コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。
ジャンプ先

クラウド セキュリティとは

クラウド セキュリティとは、クラウド環境内のアプリケーション、データ、インフラストラクチャの保護に使用されるサイバーセキュリティ ポリシー、ベスト プラクティス、制御、技術のことです。特に、クラウド セキュリティは、内部および外部の脅威、アクセス管理、データ ガバナンスとコンプライアンス、障害復旧に対してストレージとネットワークの保護を提供します。

クラウド コンピューティングは、イノベーションを加速し、今日の現代の消費者の期待に応えるために必要なアジリティと柔軟性を手に入れたいと考えている企業にとって、最適なテクノロジーとなっています。しかし、より動的なクラウド環境に移行するには、データをオンライン インフラストラクチャ、アプリケーション、プラットフォーム全体で安全に保持するための新しいセキュリティ アプローチが必要です。

Google Cloud のセキュリティ モデルと、高度なセキュリティ プロダクトとソリューションを使用してセキュリティ上の困難な課題の解決に Google がどのように役立つかをご覧ください。

クラウド セキュリティの定義

クラウド セキュリティは、クラウドベースのアプリケーション、データ、インフラストラクチャを保護するためのサイバーセキュリティ対策のセットです。これには、セキュリティ ポリシー、運用方法、制御、Identity and Access Managementデータ損失防止(DLP)ツール、その他の技術を適用して、不正なアクセス、オンライン攻撃、内部脅威からクラウド環境を保護することが含まれます。

クラウド セキュリティの仕組み

クラウド セキュリティは主に、ポリシー、プロセス、テクノロジーをまとめて実装する方法に重点を置いており、データ保護、規制遵守のサポート、ユーザーとデバイスのプライバシー、アクセス、認証の管理を行うことができます。

クラウド サービス プロバイダ(CSP)は通常、共有責任モデルに従います。つまり、クラウド コンピューティング セキュリティの実装はクラウド プロバイダとユーザー(お客様)両方の責任となります。これは、クラウド プロバイダに属するセキュリティ タスクとお客様の任務を定義する責任の枠組みと考えることができます。復元力の高いクラウド セキュリティ戦略を構築するためには、プロバイダのセキュリティの責任はどこから始まり、どこから開始するのかを理解することが重要です。

大まかに言うと、CSP はクラウドとそのコア インフラストラクチャに常に責任を負い、お客様はネットワーク制御、ID およびアクセス管理、データ、アプリケーションなど、クラウド内で実行されているものをすべて保護することが期待されます。  

共有責任モデルは、使用するサービス プロバイダと使用するクラウド コンピューティング サービスモデルによって異なります。プロバイダが管理するほど、保護を強化できます。

一般的な仕組みは次のとおりです。

クラウド コンピューティング サービスモデル あなたの責任 CSP の責任
Infrastructure as a Service(IaaS) データ、アプリケーション、仮想ネットワーク制御、オペレーティング システム、ユーザー アクセスを保護します。 クラウド プロバイダは、すべてのパッチ適用と構成を含め、コンピューティング、ストレージ、物理ネットワークを保護します。  
Platform as a Service(PaaS) データ、ユーザー アクセス、アプリケーションを保護します。 クラウド プロバイダは、コンピューティング、ストレージ、物理ネットワーク、仮想ネットワーク制御、オペレーティング システムを保護します。
Software as a service (SaaS) データとユーザー アクセスの保護はお客様が担います。 クラウド プロバイダは、コンピューティング、ストレージ、物理ネットワーク、仮想ネットワーク制御、オペレーティング システム、アプリケーション、ミドルウェアを保護します。

最近では、クラウド コンピューティング セキュリティの新しいモデルが登場し、共有責任モデルが運命共有モデルに移行しています。 運命の共有では、クラウド プロバイダが、クラウドネイティブな環境でリスク管理を行うのではなく、クラウドの安全な利用を維持するための包括的なガイダンス、リソース、ツールを提供します。

