から
) |
企業のクラウド利用動向に変化が現れている。従来のオンプレミス(企業内にIT設備を保有するスタイル)からクラウドファースト(クラウドサービスの利用を最優先に検討する)へ徐々に変化している。クラウドサービスの利用が財務的にも、また拡張性を多分に有する点でも企業のIT活用に優れているとの現実を反映したものだ。
いまではマルチクラウド戦略が、これからの企業IT戦略のスタンダードになりつつある。しかし、企業のクラウド利用戦略を考えるとき、見逃してはならないのが、サイバーセキュリティだ。
昨今、インターネット上にはサイバーセキュリティ脅威が溢れており、適切なセキュリティ保護機能を施さなければ即座に攻撃されるリスクを孕んでいる。これはオンプレミス環境であれ、マルチクラウド環境であれ、大差はない。では、マルチクラウド環境におけるサイバーセキュリティは、どのように実現すべきだろうか。そのコストが思いのほか高額であればマルチクラウド戦略も断念せざるを得ない。
実は、多くのパブリッククラウドサービスは標準的にセキュリティ機能を有しており、それらを適切に設定・活用できれば外部からの多くのセキュリティ脅威に対抗することができる。問題は、それが極めて専門的で、設定には多くのノウハウが必要である点だ。
マルチクラウド環境におけるセキュリティを考えるとき、主に3つの考慮点がある。
1つ目は、クラウド環境内部のセキュリティ統制だ。クラウド環境内で管理者とユーザを明確に区別し、適切なアクセス制御を施すことが必要だ。必要な人にのみアクセス権を与えるという形態が望ましい。
2つ目は、クラウド環境へのアクセスだ。開放的なインターネットを介したアクセスは、とても便利であるものの、常に不正アクセスのリスクを伴う。誰が、いつ、どのITシステムにアクセスしたのかを常に認証・監視し、必要に応じて通知する仕組みがなければならない。
3つ目は、データの保全だ。万が一、外部脅威の侵入を許し、情報漏えいやデータ破壊が発生しても、バックアップデータを保持しておくことで迅速に復旧できる。
一見するとこれまでのセキュリティ対策と大差はないようにも思えるが、パブリッククラウド上で効果的かつ十分な設定を施すことは専門的な知識を必要とする。実際に、多くの侵入事案を鑑みれば、その事実は明白だ。専門的な能力を有する専門企業の支援を受けるべき場面もある。外部の専門家の意見と見地を加えることで、セキュリティ対策を客観的に調査するきっかけにもなりえる。
IIJ Global Solutions Vietnam(IIJベトナム)は、ベトナムでは数少ないマルチクラウド・インテグレーターで、ベトナム国内クラウドであるHI GIO CLOUDやAWSを活用したマルチクラウドサービスを提供している。同時にクラウド環境を適切に防御・保護する多くのセキュリティソリューションを提供している。
クラウドサービスへのアクセスを簡単に、かつ効果的に保護するクラウドアクセスセキュリティサービスであるSafous、AWS上でのアクセス制御を行うIAMの設定コンサルティング、万が一に備えたデータ・バックアップ機構であるHI GIO Backup as a Serviceを提供しており、AWSとは別環境にバックアップデータを保持しておくことが可能だ。まさにマルチクラウド環境に最適化されたサービス構成とも言える。
「セキュリティは多重に施すことが大切です。セキュリティ脅威は年々深刻化し、巧妙な攻撃が増えています。そのため、二重、三重の備えを施すことが必要です。攻撃されたことに気づかない企業すら存在するのが現実です」。IIJベトナムの松元社長は昨今のサイバーセキュリティ状況に警鐘を鳴らしている。IIJベトナムには、企業ITシステムに侵入された多くの企業からの問い合わせが後をたたないと言う。その多くが、セキュリティ専門家を持たない中小企業だ。セキュリティはコスト効果とのトレードオフだが、ひとたび侵入され機密情報が流出・破壊されれば、その復旧には多くの労力と時間がかかる。
マルチクラウド環境に移行し、適切なセキュリティ対策を専門家と一緒になって行うことで、従来のオンプレミス環境のセキュリティを見直すきっかけにもなる。
参考リンク
HI GIO CLOUD powered by FPT & IIJ: https://higiocloud.vn/
IIJ Managed Cloud for AWS: https://vn.iij.com/jp/services-solutions/iij-managed-cloud
Safous: https://www.safous.com/