メニュー

クラウドとセキュリティ:クラウドの基礎知識5

クラウドの基礎知識

更新日:2019年11月6日(初回投稿)
著者:有限会社オングス 代表取締役 後藤 大地

前回は、IaaSの具体的な選択方法について説明しました。今回は、クラウドのセキュリティを解説します。クラウドはインターネットを経由してサーバにサービスを依頼するという形態を取り、本質的にデータ漏えいが起こりやすくなっています。特に開発段階では、利便性を考えてアクセス設定を緩くしてしまいがちです。このため、緩く設定した開発環境をそのまま本番運用へ移行すると、データベースやデータを配置したストレージが、誰でもアクセスできる状態になっていたということがあります。ここからデータ漏えいが発生します。

今すぐ、技術資料をダウンロードする!(ログイン)

1. 頻繁に発生するデータ漏えい

データ漏えいインシデントによって流出した機密情報やアカウントデータ、クレジットカードデータなどの件数は、年々増加の一途をたどっています。セキュリティベンダSophosが、2018年に291 records breached per second in first half of 2018で発表した内容によれば、データ漏えいインシデントによって流出したデータ件数は次のように年々増加しており、2018年には45億件に到達したとされています(表1)。1件のデータ漏えいインシデントで流出するデータの件数が増加している点も注目です。それだけ多くのデータが漏えいするようになっています。なお、Sophosの記事が発表されたのは2018年10月10日で、2018年のデータ漏えい数は実際にはさらに多かったものと見られます。

表1:データ漏えい件数ほか(引用:291 records breached per second in first half of 2018、Sophos、2018年10月)

データ漏えい件数ほか

データ漏えいインシデントは毎日発生しています。表2は近年で特に話題になったデータ漏えいインシデントです。数百万件から数億件という大規模なデータ漏えいが相次いで発生しています。

表2:近年話題になったデータ漏えいインシデント例

表2:近年話題になったデータ漏えいインシデント例

データ漏えいインシデントの原因はさまざまです。ソフトウェアのセキュリティのぜい弱性を突かれて、不正侵入を許したところから窃取されたものもあります。簡単に、誰でもアクセスできる状態になっていたために、データ漏えいインシデントが発覚したという例もあります。クラウドを利用する場合には、どちらのパターンも注意したいケースです。大抵の場合は、データベースやストレージをクラウドサービスで利用しています。しかし、クラウドはインターネットを経由しているため、データ漏えいが起こりやすい構造になっています。

窃取された個人情報やアカウントデータは、ダークウェブで売買されていることが知られています。資金を得る方法として、データ窃取が効率的であると認識されており、今後もこうしたサイバー攻撃は続くものと考えられています。クラウドは便利なサービスであるがゆえに、データ窃取の標的になりやすい仕組みであることも理解しておく必要があります。

2. アカウント管理と統合

アカウント管理とは、本人であることを確認するための情報を保有し、管理することをいいます。アカウントは、必要なユーザーにのみ発行され、必要最小限の権限が与えられています。クラウドを活用するようになると、出てくる問題がアカウントの管理です。プロジェクトや開発の初期段階では、多くの場合、単一のアカウントでクラウドを利用します。プロジェクトの進行や増加により、開発チームや部署ごとに別のアカウントでシステムの開発を行い、順次リリースすることも出てきます。そのうち、複数のシステムを連携させることにもなります。そうなると、複数のアカウントで複数のシステムを運用するという状況が生まれます。この状況はなかなか厄介です。適切なアクセス制御も難しくなり、時間とともに管理はさらに難しくなっていきます。

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

3. セキュリティと使いやすさのバランス

保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

  • カタログバナー
  • セミナー11月
  • 販促_無料出展

ピックアップ記事

tags

  • 特集バナー1111_01
  • 特集バナー1111_02
  • 特集バナー1111_03
  • 特集バナー1111_04
  • 特集バナー1105_01
  • 特集バナー1105_02
  • 特集バナー1105_03
  • 特集バナー1105_04
  • 基礎知識一覧