クラウドのセキュリティが重要な理由

オンプレミス環境からクラウドに移行する企業が増える中、特に規制の厳密な適用範囲では、データ ガバナンスとコンプライアンスの観点から、セキュリティ アプローチの見直しが不可欠です。

ハイブリッドでマルチクラウド化が進む世界において、場所とタイミングをこれまで以上に自由に構築できるようになりました。ただしこれは、ネットワークへのアクセスを誰かに阻止するよりも、セキュリティが非常に複雑であることを意味します。残念なことに、多くの組織ではセキュリティを後付けとして扱いがちであり、デジタル トランスフォーメーションの加速後にベスト プラクティスを追い求める傾向にあります。その結果、攻撃者はクラウドベースの攻撃を大きな利益を得る手口であると見なし、それに応じて脆弱性を悪用しようと戦術を適応させます。

クラウド セキュリティで攻撃と脆弱性の完全な防止を保証することはできませんが、適切に設計されたクラウド セキュリティ戦略は、侵害の防止や損害の軽減、コンプライアンスの改善、より強力なお客様の信頼の構築に大いに役立ちます。

クラウドのセキュリティ リスクと課題

クラウドは、インサイダー脅威、データ侵害、データ損失、フィッシング、マルウェア、DDoS 攻撃、脆弱な API など、従来の環境で直面する可能性のある同様のセキュリティ リスクに悩まされています。  

しかし、ほとんどの組織は次のようなクラウド セキュリティの課題に直面する可能性があります。

可視化の欠如

クラウドベースのリソースは、企業ネットワーク外部に配置され、サードパーティが所有するインフラストラクチャで実行されます。 そのため、従来のネットワーク可視化ツールはクラウド環境には適しておらず、すべてのクラウド アセット、アクセス方法、アクセス権を持つユーザーを把握することは困難です。

構成ミス

クラウド セキュリティの設定が誤って構成されていることは、クラウド環境におけるデータ侵害の主要な原因の一つです。 クラウドベースのサービスはアクセスやデータ共有が容易になるように作られていますが、多くの組織はクラウド インフラストラクチャを保護する方法について十分に理解していない可能性があります。これは、デフォルトのパスワードをそのままにする、データ暗号化を有効にしない、権限管理を誤って管理するなどの構成ミスにつながる可能性があります。

アクセス管理

クラウド デプロイメントは、公共のインターネットで直接アクセスでき、あらゆる場所やデバイスから簡単にアクセスできます。それと同時に、攻撃者は認証情報の侵害や不適切なアクセス制御によって承認済みリソースを簡単に入手できます。   

動的なワークロード

クラウド リソースは、ワークロードのニーズに応じてプロビジョニングして動的にスケールアップまたはスケールダウンできます。ただし、従来のセキュリティ ツールの多くは、絶えず変化し、数秒で追加または削除できるエフェメラルなワークロードを含むフレキシブル環境でポリシーを適用することはできません。

コンプライアンス

クラウドは、規制や内部のコンプライアンス要件のもう一つのレイヤを追加します。これらは、セキュリティ侵害が発生していない場合でも違反する可能性があります。クラウドでコンプライアンスを管理することは、継続的かつ困難なプロセスです。データとそのアクセス方法を完全に制御できるオンプレミスのデータセンターとは異なり、企業がすべてのクラウド アセットとコントロールに一貫性を持たせてマッピングし、すべての要件を適切に文書化することは非常に困難です。

クラウド セキュリティのメリット

クラウド セキュリティはしばしばクラウド導入の障壁とされてきましたが、現実には、クラウドはオンプレミス セキュリティほど強固で安全なものではありません。実際、クラウド コンピューティング セキュリティには、全体的なセキュリティ体制を改善できる多くの利点があります。

トップクラスのクラウド プロバイダは、安全性を重視した設計のインフラストラクチャに加え、ゼロトラスト ネットワーク アーキテクチャから Identity and Access Management、多要素認証、暗号化、継続的なロギング、モニタリングまですべてを含む、プラットフォームとそのサービスに直接組み込まれた多層セキュリティを備えています。さらに、クラウドにより、広範囲でのセキュリティの自動化と管理が可能になります。

