Skip to content

パブリッククラウド導入時のセキュリティ対策

パブリッククラウド導入に必要なセキュリティ対策とは

ビジネスの変化に、柔軟なリソース対応が可能なパブリッククラウド。
アマゾン ウェブ サービス(以下AWS)、Microsoft Azure(以下Azure)を中心とした
クラウド環境の構築を安心して行うためのポイント、および各クラウド環境とトレンドマイクロ製品の連携についてご紹介します。

ビジネスの変化に柔軟に対応し、コストも抑えられるパブリッククラウド。一方で、クラウドへの移行に漫然とした不安を抱える企業も多いようです。こうした不安を払拭し、安全なパブリッククラウドの導入により、ビジネスの効率をさらに向上させるポイントをご紹介します。

パブリッククラウドへの不安

ITインフラの「所有から利用へ」という流れが加速する中で、ITインフラのクラウドであるパブリッククラウドサービス」の利用が進んでいます。従来オンプレミスやデータセンターに所有していたシステムをパブリッククラウドに移行することで、コストの削減や拡張性の高いリソース活用が可能となるメリットがあります。

一方で、オンプレミスやデータセンターでサーバを所有していた時と比べると、パブリッククラウドはある程度仕様の決まったクラウドインフラを利用するため、柔軟性やカスタマイズ性に欠くという面もあります。特にセキュリティに関しては、パブリッククラウドの事業者が提供するものを利用するため、自社のセキュリティポリシーを満たせないというケースも見受けられます。また、パブリッククラウドの不安材料の中では「情報漏えいなどセキュリティが心配」という声も多いのが分かります。

 全体の約4割が「情報漏えいなどセキュリティが心配」と回答

パブリッククラウドのセキュリティリスク

クラウド利用者とクラウド事業者の運用リスク

パブリッククラウドのセキュリティを検討する上で、まず念頭に置かなければならないことは「ITインフラを所有しているのではなく、利用している」ということです。つまり、利用者と提供事業者とでセキュリティ対策の責任を分担することになります。

また、クラウドサービス事業者との対策の分担範囲についても、しっかりと意識する必要があります。例えば、事業者との責任で、境界が曖昧になりがちなのがネットワークのセキュリティへの対処です。

責任を分担し、利用者の権限で柔軟に設定できるホスト型のセキュリティ機能と、事業者から提供されるネットワークセキュリティ機能を組み合わせることではじめて、オンプレミス同等、あるいはそれ以上のセキュリティレベルを実現させることができます。

パブリッククラウドに利用される仮想化技術の特性を踏まえたリスク

そして、念頭に置くべきもう1つポイントが「クラウドは仮想化技術を利用しているため、それを踏まえた対策が必要である」ということです。対策には、仮想化技術を用いたパブリッククラウドと、物理サーバで構成されるオンプレミスの特性の違いを洗い出すことで、そのリスクを顕在化させる必要があります。

まず、マルチテナント環境であるという特性です。多くのパブリッククラウドサービスでは、各事業者がセキュリティを考慮し、仮想OS間の侵害は起こらないよう設計されています。しかし、異なる組織でのリソース分離やデータ保護が徹底できないという状況には、万一侵害された場合のリスクを考えておくことが重要です。

次に、仮想OSの操作がコンソールで一元的に実施されるという点です。管理コンソール権限を奪われると、仮想OSを起動、停止、削除されるというリスクがあります。

また、仮想OSをイメージとして保存できるというのはクラウドの大きな利点ですが、それゆえに侵害されてしまうと、複製すべてのセキュリティが低下する懸念があります。さらに、パブリッククラウドではホストOSとなるハイパーバイザが存在しているため、ハイパーバイザへの侵入で、仮想化基盤の操作権限が奪取されるという恐れもあります。

