導入・選定ガイド

【クラウドセキュリティ入門】インシデントの9割が「ミス」によるもの?

文◎松本一郎(編集部) 2019.12.23

  • bookmark
  • Teitter
  • 印刷

クラウドでは、オンプレミスと違う視点でのセキュリティ対策が必要だ。複数のIaaSにまたがるリソースを一元管理する体制や、セキュリティ機能のクラウド化が今後のポイントになる。

 
クラウドを第一に考える――。政府は2018年6月に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」を公表。政府情報システムにおいて、まずはクラウドサービスを第一候補として考える「クラウド・バイ・デフォルト原則」を打ち出した。クラウドというとセキュリティを危惧する声がいまだ根強いが、セキュリティ意識の高い官公庁がこうした指針を打ち出したことで、民間企業でのクラウド活用もさらに加速しそうだ。

一方、市場にはクラウドサービスが多く存在しており、ユーザーからすれば「どのクラウドサービスが安全なのか」が分かりづらい状況なのも事実だ。

米国ではこうした課題にいち早く対応し、政府がクラウドサービスの安全評価基準プログラム「Fed RAMP(Federal Risk and Authorization Management Program)」を制定し、運用している。「(米国では)IaaS/PaaS/SaaSを問わずクラウドサービスはFedRAMPの認定を受けて展開できる。大手企業もソリューションがFedRAMPの認定を受けたことを積極的にプレスリリースなどでアピールするようになっている」とIDC Japanソフトウェア&セキュリティグループリサーチマネージャーの登坂恒夫氏は解説する。

実際にAWS、グーグル、マイクロソフトなどはもちろん、アドビシステムズ、Box、パロアルトネットワークス、ServiceNow、Zscalerなど多くのクラウド事業者のサービスが認定を受けており、ユーザーが選ぶ際の基準になっている。日本でもFed RAMPなどを参考に安全評価基準の設計が進む。制度が確立されれば、ユーザーも事業者もセキュリティ面を意識するようになり、日本全体でセキュリティレベルの底上げにつながることが期待できる。

IDC Japan ソフトウェア&セキュリティグループ リサーチマネージャー 登坂恒夫氏
IDC Japan ソフトウェア&セキュリティグループ リサーチマネージャー 登坂恒夫氏


重要なのは“使い方”ただ、セキュリティを確保するには安心できるクラウドを選ぶだけでは十分でない。「どうすればクラウドを安全に使えるのか」という意識も重要だ。調査会社ガートナーの予測によると、2023年までに起こるセキュリティインシデントの9割以上がユーザー起因の設定ミスだという。グーグルが「G Suite」のパスワードを平文で保管していたというような事例も存在するが、ユーザー側の運用に問題があるケースの方が多い(図表1)。設定ミスの例としては、AWSのAmazon S3バケット(オブジェクトストレージ)に格納していた機密データが、設定により公開状態になっているといったものが挙げられる。

 

図表1 ユーザー企業をとりまくクラウドのリスク
図表1 ユーザー企業をとりまくクラウドのリスク


例えば、2017年11月に米国防省がAWS上に収集していた市民の個人情報が、設定ミスにより世界中に公開されていたことが判明。AWSに認証されたユーザーであれば誰でもダウンロードできる状態だったという事件もあった。ささいな過ちが大きなインシデントに繋がった事例であるといえよう。登坂氏は「クラウドとオンプレミスで大きく違う点は、設定ミスが1番の命取りになることだ」と警告する。

 

>>この記事の読者におすすめのコンテンツ
▼DX加速させるクラウドセキュリティ 「100ms以下」の遅延で快適に利用
▼パブリッククラウドのセキュリティ対策 開発のライフサイクル全体で保護
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

nvidiamacnica2101
asahinet2101
ciena2011

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図2021

 ●2021年の5Gを占う ●LPWAは独自路線で成長 ●Wi-Fiに3つの新規格
 ●光400/800G時代が幕開け ●衛星通信が爆発的普及?
 ●5Gがクルマの定義変える ●2021年は“CNF元年”に

インタビュー富士通 執行役員常務 水野晋吾氏「5G海外攻勢の足場づくり着々 バーチャルMNOが今後重要に」
【ソリューション特集】SASEで実現するゼロトラスト/Web会議周辺機器
●ドコモが新資格「5Gマスター」 ●IoT住宅もニューノーマルへ ●北俊一の最強のケータイ業界への道

>>詳しい目次を見る

スペシャルトピックス

NTTコミュニケーションズ企業の現状を踏まえた
ゼロトラスト環境を実現

NTT Comの「SASEソリューション」は課題を一挙に解決する。

IIJグローバルソリューションズSASEを導入しながら
通信速度を20倍に!