その他の一般的なクラウド セキュリティのメリットは次のとおりです。

存在感の強化

統合されたクラウドベース セキュリティ スタックだけが、侵害やその他の潜在的な脅威から保護するために不可欠なクラウド リソースとデータを一元的に可視化できます。クラウド セキュリティは、イベントをロギング、モニタリング、分析するためのツール、テクノロジー、プロセスを提供して、クラウド環境で何が起こっているかを正確に理解できるようにします。

一元化されたセキュリティ

クラウド セキュリティでは、クラウドベースのネットワークを統合して、多数のデバイス、エンドポイント、システムを効率的に合理化してモニタリングし、分析できます。また、ソフトウェアの更新やポリシーを 1 か所で一元管理でき、障害復旧計画の策定と実施も可能です。

コストの削減

クラウド セキュリティでは、セキュリティの強化や、セキュリティ アップデートと構成の処理に貴重なリソースを使用するために、専用ハードウェアを支払う必要はありません。CSP は、人手をほとんど必要とせずに自動保護機能を可能にする高度なセキュリティ機能を提供します。

データ保護

優れたクラウド コンピューティング プロバイダは、データ セキュリティを念頭に置いて設計し、強固なアクセス制御、保存時および転送時のデータの暗号化、場所を問わずクラウドデータを保護するデータ損失防止(DLP)を提供します。

クラウド コンプライアンス

クラウド プロバイダは、国際的および業界的なコンプライアンス基準を遵守するために最善を尽くしています。多くの場合、セキュリティ、プライバシー、コンプライアンス管理について厳格な独立検証を行っています。

高度な脅威検出

評判の高い CSP はまた、最先端のテクノロジーと高度なスキルを持つ専門家に投資して、現実の脅威と未知の脅威の両方を現実世界とネットワーク内でリアルタイムに検出できるリアルタイムのグローバル脅威インテリジェンスを提供しています。

クラウド セキュリティ ソリューションの種類

クラウドのセキュリティは常に進化し、新たなセキュリティ上の脅威が現れるにつれて進化しています。そのため、現在、さまざまなクラウド セキュリティ ソリューションが市場で入手可能であり、下記のリストはすべてを網羅しているわけではありません。

  • Identity and Access Management(IAM): IAM サービスとツールにより、管理者は特定のクラウドベース リソースやオンプレミス リソースにアクセスできるユーザーを一元的に管理、制御できます。IAM を使用すると、サービスに対するユーザーの操作を積極的にモニタリングして制限できるため、組織全体にポリシーを適用できます。
  • データ損失防止(DLP): DLP を使用すると、規制対象のクラウドデータを自動的に検出、分類、匿名化する機能を提供することで、保存や処理するデータの可視化が可能になります。
  • セキュリティ情報およびイベント管理(SIEM): SIEM ソリューションは、セキュリティ情報とセキュリティ イベント管理を組み合わせて、クラウド環境における脅威に対する自動モニタリング、検出、インシデント対応を提供します。 SIEM ツールを使用すると、AI と ML のテクノロジーを使用して、アプリケーションとネットワーク デバイス全体で生成されたログデータを調査して分析し、潜在的な脅威が検出された場合に迅速に対応できます。
  • 公開鍵基盤(PKI): PKI は、デジタル証明書を使用して安全で暗号化された情報交換を管理するために使用されるフレームワークです。通常、PKI ソリューションはアプリケーションの認証サービスを提供し、データが転送を通じて侵害されず、機密性を保持していることを確認します。組織はクラウドベースの PKI サービスを使用して、ユーザー、デバイス、サービス認証に使用されるデジタル証明書の管理とデプロイを行うことができます。

Google Cloud でビジネスの課題を解決する

新規のお客様には、Google Cloud で使用できる無料クレジット $300 分を差し上げます。
使ってみる
お客様独自の課題については、Google Cloud のセールス スペシャリストまで詳しくご相談ください。
お問い合わせ