Trendmicro-cloud-risk-20131225

関連資料:パブリッククラウドのセキュリティ検討ガイド

パブリッククラウドを利用する上でのセキュリティの考え方、対策のポイントをまとめた資料をご案内しています。

パブリッククラウドのセキュリティ検討ガイド
~システムやデータの価値からセキュリティを定める~

1. パブリッククラウド利用時のセキュリティ検討プロセス

  1. 「なに」を守るべきかを最初に考える
  2. パブリッククラウドならではのセキュリティ考慮点とは
    ・クラウドサービス事業者の選定と責任の分担
    ・仮想化技術の特性を踏まえたセキュリティ対策を検討する

2. 適切な対策の実現に向けて

  1. 各段階におけるセキリティ対策のポイント
    ・事業者の選定時
    ・システム構築時
    ・システム運用時
  2. 全体的な対策のポイント

資料ダウンロードはこちら

クラウド・サーバセキュリティに関する動画のご紹介

情報セキュリティEXPO 2014のトレンドマイクロブースで行われたセッション動画を視聴いただけます。


クラウドセキュリティの勘所


OpenSSLの脆弱性とその対策


サーバの脆弱性対策

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ


パブリッククラウドへの移行について、押さえておくべきセキュリティ対策のポイントとはどのようなものでしょうか。導入前に検討すべきことから、事業者の選定、構築、運用に至るまで、パブリッククラウドを安全に利用するために考慮すべき点をご紹介します。

パブリッククラウドへの移行、着目すべきポイントとは

パブリッククラウドへの移行の前に、特にセキュリティという観点で考慮すべき点は、まず、守るべき情報とその価値を明確化することです。システム構成やシステム内のセキュリティ対策の状況を洗い出していきます。その結果、全体を踏まえてシステムとデータの重要度を定めます。この重要度が定まったら、それに応じたセキュリティの対策基準、いわゆるベースラインを設定します。その上で、パブリッククラウドに必要なセキュリティ要件を検討し、必要に応じて対策を追加します。

Trendmicro-cloud-point-20131225

クラウドサービス事業者選定のカギ

パブリッククラウドでは、データセンターの設備やサーバ、ネットワークといったインフラ、そしてこれらの運用はサービス事業者に委ねる必要があります。従って、まずサービスを利用する前に、そのサービスを詳しく評価します。セキュリティ対策の実績を積極的に開示しているか、信頼性の高いセキュリティ認証を取得しているかが評価のポイントになります。また、企業としての信頼性が高いことも考慮すべき点の1つです。

Trendmicro-cloud-business-operator-20131225

パブリッククラウドの構築におけるセキュリティ対策

意識すべきポイント

利用者がセキュリティ対策を行う際には、3つの視点で対象のシステムで必要なセキュリティ機能を選択し、実装する必要があります。

  • 仮想OS単位のセキュリティ対策
    仮想OS単位に、セキュリティレベルを変化させることのできるホスト型セキュリティを採用することで、システムの重要度に応じた適切なセキュリティ対策を実現します。
     
  • マルチテナント環境のセキュリティ対策
    万一侵害された場合のリスクを考え、データの暗号化や仮想OS間のアクセス制御を実装することで、パブリッククラウドにおいて情報資産を積極的に保護します。
     
  • 管理コンソールのセキュリティ対策
    管理コンソール接続を行う端末のセキュリティも確保しなければなりません。接続端末のセキュリティは、OSやアプリケーションの脆弱性対策、不正プログラム対策、セキュリティログの取得と監視などが挙げられます。また、管理コンソールへのログインアカウントの管理には、個人アカウントの整備、パスワードポリシーの設定と、多要素認証の導入が効果的です。

Trendmicro-cloud-security-20131225

パブリッククラウドの運用を見据えたセキュリティ対策

パブリッククラウドの利点には、柔軟性、拡張性の高さがあります。しかし、セキュリティという観点で押さえておくべき点があります。運用を続ける中では、オートスケールにより保護しきれない領域が発生したり、古い仮想OSのコピーがデプロイされてしまうといったことも起こり得ます。

