“クラウド= セキュリティ万全” の認識は間違い? 検討すべき対策とは

2021年9月26日

季節も冬に近づき、更なるCovid-19感染者数増加が懸念されております。そんな中、英国政府は先日、今後National Health Service(NHS)の患者対応状況によっては、再度在宅勤務を推奨する可能性がある旨を発表致しました。

1年以上継続した在宅勤務実施の後、今後も更に本勤務形態が継続する可能性を鑑み、ICT資産の適切な管理を行うべき視点から、サーバーのクラウド化を検討されるお客様が増えていらっしゃいます。

今回は、本件に関連しお客様より頻繁にご相談をいただいております、クラウドサーバーのセキュリティについて、ご検討いただきたいポイントをご紹介致します。

オンプレミスサーバーと比較したクラウドサーバーのセキュリティ

クラウドサーバーのハードウェアは、オフィス環境に設置、管理されるオンプレミスサーバーとは異なり、サービスプロバイダーが運営する専用施設であるデータセンターに設置、管理されており、ICT機器の運用に最適な環境で稼働しています。

この環境は、クラウド環境(※1)を構成する機器群、電源、空調、ネットワークなどが冗長化されているので耐障害性が高いことに加え、通常、施設内部への入館は事前登録制となっており、入館にあたっては生体認証を利用しているケースもあります。内部は至る所に設置されたカメラによる監視、機器が設置されている区画への立ち入りの際のパスコードまたは生体認証、機器が格納されているラックの施錠管理など、機器設置場所や機器そのものへのアクセスは許可を得た特定の作業者でなければ行うことができない為、ハードウェアの盗難や、意図的/非意図的な物理障害の発生リスクを回避するセキュリティが確保されています。

※1:本コラムでは、IaaS(Infrastructure as a Service)と呼ばれるハードウェア部分を中心にしたクラウドサービスを前提として解説しています。

また、クラウドサーバーのサービスプロバイダーは、サーバーやネットワーク機器などのハードウェアに対する管理責任を負います。そのため、通常は機器のファームウェアアップデートも彼らの対応責任範囲に包含されます。適時のアップデート実施により、ファームウェアの脆弱性によるセキュリティインシデント発生リスクが大幅に低減されます。尚、オンプレミス環境であっても、自社でファームウェアアップデートを実施されるか、外部に委託されている場合には、適切なセキュリティ対策の1つが実行されていると言えます。

上記の通り、クラウドサーバーを利用する場合は、セキュリティの物理的対策がより強化されます。しかしながら、逆の視点では、それ以外のセキュリティに関してはオンプレミスサーバーと要件の違いはございません。ついては、クラウドサーバーを利用する場合であっても、各種観点で、オンプレミスサーバーと同様、もしくはそれ以上のセキュリティ対策を実施する必要がございます。

推奨されるセキュリティ対策

上記背景により、基本的なセキュリティ対策として、以下3点の実施を推奨致します。

1)エンドポイントプロテクションの導入

クラウドサーバーを利用する場合でも、サーバーを各種脅威から保護するソリューションの導入は必要です。既存のウイルスデータベースを基に各種脅威をブロックする定義型エンドポイントプロテクションはもちろんのこと、AI等を駆使し既存のウイルスデータべ―スに存在しない脅威についてもブロック可能な次世代型エンドポイントプロテクションの導入も強く推奨されます。

2) 多要素認証ソリューションの導入

万が一、認証情報(ユーザーID、パスワード)やクライアントPCの盗難が発生した際に、適切なアクセス認証機能が導入されていない場合、盗難者が、窃取した情報やPCを利用し、サーバーへアクセスすることが可能となるリスクがあります。このようなリスクを回避するため、スマートフォンなどを用いたワンタイムパスワード認証をはじめとする、クライアントPC以外の機器を用いた追加のアクセス認証を導入することが推奨されます。

3) サーバーデータのバックアップ

万が一悪意を持った第三者によりサーバー機能を支配され、サーバーが利用不能となってしまった場合、迅速に該当サーバーの利用を停止し、新サーバーにて業務を再開するためにも、サーバーデータのバックアップ取得はシステム運用の基本とも言えますが、RTO(Recovery Time Objective/目標復旧時間)やRPO(Recovery Point Objective /目標復旧時点)、世代管理や保存期間などの基本バックアップ要件に加え、バックアップデータに対するセキュリティ対策が重要な施策になります。

弊社では、サーバークラウド化に関し、お客様の現状やご要望をお伺いしご支援いたしておりますので、ぜひお気軽にお問合せ下さい。