【Next Tokyo ’24】8/1 - 2 パシフィコ横浜にて開催！最新技術やトレンド、顧客事例、専門家によるセッションなど、ビジネス変革を加速させるヒントが満載です。

クラウドセキュリティとは

クラウドセキュリティとは、クラウド環境内のアプリケーション、データ、インフラストラクチャの保護に使用されるサイバーセキュリティポリシー、ベストプラクティス、制御、技術のことです。特に、クラウドセキュリティは、内部および外部の脅威からのストレージとネットワークの保護、アクセス管理、データガバナンスとコンプライアンス、障害復旧を行うために機能します。

クラウドコンピューティングは、イノベーションを加速し、今日の現代的な消費者の期待に応えるために必要なアジリティと柔軟性を手に入れたいと考えている企業にとって、最適なテクノロジーとなっています。しかし、より動的なクラウド環境に移行するには、オンライン上のインフラストラクチャ、アプリケーション、プラットフォーム全体でデータを安全であることを保障するセキュリティへの新たな取り組みが必要です。

Google Cloud のセキュリティモデルおよび、Google が高度なセキュリティプロダクトとソリューションを使用してセキュリティ上の困難な課題の解決に一役買っている方法について詳しくご覧ください。

無料で開始

クラウドセキュリティの定義

クラウドセキュリティは、クラウドベースのアプリケーション、データ、インフラストラクチャを保護するために使用されるサイバーセキュリティ対策セットです。これには、セキュリティポリシー、セキュリティ対策、セキュリティ管理のほか、不正アクセス、オンライン攻撃、インサイダー脅威からクラウド環境を保護するのに役立つ　Identity and Access Management やデータ損失防止（DLP）ツールなどの他のテクノロジーの適用が含まれます。

クラウドセキュリティの仕組み

クラウドセキュリティは主に、ポリシー、プロセス、テクノロジーをまとめて実装する方法に重点を置いておいているので、データ保護を保証し、規制遵守をサポートし、ユーザーとデバイスのプライバシー、アクセス、認証を管理します。

クラウドサービスプロバイダ（CSP）は通常、共有責任モデルに従います。つまり、クラウドコンピューティングセキュリティの実装はクラウドプロバイダとユーザー顧客の両方の責任となります。これは、クラウドプロバイダに属するセキュリティタスクと顧客の義務を定義する責任の枠組みと考えることができます。復元力の高いクラウドセキュリティ戦略をビルドするためには、プロバイダのセキュリティの責任範囲がどこまでで、どこからがユーザーの責任となるのかを理解することが重要です。

大まかに言うと、CSP はクラウドとそのコアインフラストラクチャに常に責任を負い、顧客はネットワーク制御、ID およびアクセス管理、データ、アプリケーションなど、クラウド「内で」実行されているものをすべて保護することが期待されます。

共有責任モデルは、使用するサービスプロバイダと使用するクラウドコンピューティングサービスモデルによって異なります。プロバイダが管理するほど、保護を強化できます。

一般的な仕組みは次のとおりです。


クラウドコンピューティングサービスモデル	ユーザーの責任	CSP の責任
Infrastructure as a Service（IaaS）	ユーザーが、データ、アプリケーション、仮想ネットワーク制御、オペレーティングシステム、ユーザーアクセスを保護します。	クラウドプロバイダが、すべてのパッチングと構成を含むコンピューティング、ストレージ、物理ネットワークを保護します。
Platform as a Service（PaaS）	ユーザーが、データ、ユーザーアクセス、アプリケーションを保護します。	クラウドプロバイダが、コンピューティング、ストレージ、物理ネットワーク、仮想ネットワーク制御、オペレーティングシステムを保護します。
Software as a service (SaaS)	ユーザーが、データとユーザーアクセスの保護に責任を負います。	クラウドプロバイダが、コンピューティング、ストレージ、物理ネットワーク、仮想ネットワーク制御、オペレーティングシステム、アプリケーション、ミドルウェアを保護します。

最近では、クラウドコンピューティングセキュリティの新しいモデルが登場し、共有責任モデルから運命共有モデルに移行しています。運命共有モデルでは、クラウドプロバイダは、顧客にクラウドネイティブな環境でのリスク管理の舵取りを任せるのではなく、顧客がクラウドの安全な利用を維持できるより包括的なガイダンス、リソース、ツールを提供します。