Cato Cloudがグローバル企業のビジネスを加速させる。

ゼンハイザージャパンWeb会議の音声を明瞭に届ける!
独自機能で話者を自動追尾

Web会議のニューノーマルとして注目の天井常設シーリングマイク!

エヌビディアGPUとDPUで飛躍する5G

エヌビディアが、5Gネットワークの展開を大きく加速させる2つのソリューションを発表した

ゼットスケーラークラウドネイティブなSASEで
レガシーなIT環境から脱却

新しい働き方へ、セキュリティとネットワークを着実に変革できる。

パロアルトネットワークス「最も」包括的なSASEを柔軟に導入

ログを一元管理! 脱プロキシも実現。パロアルトの「Prisma Access」でセキュリティの課題解決。

エイチ・シー・ネットワークス株式会社真のゼロトラストアクセスを実現
「他製品連携」で効率的にSASEを

既存環境を大きく変えることなく移行できる次世代セキュアアクセス!

PSI/パイオリンク日本よ、攻勢の防御策を持つべし PSIが見つけたセキュリティスイッチ

日本の商社と韓国セキュリティベンダーが出会い生まれたシナジーとは

ベンキューAndroid内蔵で即座にプレゼン開始
「PCレス」なWeb会議も実現する

Android 6.0を搭載した“スマートな”プロジェクター「EW800ST」

ジュニパーネットワークスジュニパーが解説する
「SD-WAN導入のポイント」

ますます注目のSD-WAN。自社にとって最適なSD-WANは何だろうか?

ジュニパーネットワークスこれからのネットワーク運用に
なぜAIが必要なのか

ジュニパーがイベント開催!主要テーマの1つがAIによる運用自動化だ。

エヌビディアエヌビディアが目指すネットワークの未来像

メラノックスとキュムラスを買収し、NW事業を強化した狙いとは?

マクニカ“非純正”光トランシーバーを
朝日ネットが選んだ2つの理由

トランシーバーは純正品を使うという“常識”は、もはや過去のもの。

ソフトバンククラウドPBXとFMCをワンストップ
withコロナ時代の電話の課題解決!

ソフトバンクのConnecTalkでリモートワークの会社電話の悩み解消。

レンジャーシステムズローカル5G導入するならレンジャー
国内初のSA構成の免許取得も支援!

ローカル5Gの「本命」SA構成の免許取得はじめワンストップ導入支援。

マクニカIP化で“新しい放送”の世界
NVIDIAの新技術が導く未来とは?

IP化がもたらす放送の未来についてマクニカとエヌビディアが語った。

CASO複数SIMで切れないモバイル通信!
映像伝送から産業用まで幅広く対応

独自技術「Speed Fusion」で、安定して切れない、高速モバイル通信!

ネットギア業務用AVのIP化は「SDVoE」

大規模なデジタルサイネージや
ビデオウォール等への映像配信を、
もっと低コスト・シンプルに!

LANが届かない、電源がない──。
映像伝送の「困った」を解決!

IP監視カメラの設置を諦めていた企業に朗報!

NTTコムウェアスマホの中に会社の電話機が入り
テレワークでも固定電話に対応!

テレワーク時の電話対応をどうすれば? クラウドPBXで解決だ!

マクニカネットワークス株式会社/Actility S.AIoTで勘や記憶に頼らないコロナ対策

IoTによる換気と接触の見える化で、データに基づいた「3密回避」が簡単に実現できる。

原田産業なぜ、5Gの「超低遅延」の実現に
高精度な時刻同期が不可欠なのか?

5Gの真骨頂「超低遅延」に欠かせない高精度グランドマスタクロック!

Juniper Virtual Summit for Japanジュニパーがオンラインイベント
AIOps、5G、クラウドの最新情報!

<12月3日開催>加速するクラウド活用とネットワークの変革

スリーダブリュー多彩なローカル5G関連企業と連携

スリーダブリューは、多様なプレイヤーと連携し、ローカル5Gの課題をワンストップで解決できる。

RADWIN4.9GHz帯無線で建機の遠隔操作!

鉄道での実績に加え、昨今は建機や港湾クレーンの遠隔操作を実現する無線インフラとしても注目。

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカス5G時代の高速アプリ開発!

モバイルアプリなどの開発をさらに高速化するためには、「Enterprise DevOps」への進化が欠かせない。

ホワイトペーパー
ネットワーク解放宣言
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます