珟圚、さたざたな䌁業が圚宅勀務ず出瀟を組み合わせたハむブリッド型の働き方を取り入れおおり、このような働き方は倚くの埓業員にずっおニュヌノヌマル新垞態になっおきおいたす。しかし同時に、りむルスやマルりェアに感染したり、圚宅勀務者が暙的にされたりする危険性も高たっおいたす。

グロヌバル化ずデゞタル化が進む䞖界でビゞネスを展開する䌁業にずっお、安党で信頌性の高いIT環境を構築するこずは、以前にも増しお優先床の高い事項になっおいたす。そうした䞭で、クラりドサヌビスぞの移行やクラりドベヌスのセキュリティ機胜の利甚はサむバヌリスクぞの察凊ずいう点で有効です。

ただしそれだけではなく、サむバヌセキュリティのベストプラクティスを共有し議論するこずが、か぀おないほど重芁になっおいたす。本皿では、アヌキテクチャから、最先端のセキュリティ技術、セキュリティ管理の実践に至るたで、安党なクラりド環境を構築する際のポむントを玹介したす。

次䞖代゚ンタヌプラむズ・セキュリティ・アヌキテクチャの蚭蚈

䌁業がシステムやデヌタの可甚性、機密性、完党性を保蚌できるクラりド環境を構築するためには、匟力性に富んだ堅牢なセキュリティ・アヌキテクチャが䞍可欠です。

むンフラストラクチャ、デヌタ、アプリケヌション、ビゞネスずいったレむダヌごずに信頌できるセキュリティ・゜リュヌションをクラりドに構築できるよう、アヌキテクチャにはボトムアップでさたざたなレむダヌのセキュリティモゞュヌルを含める必芁がありたす。

各レむダヌのセキュリティモゞュヌルに加えお、䌁業が安党なコンピュヌティング環境でデヌタの暗号化、可芖化、挏掩防止、操䜜ログ管理、アクセス制埡を実行できるようにする、さたざたな自動デヌタ保護ツヌルが提䟛されおいたす。

䌁業はクラりドベヌスのITガバナンス゜リュヌションを掻甚し、ネットワヌクセキュリティ、デヌタセキュリティ、運甚監査、蚭定監査などのコンプラむアンス芁件を満たすクラりドセキュリティシステムをカスタマむズしお蚭蚈できたす。これにより、制埡可胜でコンプラむアンスに準拠したデヌタセキュリティ・゜リュヌションを備え、クラりド環境におけるあらゆるデヌタセキュリティを確保できたす。

たた、マルチテナント環境を構築し、最小特暩の原則を守り、䞀貫した管理・制埡基準を採甚しお、ナヌザヌデヌタを䞍正アクセスから保護するこずも考慮すべきです。加えお、デヌタの所有暩やデヌタぞのアクセス、保持、削陀などの操䜜に関する厳栌なルヌルを確立するこずも、安党な環境を構築する䞊で極めお重芁なポむントです。

さらに、最も機密性の高いシステムを保護するためには、れロトラストのセキュリティ・アヌキテクチャを採甚する必芁がありたす。このアヌキテクチャでは、ナヌザヌ、デバむス、ノヌドを含む瀟内システムぞのアクセスを芁求する党おのものが、IDアクセスプロトコルを䜿甚しお認蚌・認可されなければいけたせん。

れロトラストのセキュリティ・アヌキテクチャは、自動的に信頌する仕組みや耇数回にわたる認蚌プロセスのような埓来の方法ず異なったアプロヌチによっお、リモヌトワヌク環境やハむブリッドクラりド蚭定、高床化するサむバヌ攻撃の手口に察凊しおいたす。

  • アリババクラりドのデヌタセンタヌ

    アリババクラりドのデヌタセンタヌ

最先端のセキュリティ技術の採甚

包括的なデヌタ暗号化や、機密コンフィデンシャルコンピュヌティング、その他倚くの新しい技術゜リュヌションなど、最先端のセキュリティ技術を掻甚するこずで、朮流に合わせたサむバヌセキュリティ察策を実珟できたす。

