現在、さまざまな企業が在宅勤務と出社を組み合わせたハイブリッド型の働き方を取り入れており、このような働き方は多くの従業員にとってニューノーマル(新常態)になってきています。しかし同時に、ウイルスやマルウェアに感染したり、在宅勤務者が標的にされたりする危険性も高まっています。

グローバル化とデジタル化が進む世界でビジネスを展開する企業にとって、安全で信頼性の高いIT環境を構築することは、以前にも増して優先度の高い事項になっています。そうした中で、クラウドサービスへの移行やクラウドベースのセキュリティ機能の利用はサイバーリスクへの対処という点で有効です。

ただしそれだけではなく、サイバーセキュリティのベストプラクティスを共有し議論することが、かつてないほど重要になっています。本稿では、アーキテクチャから、最先端のセキュリティ技術、セキュリティ管理の実践に至るまで、安全なクラウド環境を構築する際のポイントを紹介します。

次世代エンタープライズ・セキュリティ・アーキテクチャの設計

企業がシステムやデータの可用性、機密性、完全性を保証できるクラウド環境を構築するためには、弾力性に富んだ堅牢なセキュリティ・アーキテクチャが不可欠です。

インフラストラクチャ、データ、アプリケーション、ビジネスといったレイヤーごとに信頼できるセキュリティ・ソリューションをクラウドに構築できるよう、アーキテクチャにはボトムアップでさまざまなレイヤーのセキュリティモジュールを含める必要があります。

各レイヤーのセキュリティモジュールに加えて、企業が安全なコンピューティング環境でデータの暗号化、可視化、漏洩防止、操作ログ管理、アクセス制御を実行できるようにする、さまざまな自動データ保護ツールが提供されています。

企業はクラウドベースのITガバナンスソリューションを活用し、ネットワークセキュリティ、データセキュリティ、運用監査、設定監査などのコンプライアンス要件を満たすクラウドセキュリティシステムをカスタマイズして設計できます。これにより、制御可能でコンプライアンスに準拠したデータセキュリティ・ソリューションを備え、クラウド環境におけるあらゆるデータセキュリティを確保できます。

また、マルチテナント環境を構築し、最小特権の原則を守り、一貫した管理・制御基準を採用して、ユーザーデータを不正アクセスから保護することも考慮すべきです。加えて、データの所有権やデータへのアクセス、保持、削除などの操作に関する厳格なルールを確立することも、安全な環境を構築する上で極めて重要なポイントです。

さらに、最も機密性の高いシステムを保護するためには、ゼロトラストのセキュリティ・アーキテクチャを採用する必要があります。このアーキテクチャでは、ユーザー、デバイス、ノードを含む社内システムへのアクセスを要求する全てのものが、IDアクセスプロトコルを使用して認証・認可されなければいけません。

ゼロトラストのセキュリティ・アーキテクチャは、自動的に信頼する仕組みや複数回にわたる認証プロセスのような従来の方法と異なったアプローチによって、リモートワーク環境やハイブリッドクラウド設定、高度化するサイバー攻撃の手口に対処しています。

  • アリババクラウドのデータセンター

    アリババクラウドのデータセンター

最先端のセキュリティ技術の採用

包括的なデータ暗号化や、機密(コンフィデンシャル)コンピューティング、その他多くの新しい技術ソリューションなど、最先端のセキュリティ技術を活用することで、潮流に合わせたサイバーセキュリティ対策を実現できます。

包括的なデータ暗号化は、コンピュートノード(使用中のデータ)やストレージノード(静止中のデータ)といったノード間、および、伝送リンク(移動中のデータ)で高度なデータ暗号化能力が提供されます。鍵管理サービスとデータ暗号化サービスは、ユーザーが鍵を安全に管理しながら、さまざまな暗号化アルゴリズムを使用して暗号化処理を実行することを支援します。

また、機密コンピューティングはクラウド環境を保護するための新たな技術です。この技術は使用中のデータを処理しながら安全に保護することに特化しており、ユーザーの最も機密性の高いワークロードを保護します。TEE(Trusted Execution Environments)に基づく機密コンピューティングは、データの安全性や完全性、機密性を確保します。

さらに、これと同時に、信頼できるアプリケーションまたは機密アプリケーションの開発と提供を簡素化し、コストを抑えることにもつながります。アリババクラウドでは、ハードウェア層、仮想化層、コンテナ層、アプリケーション層に機密コンピューティングを適用しているため、最も包括的な方法でデータを保護できます。

  • アリババクラウドのデータセンター

    アリババクラウドのデータセンター

セキュリティ管理の実践

重要なシステムやデータのセキュリティ保護を最大限に高めるためには、適切なセキュリティ管理のプラクティスや仕組みを導入することも重要です。

クラウド環境を保護するために不可欠な仕組みの一つは、包括的なディザスターリカバリ・システムを構築することです。これにより、企業は電力供給や温度管理、災害対応などの視点を取り入れたデータセンターの緊急プランを策定し、クラウドコンピューティング、ネットワーク、ストレージなどの基本サービスの冗長システムを確立できるようになります。企業は複数のリージョンやゾーンにまたがってビジネスを展開し、複数の復旧モデルをサポートするディザスターリカバリ・システムを構築できるのです。

また、クラウドのセキュリティ問題に対して、効果的なレビューと対応のための仕組みを設けることは必須です。脆弱性のスキャンとテストを実施することは、システムのセキュリティ状況を評価する上で重要です。また、クラウドネイティブな監視ツールを使用して、異常な動作や内部関係者による脅威を検出することも不可欠です。その他、脆弱性が存在する場所とその深刻度を迅速かつ正確に評価するための適切な手順と責任モデルを確立することは、セキュリティ上の問題が発生した際に迅速な対応措置を講じるために役立つでしょう。

将来的には、セキュリティ・アーキテクチャ、テクノロジー、管理、対応メカニズムの開発は、企業にとって日常業務のパフォーマンスとセキュリティを保護するための重要な能力であると認識されるようになるはずです。

こうした理由から、包括的なクラウドセキュリティプランの策定、業界のベストプラクティスの採用、強力なセキュリティ認証を持つプロフェッショナルなクラウドサービスプロバイダーの選択は、経営幹部にとって必須の課題であるべきなのです。

Unique Song

Unique Song

ゆにーく・そん

アリババクラウド・ジャパンサービス株式会社 カントリーマネージャー 2014年にアリババクラウドに入社し、これまでにアリババクラウドのMAP(マーケットプレイス・アライアンス・プログラム)および北アジアの事業を統括し、アクセンチュアやSAPをはじめとするグローバル企業100社以上との戦略的パートナーシップの構築に尽力。 また、日本での事業の立ち上げに従事し、2015年にアリババクラウド・ジャパンのカントリーマネージャーに就任。現在は東京を拠点に、日本と韓国の事業を統括している。

この著者の記事一覧はこちら