クラウド データ セキュリティとは メリットとソリューション

クラウドデータ セキュリティとは、データやその他のデジタル情報資産をセキュリティ上の脅威、人的ミス、インサイダー脅威から保護することです。クラウドデータ セキュリティでは、テクノロジー、ポリシー、プロセスを活用して、データの機密性を保ちながら、クラウドベースの環境でデータを必要とする人が引き続きデータにアクセスできるようにします。

クラウド コンピューティングには、インターネット接続を介してどのデバイスからでもデータにアクセスできるため、サービス停止やインシデント発生時のデータ損失の可能性を低減し、スケーラビリティとアジリティを向上させられるなど、多くの利点があります。その一方で、多くの組織はセキュリティ オプションを理解して規制上の要求を満たすのに苦労しているため、機密データをクラウドに移行することをためらっています。

クラウドデータを保護する方法を理解することは、組織がオンプレミス データセンターの構築と管理から移行する際に、克服しなければならない最大の障害の一つです。では、クラウドにおけるデータ セキュリティとは何でしょうか。データはどのように保護されるのでしょうか。クラウドベースのデータアセットを安全に保護するには、どのクラウドデータ セキュリティのベスト プラクティスに従うべきでしょうか。

さらに読み進めて、クラウドデータ セキュリティの利点と課題、その仕組み、企業が Google Cloud でクラウド、オンプレミス、ハイブリッドでのデプロイにおいて脅威を検出、調査、阻止する仕組みをご確認ください。

無料で開始

クラウドデータ セキュリティの定義

クラウドデータ セキュリティは、保存されているデータやクラウド内外への移動中のデータをセキュリティ上の脅威、不正アクセス、盗難、破損から保護します。クラウドデータ セキュリティは、物理的なセキュリティ、テクノロジー ツール、アクセス管理と制御、組織のポリシーに依存します。

企業がクラウド セキュリティを必要とする理由

今日、私たちはビッグデータの時代を生きており、企業は、機密性の高いビジネスデータや顧客の個人データから行動分析やマーケティング分析などの機密性の低いデータまで、膨大なデータを刻々と生成、収集、保存しています。

企業がアクセス、管理、分析するために必要なデータ量の増大に加えて、各組織は、クラウド サービスを採用し、アジリティ向上と製品化までの時間の短縮を図るとともに、リモートワークやハイブリット ワークで働く機会が増えている従業員を支援するため、クラウド サービスの導入を進めています。

従来のネットワーク境界が急速に消滅しつつあり、セキュリティ チームは、クラウドデータの保護に際して、現在と過去のアプローチを見直す必要があることを認識しつつあります。データとアプリケーションがデータセンター内に存在しなくなり、物理的なオフィス外で働く人がこれまで以上に増えているため、企業は、複数の環境を移動するデータを保護し、データへのアクセスを管理する方法を解決する必要があります。

データのプライバシー、整合性、アクセシビリティ

クラウドのデータ セキュリティのベスト プラクティスは、情報セキュリティとデータ ガバナンスの指針となる原則に従っています。

  • データの機密性保持: データへのアクセスや変更が可能なのは、承認を受けたユーザーまたはプロセスだけです。つまり、組織のデータを確実に保護する必要があります。
  • データの整合性: データが信頼に足るものであること、つまり正確性、信憑性、信頼性を確保する必要があります。ここで重要なのは、データの改ざんや削除を防止するポリシーや対策を導入することです。
  • データの可用性: 不正アクセスを防止する場合も、承認を受けたユーザーとプロセスが必要なときにデータにアクセスできるようにしておく必要があります。稼働率を確実に維持し、システム、ネットワーク、デバイスのスムーズな動作を確保しておく必要があります。

CIA の 3 要素と呼ばれることが多いこの 3 本の柱は、強力で効果的なセキュリティ インフラストラクチャ、つまりあらゆる組織のセキュリティ プログラムの基礎を形成する中核的コンセプトです。攻撃、脆弱性、その他のセキュリティ インシデントは、これらの原則のうち 1 つ以上に違反する可能性があります。そのため、セキュリティ担当者は、このフレームワークを使用して、組織のデータアセットに対する潜在的なリスクを評価します。

クラウドデータ セキュリティの課題

データやアプリケーションが中央のデータセンターから移行され、従来のセキュリティ メカニズムやインフラストラクチャを離れるにつれて、データ侵害のリスクが高まります。オンプレミス データ セキュリティの基本的要素の多くが残るものの、クラウドに適応させる必要があります。

クラウド環境やハイブリッド環境でのデータ保護に関する一般的な課題には、次のようなものがあります。

  • 可視化の欠如。企業は、すべてのデータとアプリケーションが存在する場所と、どのような資産を抱えているかを把握できません。
  • 管理の困難さが増す。データとアプリがサードパーティのインフラストラクチャでホストされるため、データのアクセスと共有を管理しづらくなります。
  • 責任の共有に関する混乱。企業やクラウド プロバイダはクラウドのセキュリティ責任を分担しており、職務やタスクを十分に理解または定義していないと、責任範囲に関する意識のずれが生じる可能性があります。
  • 一貫しない対応範囲。多くの企業は、そのビジネス上のニーズにより見合ったマルチクラウドとハイブリッド クラウドを求めていますが、プロバイダごとに対応範囲や能力に違いがあり、データの保護に一貫性がない可能性があります。
  • サイバーセキュリティの脅威の拡大。クラウド データベースとクラウド データ ストレージは、特に各企業がクラウドでのデータの取り扱いと管理の方法について学んでいる現段階においては、大きな成果を狙っているオンライン犯罪者にとって格好の標的となります。
  • 厳格なコンプライアンス要件。各組織は、データ保護やプライバシーに関する厳格な規制を遵守することが強く求められているため、複数の環境にわたってセキュリティ ポリシーを適用し、強力なデータ ガバナンスを実証する必要があります。
  • データ ストレージの分散。国際サーバーにデータを保存することで、低レイテンシと柔軟性を実現できます。ただし、ユーザーが自社のデータセンターで運用している場合は問題とならないデータ主権の問題が発生する場合もあります。

クラウドデータ セキュリティのメリット

存在感の強化

強力なクラウドデータ セキュリティ対策により、クラウド内部の仕組み、すなわち所有するデータ資産、データ資産が保存されている場所、クラウド サービスを利用するユーザー、ユーザーがアクセスしているデータの種類を常時把握できるようになります。

バックアップと復元が簡単

クラウド データ セキュリティの導入により、バックアップの自動化と標準化に役立つ多くのソリューションと機能を利用できるようになり、チームは、手動バックアップのモニタリングや問題のトラブルシューティングから解放されます。また、クラウドベースの障害復旧では、データとアプリケーションを数分で復元、復旧できます。

クラウドデータのコンプライアンス

堅牢なクラウド データ セキュリティ プログラムは、データの保管場所、アクセスできるユーザー、データの処理方法、データの保護方法など、コンプライアンス義務に対応するように設計されています。Cloud Data Loss Prevention(DLP)を使用すると、機密データを簡単に検出、分類、匿名化でき、コンプライアンス違反のリスクを軽減できます。  

データ暗号化

組織は、機密データをいつでもどこでも保護できる必要があります。クラウド サービス プロバイダを利用することで、ユーザーは、転送中および保存中のクラウドデータを保護するために、複数階層の高度な暗号化対策を実装して、クラウドでの安全なデータの転送、保存、共有に対処できます。

コスト削減

クラウド データ セキュリティによって、総所有コスト(TCO)を削減し、クラウドデータのセキュリティに関する管理運営の負担を軽減できます。さらに、クラウド プロバイダは最新のセキュリティ機能とツールを提供しているため、自動化、合理化された統合、継続的なアラート発信によって、セキュリティ専門家が作業をより簡単にこなせるようになります。  

高度なインシデント検出と対応

クラウドデータ セキュリティの利点は、プロバイダが最先端の AI テクノロジーと組み込みのセキュリティ分析機能に投資し、不審なアクティビティを自動的に捉えてセキュリティ インシデントを迅速に特定し、これに対応できることにあります。

データ セキュリティの責任者は誰か。

クラウド プロバイダとユーザーがクラウド セキュリティの責任を分担します。責任の具体的な内訳は、デプロイの内容や、クラウド コンピューティングのサービスモデルとして IaaSPaaS、SaaS のいずれを選択するかによって異なります。

一般に、クラウド プロバイダはクラウド自体のセキュリティに対して責任を負い、データ、ユーザー ID、アクセス権限(Identity and Access Management)などのクラウド内ものを保護する責任はユーザーが担います。

Google Cloud では、運命共有モデルを採用しています。つまり、Google は、お客様が Google のプラットフォームに安全にデプロイできるよう積極的に支援するパートナーです。元からセキュリティが保たれた構成、ブループリント、ポリシー階層、高度なセキュリティ機能を提供することで、お客様がベスト プラクティスを実践し、お客様のプラットフォームとツール全体のセキュリティの一貫性を保つことができます。  

コンプライアンスの意義

クラウドを利用する中でコンプライアンスを確保するためには、サービスとシステムによって、データ保護、データ主権、データ ローカリゼーションに関する法律の法的基準と規則に従ってデータのプライバシーを保護する必要があります。医療や金融サービスなどの特定の業界には、別の法律が適用され、これに別途遵守する必要のある必須ガイドラインとセキュリティ規定が定められている場合もあります。

そのため、クラウド サービス プロバイダを検討し、そのクラウド セキュリティを慎重に評価することが重要です。信頼できるクラウド サービス プロバイダは、独自のサービスとプラットフォームが法令に則っているだけでなく、ユーザーと直接協力して、ユーザーが抱える具体的な法令上およびリスク管理に関する要望を理解し、これに対処する意思も持ち合わせています。

Google Cloud でビジネスの課題を解決する

新規のお客様には、Google Cloud で使用できる無料クレジット $300 分を差し上げます。
使ってみる
お客様独自の課題については、Google Cloud のセールス スペシャリストまで詳しくご相談ください。
お問い合わせ

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

無料で開始
Google Cloud
ドキュメントサポート
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
ログイン
無料で利用開始
お問い合わせ
  • デジタル変革を加速させましょう
  • お客様がデジタル トランスフォーメーションに乗り出したばかりでも、あるいはすでに進めている場合でも、Google Cloud は困難な課題の解決を支援します。
  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
  • Google の透明性の高い料金設定の手法で費用を削減
  • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
Google Cloud