これに対し、オートスケールアップに自動対応するセキュリティソフトを利用することで、柔軟なスケーラビリティや運用負荷の軽減を実現することができます。保存した仮想OSイメージのセキュリティが低下する懸念に対しては、仮想OSの起動時に常にセキュリティが自動更新されるような仕組みの実装が効果的です。

また近年、国内外の拠点間における情報共有インフラとして、クラウドストレージを利用する企業が増えてきましたが、データ保護をさらに強化するためには、クラウドストレージにアクセスする仮想サーバ制御が可能な環境を構築することで、大事なデータを守ることができます。

Trendmicro-cloud-securecloud-20131225

オールインワンソリューション

パブリッククラウドを導入する企業の中では、物理環境や自社で所有する仮想化環境など、さまざまなITインフラが混在しているケースがあります。インフラごとに対策すべきリスクが異なること、また、混在環境で課題となるセキュリティの運用管理の負荷も考慮した上で、幅広いサーバOSに対応したセキュリティ対策ソリューションを導入することが必要です。

また、パブリッククラウドのセキュリティ対策には、ファイアウォール、Webアプリケーション保護、侵入検知・防止(ホスト型IDS/IPS)、ウイルス対策(Webレピュテーション機能つき)、セキュリティログ監視、ファイルやレジストリなどの変更監視など、仮想ネットワークレイヤから仮想OS、アプリケーションにわたるさまざまな対策を検討します。
幅広いサーバOSに対応し、レイヤを越えた多層防御を実現する「オールインワンソリューション」であれば、ITインフラの混在環境でもシステムを安全に活用でき、運用管理負荷を軽減することができます。

Trendmicro-cloud-all-in-one-20131225

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ


クラウドパートナーとの連携

アマゾン データ サービス ジャパン環境のセキュリティ対策

Amazon Web Services

トレンドマイクロはAWSのグローバルパートナープログラム "AWS Partner Network" のアドバンスドメンバーであり、Global technology alliance partnerとして共同のマーケティング活動やセミナー、技術支援などを通じ安心・安全なクラウド利用を推進するなど、国内外でAWSと連携しています。
特に日本においては製品から技術、マーケティングプログラムにわたる両社の連携によりクラウド利用の裾野が広がり、アステラス製薬様やリクルートライフスタイル様などAWSを採用した多くの企業でTrend Micro Deep Security(以下Deep Security)をはじめとするトレンドマイクロのセキュリティソリューションが採用されています。
AWSとトレンドマイクロ製品の連携により、クラウドのメリットを損なわない、クラウド環境に最適化されたセキュリティを実現します。

詳細はこちら

マイクロソフトとの連携について

Microsoft Azure

トレンドマイクロは様々なマイクロソフト環境においてセキュリティ開発に実績のあるMicrosoft Gold Certified パートナーです。Windows、Exchange、SharePoint、Hyper-VやMicrosoft Azureに代表される仮想環境とクラウド環境に対応したセキュリティを提供しています。
昨今ではマイクロソフトとのグローバルな戦略的提携関係のもと、Microsoft Azure、Windows Server 2012などのプラットフォームを利用するユーザーに対して最適なセキュリティソリューションを提供し、物理・仮想・クラウドにまたがる環境の安心・安全な利用を推進しています。

詳細はこちら

IBM SoftLayer との連携について

トレンドマイクロは2011年3月からIBM Premier Business Partnerとして、共同のマーケティング活動やセミナー、技術支援などを通じ、安心・安全なクラウド利用を推進しています。トレンドマイクロはTrend Micro Deep Security™などの製品により、SoftLayer環境のメリットを損なわない、クラウドに最適化されたセキュリティを実現します。

詳細はこちら

お問い合わせ

本ページに掲載されているソリューションに関しては下記よりお問い合わせください。

お問い合わせ