Skip to content

パブリッククラウド導入時のセキュリティ対策

パブリッククラウド導入に必要なセキュリティ対策とは

ビジネスの変化に、柔軟なリソース対応が可能なパブリッククラウド。
アマゾン ウェブ サービス(以下AWS)、Microsoft Azure(以下Azure)を中心とした
クラウド環境の構築を安心して行うためのポイント、および各クラウド環境とトレンドマイクロ製品の連携についてご紹介します。

ビジネスの変化に柔軟に対応し、コストも抑えられるパブリッククラウド。一方で、クラウドへの移行に漫然とした不安を抱える企業も多いようです。こうした不安を払拭し、安全なパブリッククラウドの導入により、ビジネスの効率をさらに向上させるポイントをご紹介します。

パブリッククラウドへの不安

ITインフラの「所有から利用へ」という流れが加速する中で、ITインフラのクラウドであるパブリッククラウドサービス」の利用が進んでいます。従来オンプレミスやデータセンターに所有していたシステムをパブリッククラウドに移行することで、コストの削減や拡張性の高いリソース活用が可能となるメリットがあります。

一方で、オンプレミスやデータセンターでサーバを所有していた時と比べると、パブリッククラウドはある程度仕様の決まったクラウドインフラを利用するため、柔軟性やカスタマイズ性に欠くという面もあります。特にセキュリティに関しては、パブリッククラウドの事業者が提供するものを利用するため、自社のセキュリティポリシーを満たせないというケースも見受けられます。また、パブリッククラウドの不安材料の中では「情報漏えいなどセキュリティが心配」という声も多いのが分かります。

 全体の約4割が「情報漏えいなどセキュリティが心配」と回答

パブリッククラウドのセキュリティリスク

クラウド利用者とクラウド事業者の運用リスク

パブリッククラウドのセキュリティを検討する上で、まず念頭に置かなければならないことは「ITインフラを所有しているのではなく、利用している」ということです。つまり、利用者と提供事業者とでセキュリティ対策の責任を分担することになります。

また、クラウドサービス事業者との対策の分担範囲についても、しっかりと意識する必要があります。例えば、事業者との責任で、境界が曖昧になりがちなのがネットワークのセキュリティへの対処です。

責任を分担し、利用者の権限で柔軟に設定できるホスト型のセキュリティ機能と、事業者から提供されるネットワークセキュリティ機能を組み合わせることではじめて、オンプレミス同等、あるいはそれ以上のセキュリティレベルを実現させることができます。

パブリッククラウドに利用される仮想化技術の特性を踏まえたリスク

そして、念頭に置くべきもう1つポイントが「クラウドは仮想化技術を利用しているため、それを踏まえた対策が必要である」ということです。対策には、仮想化技術を用いたパブリッククラウドと、物理サーバで構成されるオンプレミスの特性の違いを洗い出すことで、そのリスクを顕在化させる必要があります。

まず、マルチテナント環境であるという特性です。多くのパブリッククラウドサービスでは、各事業者がセキュリティを考慮し、仮想OS間の侵害は起こらないよう設計されています。しかし、異なる組織でのリソース分離やデータ保護が徹底できないという状況には、万一侵害された場合のリスクを考えておくことが重要です。

次に、仮想OSの操作がコンソールで一元的に実施されるという点です。管理コンソール権限を奪われると、仮想OSを起動、停止、削除されるというリスクがあります。

また、仮想OSをイメージとして保存できるというのはクラウドの大きな利点ですが、それゆえに侵害されてしまうと、複製すべてのセキュリティが低下する懸念があります。さらに、パブリッククラウドではホストOSとなるハイパーバイザが存在しているため、ハイパーバイザへの侵入で、仮想化基盤の操作権限が奪取されるという恐れもあります。

Trendmicro-cloud-risk-20131225

オールインワンソリューション Trend Micro Deep Security™

パブリッククラウドのセキュリティ対策には、ファイアウォール、Webレピュテーション、IPS/IDS(侵入防御)、ウイルス対策(不正プログラム対策)、セキュリティログ監視、ファイルやレジストリなどの変更監視など、さまざまな対策が必要です。
様々なクラウド環境に親和性があり、レイヤを越えた多層防御を実現するTrend Micro Deep Securityであれば、ハイブリッドクラウドなどの混在環境でもシステムを安全に活用でき、運用管理負荷を軽減することができます。

Deep Securityを使用した、クラウド環境のセキュリティ対策について、詳しくは以下のページをご覧ください。

Trend Micro Deep Secuirty クラウド環境のセキュリティ対策

関連資料:パブリッククラウドのセキュリティ検討ガイド

パブリッククラウドを利用する上でのセキュリティの考え方、対策のポイントをまとめた資料をご案内しています。

パブリッククラウドのセキュリティ検討ガイド
~システムやデータの価値からセキュリティを定める~

1. パブリッククラウド利用時のセキュリティ検討プロセス

  1. 「なに」を守るべきかを最初に考える
  2. パブリッククラウドならではのセキュリティ考慮点とは
    ・クラウドサービス事業者の選定と責任の分担
    ・仮想化技術の特性を踏まえたセキュリティ対策を検討する

2. 適切な対策の実現に向けて

  1. 各段階におけるセキリティ対策のポイント
    ・事業者の選定時
    ・システム構築時
    ・システム運用時
  2. 全体的な対策のポイント

資料ダウンロードはこちら

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ


クラウドパートナーとの連携

アマゾン ウェブ サービス ジャパン環境のセキュリティ対策

Amazon Web Services

トレンドマイクロはAWSのグローバルパートナープログラム "AWS Partner Network" のアドバンスドメンバーであり、Global technology alliance partnerとして共同のマーケティング活動やセミナー、技術支援などを通じ安心・安全なクラウド利用を推進するなど、国内外でAWSと連携しています。
特に日本においては製品から技術、マーケティングプログラムにわたる両社の連携によりクラウド利用の裾野が広がり、アステラス製薬様やリクルートライフスタイル様などAWSを採用した多くの企業でTrend Micro Deep Security(以下Deep Security)をはじめとするトレンドマイクロのセキュリティソリューションが採用されています。
AWSとトレンドマイクロ製品の連携により、クラウドのメリットを損なわない、クラウド環境に最適化されたセキュリティを実現します。

詳細はこちら

マイクロソフトとの連携について

Microsoft Azure

トレンドマイクロは様々なマイクロソフト環境においてセキュリティ開発に実績のあるMicrosoft Gold Certified パートナーです。Windows、Exchange、SharePoint、Hyper-VやMicrosoft Azureに代表される仮想環境とクラウド環境に対応したセキュリティを提供しています。
昨今ではマイクロソフトとのグローバルな戦略的提携関係のもと、Microsoft Azure、Windows Server 2012などのプラットフォームを利用するユーザーに対して最適なセキュリティソリューションを提供し、物理・仮想・クラウドにまたがる環境の安心・安全な利用を推進しています。

詳細はこちら

IBM SoftLayer との連携について

トレンドマイクロは2011年3月からIBM Premier Business Partnerとして、共同のマーケティング活動やセミナー、技術支援などを通じ、安心・安全なクラウド利用を推進しています。トレンドマイクロはTrend Micro Deep Security™などの製品により、SoftLayer環境のメリットを損なわない、クラウドに最適化されたセキュリティを実現します。

詳細はこちら

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