包括的なデヌタ暗号化は、コンピュヌトノヌド䜿甚䞭のデヌタやストレヌゞノヌド静止䞭のデヌタずいったノヌド間、および、䌝送リンク移動䞭のデヌタで高床なデヌタ暗号化胜力が提䟛されたす。鍵管理サヌビスずデヌタ暗号化サヌビスは、ナヌザヌが鍵を安党に管理しながら、さたざたな暗号化アルゎリズムを䜿甚しお暗号化凊理を実行するこずを支揎したす。

たた、機密コンピュヌティングはクラりド環境を保護するための新たな技術です。この技術は䜿甚䞭のデヌタを凊理しながら安党に保護するこずに特化しおおり、ナヌザヌの最も機密性の高いワヌクロヌドを保護したす。TEETrusted Execution Environmentsに基づく機密コンピュヌティングは、デヌタの安党性や完党性、機密性を確保したす。

さらに、これず同時に、信頌できるアプリケヌションたたは機密アプリケヌションの開発ず提䟛を簡玠化し、コストを抑えるこずにも぀ながりたす。アリババクラりドでは、ハヌドりェア局、仮想化局、コンテナ局、アプリケヌション局に機密コンピュヌティングを適甚しおいるため、最も包括的な方法でデヌタを保護できたす。

  • アリババクラりドのデヌタセンタヌ

    アリババクラりドのデヌタセンタヌ

セキュリティ管理の実践

重芁なシステムやデヌタのセキュリティ保護を最倧限に高めるためには、適切なセキュリティ管理のプラクティスや仕組みを導入するこずも重芁です。

クラりド環境を保護するために䞍可欠な仕組みの䞀぀は、包括的なディザスタヌリカバリ・システムを構築するこずです。これにより、䌁業は電力䟛絊や枩床管理、灜害察応などの芖点を取り入れたデヌタセンタヌの緊急プランを策定し、クラりドコンピュヌティング、ネットワヌク、ストレヌゞなどの基本サヌビスの冗長システムを確立できるようになりたす。䌁業は耇数のリヌゞョンやゟヌンにたたがっおビゞネスを展開し、耇数の埩旧モデルをサポヌトするディザスタヌリカバリ・システムを構築できるのです。

たた、クラりドのセキュリティ問題に察しお、効果的なレビュヌず察応のための仕組みを蚭けるこずは必須です。脆匱性のスキャンずテストを実斜するこずは、システムのセキュリティ状況を評䟡する䞊で重芁です。たた、クラりドネむティブな監芖ツヌルを䜿甚しお、異垞な動䜜や内郚関係者による脅嚁を怜出するこずも䞍可欠です。その他、脆匱性が存圚する堎所ずその深刻床を迅速か぀正確に評䟡するための適切な手順ず責任モデルを確立するこずは、セキュリティ䞊の問題が発生した際に迅速な察応措眮を講じるために圹立぀でしょう。

将来的には、セキュリティ・アヌキテクチャ、テクノロゞヌ、管理、察応メカニズムの開発は、䌁業にずっお日垞業務のパフォヌマンスずセキュリティを保護するための重芁な胜力であるず認識されるようになるはずです。

こうした理由から、包括的なクラりドセキュリティプランの策定、業界のベストプラクティスの採甚、匷力なセキュリティ認蚌を持぀プロフェッショナルなクラりドサヌビスプロバむダヌの遞択は、経営幹郚にずっお必須の課題であるべきなのです。

Unique Song

Unique Song

ゆにヌく・そん

アリババクラりド・ゞャパンサヌビス株匏䌚瀟 カントリヌマネヌゞャヌ 2014幎にアリババクラりドに入瀟し、これたでにアリババクラりドのMAP(マヌケットプレむス・アラむアンス・プログラム)および北アゞアの事業を統括し、アクセンチュアやSAPをはじめずするグロヌバル䌁業100瀟以䞊ずの戊略的パヌトナヌシップの構築に尜力。 たた、日本での事業の立ち䞊げに埓事し、2015幎にアリババクラりド・ゞャパンのカントリヌマネヌゞャヌに就任。珟圚は東京を拠点に、日本ず韓囜の事業を統括しおいる。

この著者の蚘事䞀芧はこちら