クラウドのセキュリティが重要な理由

オンプレミス環境からクラウドに移行する企業が増え、データガバナンスとコンプライアンスについて厳しい規制が敷かれる中、セキュリティのアプローチを見直すことが不可欠です。

ハイブリッド化とマルチクラウド化が進む世界において、場所や時間を問わずに、これまで以上にビルドをする自由をユーザーは手にしています。ただしこれは、セキュリティが、何者かによるネットワークへのアクセスを阻止するよりもはるかに複雑になっていることを意味します。残念なことに、多くの組織ではセキュリティを付け足しとして扱う傾向にあり、加速するデジタルトランスフォーメーションを追いかけるばかりで、ベストプラクティスをあきらめてしまうこともあります。その結果、攻撃者はクラウドベースの標的を大儲けへの潜在的に安易な経路と見なし、そのつもりで脆弱性を悪用する戦術を採用しています。

クラウドセキュリティで攻撃と脆弱性の完全な防止を保証することはできませんが、適切に設計されたクラウドセキュリティ戦略は、侵害の防止や損害の軽減、コンプライアンスの改善、より強力なお客様の信頼の構築に大いに役立ちます。

クラウドのセキュリティリスクと課題

クラウドは、インサイダー脅威、データ侵害、データ損失、フィッシング、マルウェア、DDoS 攻撃、脆弱な API など、ユーザーが従来の環境で直面する可能性のある同様のセキュリティリスクに悩まされています。

しかし、ほとんどの組織は、次のような特定のクラウドセキュリティの課題に直面する可能性があります。

可視性の欠如。

クラウドベースのリソースは、企業ネットワーク外に配置され、サードパーティが所有するインフラストラクチャでします実行します。そのため、従来のネットワーク可視化ツールはクラウド環境には適しておらず、ユーザーがすべてのクラウドアセット、これへのアクセス方法、これへのアクセス権を持つ人物を把握することは困難です。

構成ミス

間違って設定したクラウドセキュリティ設定は、クラウド環境におけるデータ侵害の主要な原因の一つです。クラウドベースのサービスはアクセスやデータ共有を簡単に行えるように作られていますが、多くの組織はクラウドインフラストラクチャを保護する方法について十分には理解していない可能性があります。そのことが、デフォルトのパスワードをそのまま使用する、データ暗号化を有効にしない、権限管理を誤って管理するなどの構成ミスにつながる可能性があります。

アクセス管理

クラウドのデプロイは、公共のインターネットを使用して直接アクセスできるため、あらゆる場所やデバイスから簡単にアクセスできます。それは同時に、攻撃者が認証情報の侵害や不適切なアクセス制御によって承認済みリソースを簡単に入手できることも意味します。

動的なワークロード

クラウドリソースは、ワークロードのニーズに応じて、プロビジョニングし、動的にスケールアップまたはスケールダウンできます。ただし、従来のセキュリティツールの多くは、数秒で追加または削除が可能な、絶えず変化する一時的なワークロードを使用したフレキシブル環境でポリシーを適用することはできません。

コンプライアンス

セキュリティ侵害が発生していなくても、侵害が可能な規制や内部コンプライアンス要件の別の層がクラウドに加えられます。クラウドでコンプライアンスを管理することは、手に負えない継続的なプロセスです。データとそのアクセス方法を完全に制御できるオンプレミスのデータセンターとは異なり、企業がすべてのクラウドのアセットと制御を一貫して識別し、それらを該当要件にマッピングし、すべてを適切に文書化することははるかに困難です。

クラウドセキュリティのメリット

クラウドセキュリティはしばしばクラウド導入の障壁とされてきましたが、現実には、クラウドの安全性はオンプレミスセキュリティと同等です。実際、クラウドコンピューティングセキュリティには、企業にとって、全体的なセキュリティポスチャーを改善できる多くの利点があります。

大手クラウドプロバイダは、安全性を重視して設計されたインフラストラクチャに加え、ゼロトラストネットワークアーキテクチャから Identity and Access Management、多要素認証、暗号化、継続的なロギングとモニタリングまですべてを含む、プラットフォームとそのサービスに直接組み込まれた階層型セキュリティを備えています。さらに、クラウドにより、広範囲でのセキュリティの自動化と管理が可能になります。

