システム監視・システム運用のJIG-SAW OPS

クラウド構築・運用ノウハウKNOW-HOW

  1. クラウド/IoT時代のセキュリティリスクを考える

クラウド/IoT時代の
セキュリティリスクを考える

本記事のポイント

クラウドの導入において、セキュリティは欠かすことのできない検討項目です。
クラウドはサーバ環境のアウトソーシングであり、他社のデータセンターに重要なデータを預けることになります。
これを不安と考える方がいる反面、高いセキュリティレベルを維持できると期待する人もいます。
このクラウドのセキュリティリスクについてご紹介します。

物理的攻撃から守ることのできるクラウド

オンプレミスとクラウドどちらがセキュリティリスクが高いかは、一概に言えない状況です。
クラウドサービスを利用して、堅牢なデータセンターにデータを預けた方が、物理的には安心と言った見方もあります。

オンプレミスの場合は、自社のサーバルームにサーバを置いてシステムを構築するケースがありますが、そのビルはデータセンター専用ではなく、ほとんどは一般のビルであるため許可された社員であれば入ることができ、時として掃除担当やメンテナンス担当など、社外の人間も入ることができます。
一般のビルであるため、電源系統を二重化されていないこともあり、ビルあるいは送電線に何らかの事故が発生した場合、一時的な停電や定期的なビルメンテナンスで終日停電により、システムが利用できないケースもあります。

オンプレミスでは局所的な災害にも弱く、クラウドのデータ信頼性が見直された事例として、2011年の3.11東日本大震災があります。
被災地の医療機関が電子カルテシステムを構築していましたが、オンプレミスで構築していた病院はサーバが被害を受け医療活動の提供に支障が出ました。
これに対し、クラウド上にデータを預けていた病院は過去のカルテ情報をなくすことなく、医療活動を継続することができました。

このような事例が、データをクラウド上に置くことの有用性が証明されたとも言えます。
データセンターは堅牢性を第一とし、不審者の立ち入りを許さないのはもちろん、電源も二重化している上に自家発電の準備もあるので遠隔地にデータのバックアップも行っており、物理的災害には大変強いと考えて間違いありません。

【関連リンク】

国内のデータセンターでサービスを提供

「自社で利用している、データセンターがいったいどこにあるのだ?」と疑問に思う人もいるのではないでしょうか。
これは日本企業に多い傾向かもしれませんが、海外のクラウド事業者のデータセンターにデータを置きたくないという心理が強く働いていると思われます。
他社データセンターにメールデータを置く、顧客情報を置く、販売データを置くなどということに恐怖を感じたりもし、それらのデータが流出してしまったら誰が責任をとるのか?と言った懸念点から二の足を踏んでいるようです。

確かに、クラウド事業者の中には、攻撃から逃れるため、データセンターの位置を公表していないところもあります。
しかし、これでは自社の重要なデータを安心して預けることが出来ない企業もあります。
これもあって、海外クラウド事業者のデータセンターに預けることは許さないとするセキュリティポリシーを持つ企業も多い状況です。
しかし最近、国内のクラウド事業者の数が一気に増え、データセンターをオープンにしているところも多くクラウド利用の敷居はずいぶんと低くなりました。

さらに、海外クラウド事業者でも国内2箇所にデータセンターを構築し、海外へのデータバックアップをしないクラウド事業者が出てきており、クラウド市場では日本は重要な市場と見られています。

【関連リンク】

残るは「接続されている」という危険性

クラウドであれば物理的な災害や攻撃から守ることができ、オープンにされている国内データセンターに預けることで、心理的な恐怖感からも解放されます。
ただこれで万々歳と考えるのはあまりに早計であり、人が侵入することや破壊されることはないものの、データはネットワークで接続されたサーバに置かれている状況のままです。

オンプレミスであれば、外部とのネットワークを遮断すればサーバを隔離することができますが、クラウドでは何らかの形でネットワークが繋がっていないとサーバへアクセスすることができません。

クラウドを利用する上ではネットワークを介しての攻撃に備える必要があり、不正なアクセスをいかにブロックするのかが極めて重要となります。

【関連リンク】

クラウド構築・運用ノウハウ集~ クラウドからIoTまで、次世代のシステム監視・運用の基礎知識を網羅 ~

クラウドからIoTまで、次世代のシステム監視・運用の基礎知識を網羅した資料を無料進呈しています。

資料内容※一部抜粋
  • サービス正常性確認の重要性
  • クラウドのセキュリティ
  • クラウドサービスを選ぶ観点
  • クラウド選択の落とし穴
  • クラウド/IoTの運用自動化
など
A4版PDF 32ページ

JIG-SAW株式会社

JIG-SAWは、IoTやクラウド基盤に最適な技術やナレッジをベースに、データコントロールの仕組みとフルマネージドサービスであらゆるサービスを安定稼働で支えます。 2015年4月に東証マザーズ上場。 現在1200件数万台のサーバー運用を行っています。

お電話でのお問い合わせ
03-6262-5160
電話受付時間:平日9:30〜18:30
メールでのお問い合わせ
お問い合わせフォーム
サービス資料のご請求
資料請求フォーム
クラウドノウハウ集ダウンロード
ダウンロードフォーム