全3522文字
PR

 クラウドサービスの利用が拡大するなかで、企業ネットワークは変革の時を迎えている。そこで本連載では、クラウド時代に即したネットワーク構築術を解説する。第1回となる今回はクラウドサービスの利用によって発生する新たなセキュリティー上の課題とその対策を紹介する。

セキュリティーの課題は4つ

 クラウドサービスの利用拡大によるセキュリティー面での課題は大きく4つある。まず企業で管理していないネットワークからのアクセスだ。クラウドサービスはインターネットからアクセスできる。自社ネットワークの外からクラウドサービスに置いた自社のリソースを利用される恐れがある。

 次が信頼できないクラウドサービスの利用である。社員や部門によっては、企業が許可していないクラウドサービスを勝手に利用する可能性がある。いわゆる「シャドーIT」だ。セキュリティー対策が不十分なサービスの利用は、機密情報の流出やマルウエア感染につながる恐れがある。

 3つ目は、企業で管理していないデバイスからのクラウドサービスの利用だ。個人所有のパソコンやスマートフォンでクラウドサービスにアクセスしていると、それらに機密情報が保存されてしまう。デバイスを紛失したり盗まれたりすると機密情報も流出する。

 最後はパスワード流出による不正アクセスだ。パスワードを使い回していると、フィッシング詐欺やサイバー攻撃などでIDとパスワードが流出した際に複数のクラウドサービスへ容易に不正アクセスされてしまう。

クラウド利用を管理する

 このような課題に対応するには、クラウドサービスへのアクセスを企業システムで管理する必要がある(図1)。まずインターネットからクラウドサービスに直接アクセスすることを許可しない。企業が管理する安全なネットワークを経由しなければ接続できないように構成する。さらにクラウドサービスへのアクセスログを分析・可視化する仕組みを導入する。これでシャドーITを防ぐ。

図1●安全なクラウド利用のための対策
図1●安全なクラウド利用のための対策
人・デバイス・場所・通信などを管理するセキュリティー対策を実装することで、安全にクラウドを利用できるようになる。
[画像のクリックで拡大表示]

 次にデバイスやIDの管理を強化する。クラウドサービスへのアクセス時にデバイスをチェックする仕組みを取り入れる。例えばデバイスのセキュリティーの状態や接続場所を確認し、問題がない場合にのみクラウドを利用可能とする。

 IDについては多要素認証を導入する。パスワード以外に生体認証や所有物認証を組み合わせてセキュリティー強度を高める。

 これらの対策は単独で使うのではなく、組み合わせて取り入れることで安全なクラウドの利用を実現する。具体的な導入方法として(1)VPN、(2)セキュアインターネットゲートウエイ、(3)ゼロトラストネットワークがある。