その他の一般的なクラウドセキュリティのメリットは次のとおりです。

存在感の強化

統合されたクラウドベースのセキュリティスタックだけが、侵害やその他の潜在的な脅威から保護するために不可欠なクラウドリソースとデータの集中的な可視性を提供できます。クラウドセキュリティは、クラウド環境で何が起こっているかを正確に理解するため、イベントをログに記録し、監視し、分析するためのツール、テクノロジー、プロセスを提供できます。

一元化されたセキュリティ

クラウドセキュリティでは、クラウドベースのネットワークの保護を強化して、多数のデバイス、エンドポイント、システムの効率的かつ継続的なモニタリングと分析を実現します。また、ソフトウェアの更新やポリシーを 1 か所から一元管理でき、障害復旧計画の策定と実施も行えます。

費用の削減

クラウドセキュリティでは、専用ハードウェアに費用を支払ってセキュリティをアップグレードする必要はなく、また貴重なリソースを使用してセキュリティのアップデートと構成を処理する必要もありません。CSP は、人間の介入がほとんどいらない自動防護能力を可能とする高度なセキュリティ機能を提供します。

データ保護

最善のクラウドコンピューティングプロバイダは、強固なアクセス制御、保存時および転送時のデータの暗号化、そしてクラウドデータがどこで配置されて管理されていてもをクラウドデータを保護するデータ損失防止（DLP）を提案して、計画的にデータセキュリティを提供します。

クラウドコンプライアンス

クラウドプロバイダは、国際的なコンプライアンス基準と業界のコンプライアンス基準の両方を満たすために最大限の努力を払っており、多くの場合、セキュリティ対策、プライバシー対策、コンプライアンス対策の厳格な独立検証を受けています。

高度な脅威検出

評判の高い CSP はまた、最先端のテクノロジーと高度なスキルを持つ専門家に投資して、コンピュータウイルスの蔓延するネットワーク内でより迅速な修復のために、既知の脅威と未知の脅威の両方を検出できるリアルタイムのグローバルな脅威に関する情報を提供します。

クラウドセキュリティソリューションの種類

クラウドセキュリティは常に進化しており、新たなセキュリティ上の脅威の出現に合わせて適応しています。その結果、現在、さまざまなタイプのクラウドセキュリティソリューションが市販されていますが、以下のリストはすべてを網羅しているわけではありません。

Identity and Access Management（IAM）: IAM サービスとツールにより、管理者は一元管理を行ない、特定のクラウドベース　リソースやオンプレミスリソースにアクセスできるユーザーを制御できます。IAM を使用すると、ユーザーがどのようにサービスを操作しているのか能動的にモニタリングして制限できるため、組織全体にポリシーを適用できます。
データ損失防止（DLP）: DLP を使用すると、規制対象のクラウドデータを自動的に検出、分類、匿名化する機能を提供することで、保存や処理するデータの可視化が可能になります。
セキュリティ情報およびイベント管理（SIEM）: SIEM ソリューションは、セキュリティ情報とセキュリティイベント管理を組み合わせて、クラウド環境における脅威に対する自動モニタリング、検出、インシデント対応を提案します。AI と ML のテクノロジーを用いるSIEM ツールを使用すると、アプリケーションとネットワークデバイス全体で生成されたログデータを調査して分析し、潜在的な脅威が検出された場合に迅速に対応できます。
公開鍵基盤（PKI）: PKI は、デジタル証明書を使用して、安全で暗号化された情報交換を管理するために使用されるフレームワークです。通常、PKI ソリューションはアプリケーションの認証サービスを提供し、データが転送中に侵害されていないか、機密性を保持しているかを確認します。クラウドベースの PKI サービスでは、組織がユーザー、デバイス、サービスの認証に使用されるデジタル証明書の管理とデプロイを行うことができます。

Google Cloud でビジネスの課題を解決する

新規のお客様には、Google Cloud で使用できる無料クレジット $300 分を差し上げます。

使ってみる

お客様独自の課題について詳細に検討するには、Google Cloud のセールススペシャリストまでご相談ください。

お問い合わせ

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

無料で開始

開始にあたりサポートが必要な場合
お問い合わせ
信頼できるパートナーと連携する
パートナーを探す
もっと見る
すべてのプロダクトを見る

クラウド セキュリティとは

クラウド セキュリティの定義

クラウド セキュリティの仕組み