセキュリティバイデザイン
情報セキュリティを企画・設計段階から確保するための方策のことを指します。内閣サイバーセキュリティセンターが提唱しています。

セキュリティもスマートに

クラウドセキュリティを考える際に、もう一つ重要な点はクラウドサービスと利用者との責任分担です。パブリッククラウドサービスでは一般的に利用者との責任分担が示されています。AWSの場合は、new window責任共有モデルとして利用者との責任分担の考えが示されています。

仮想サーバサービスの場合、基本的にOSよりも上位のレイヤは利用者の責任分担となります。このため、ウイルス対策ソフトウェアの導入やOSパッチの適用などのセキュリティ対処は利用者が行う必要があります。

サーバレスサービスを利用した場合はどうでしょうか。「サーバレス」であるため、OSが不要となります。このため、利用者はウイルス対策ソフトウェアの導入やOSパッチの適用をする必要はありません。

このように、サーバレスサービスなどクラウドサービスを積極的に活用することで、利用者のセキュリティ考慮や対策コスト最適化の助けとなります。

さいごに

これまでのコラムで、クラウドの支援活動を行う中でいただくことの多い、コスト、運用、セキュリティについてお話をしてきました。クラウドサービスを適切に利用することで、コスト、運用、セキュリティの最適化の助けになると考えています。

一方で、クラウドサービスの利用にあたっては、仕様に準じたシステム構成やアプリケーション開発が必要となるため、期間とコストを考えなくてはなりません。単にクラウドサービスを積極活用するだけではなく、バランスのとれた検討が必要です。

NECでは、長年の中央省庁・公的機関領域でのシステム構築実績に加え、各パブリッククラウドサービス事業者との協業関係にあり、最新トレンドに基づいた技術提供が可能です。情報システムのクラウド移行検討だけでなく最適な運用に向けた良きパートナーとして、ぜひNECにお気軽にご相談ください!

公開日 2023/4/28

本コラム内容は公開日の時点の情報を基に記載しています。

開発者紹介

堀田 佳宏

(ほった よしひろ)

NEC ガバメントプラットフォーム統括部 クラウドアーキテクトグループ
上席プロフェッショナル兼ディレクター

2023 Japan AWS Ambassadors
2023 Japan AWS Top Engineers(Services)


学生時代に見た「serial experiments lain」に感銘を受け、ネットワークエンジニアを夢見て上京。民需、金融、官公庁・自治体のネットワークを中心としたプラットフォーム領域のシステムインテグレーションに従事。プラットフォームシステムインテグレーションの魅力にハマる。2017年より官公庁領域でのクラウド技術検討を開始。官公庁領域におけるクラウド移行の提案や技術支援、情報集約を行うチーム Cloud Architect Team(CAT)を立ち上げ活動中。クラウド移行の提案や技術支援、情報集約から得られた知見を活用したクラウド関連サービス企画も実施中。趣味はDIY、ビリヤード。学生時代にやっていたライフル射撃(エアライフル)を再開する機会をうかがう日々を送る。