クラウド設定ミスによるクラウドセキュリティリスクの解決策

ワークロードやデータをクラウドに移行することは、デジタルトランスフォーメーションを加速するために不可欠です。しかしその一方で、特有のクラウドセキュリティリスクが生じる可能性もあります。ここでは、クラウドインフラストラクチャを保護する方法や、データ漏洩対策をご紹介します。

記事 | 読了時間 4分
2021年10月5日

ITの近代化は、あらゆる組織にとってポピュラーなビジネスイニシアチブであり、近代化への道のりはほとんど常にクラウドを経由します。デロイト社のレポートによると、CIOの68%が「パブリッククラウドへの移行/プライベートクラウドの拡大」がIT支出の最大要素であると回答しています。これには理由があります。より多くのワークロードをクラウドに移行することで、より迅速なデジタルトランスフォーメーションが可能になり、ビジネスの回復力も向上します。クラウドへの移行を適切に行うことで、セキュリティを損なうことなくデータセンターから切り離すことができ、ITを加速することができます。

しかし、あまりにも多くの組織がクラウドへの移行を誤って行っています - クラウドへの移行が非常に早いため、クラウドセキュリティを低下させています。誤って設定されたクラウド環境は、データ漏洩に対して企業の出入り口の鍵をかけずに開け放しておくようなものです。攻撃対象領域を増やすことなくクラウドのメリットを享受したいのであれば、クラウドの設定ミスを含むクラウドのセキュリティリスクを理解することが不可欠です。この記事では、クラウドの設定ミスとは何か、そして、クラウドを利用したデータ漏洩から企業と従業員を守るための主要な実践方法について考察します。

クラウドの設定ミスとは?

クラウドの設定ミスとは、機密データやその他の情報リソースを、機密性、統一性、可用性、安全性を保護することなく、無造作にクラウド環境に投入することを指します。ガートナー社の予測では、クラウドへの侵入の99%は、顧客によるクラウド設定ミスや誤操作が原因であるとされており、これはクラウドセキュリティの最大のリスクとなりつつあります。このようなミスの一般的な例としては、脆弱なパスワードなどによるアクセスセキュリティの不備、強力な暗号化の欠如、クラウドアプリ全体の使用権限の管理の失敗などが挙げられます。

クラウドの設定ミスはデータガバナンスの問題であり、信頼の問題へとつながります - セキュリティに関するあらゆる事柄が最終的にそうなります。

Kurt Roemer
チーフセキュリティ ストラテジスト
Citrix 

つまり、クラウドの設定ミスはデータガバナンスの問題です。さらに言えば、クラウドサービスのインフラストラクチャを拡大させれば、クラウドの設定ミスはより深刻なものになります。使用するクラウドサービスの数が増えれば増えるほど、機密データは拡散し、悪意のある人物やデータ損失の影響を受けやすくなります。これは、適切なクラウドサービスを適切な仕事に採用することへの警告ではなく、誰がどのようにアクセスするかを含め、これらのクラウドリソースの使用方法に関する特定のポリシーを設定する必要があるということです。

クラウドの設定ミスからデータを守るための4つの方法

クラウドの設定ミスは現実的な脅威ですが、クラウドリソースを整理して保護することで、設定ミスを軽減する立証済みの方法があります。ここでは、クラウドの設定ミスからデータを守るための4つの先進的な方法をご紹介します:

  1. データを分類し、誰がアクセスするかを適切に決定する。
    まず、どのデータにどのようなレイヤーのクラウドセキュリティや対策が必要かを判断することから始めましょう。データによっては、組織内の誰もが利用でき、広範囲のアクセスが必要なデータもありますが、その他の機密データは、知る必要がある場合にのみ利用できるようにすべきです。これは当然のことのように思えるかもしれませんが、よくある間違いは、すべてのクラウドワークロードに対して明確で一貫したデータ・ライフサイクルポリシーがないことです。IT部門がこれらのライフサイクルポリシーを導入すれば、データの安全性を保つために、誰がクラウドインフラストラクチャにアクセスしたり変更したりできるかを管理することが非常に容易になります。
  2. クラウドアプリやAPIのデフォルトを理解し、セキュリティギャップを見つける。
    クラウドベンダーはそれぞれ独自の設定やSLAを持っているため、ITチームは採用するクラウドサービスやアプリケーションのデフォルト設定を把握しておく必要があります。これにより、クラウドインフラストラクチャにおける潜在的なセキュリティギャップを特定し、これらの設定ミスに対処するためのポリシーやテクノロジーを採用することが容易になります。また、クラウドセキュリティをエンドツーエンドで可視化することで、適切な監査規定や報告プロセスを設計し、データ漏洩につながる前に異常を迅速に発見することができます。
  3. DevSecOpsツールを使用した明確なワークフローを構築する。
    DevSecOpsツールを使用した明確なワークフローの土台は、開発者がクラウドセキュリティについて継続的にトレーニングを受けていることです。テストコードを書いたり、プロトタイプを作成したりする場合でも、開発者は自分たちの作業がすべてセキュリティに影響することを認識しなければなりません。ユーザーデータは常に匿名化されているため、システムがどのように利用され、悪用されるかを誰もが理解できるように、セキュリティ ユースケースを前もって検討することが重要です。
  4. クラウドの複雑さを可能な限り抑える。
    システムの複雑さとコンプライアンス違反は、データ漏洩のコストを増大させる最大の要因となります。クラウドの複雑さを最小限に抑えるためには、IT部門と協力して、クラウドワークロードの導入と提供のプロセスを安全に自動化することが必要です。これにより、安全なライフサイクルポリシーを定義し、それにデフォルトで従うことができます。また、複数のベンダーの複雑なソリューションをつなぎ合わせるのではなく、相互運用性とセキュリティを重視する定評あるベンダーと連携することも有効です。このような統一されたアプローチにより、クラウドのワークフローが効率化され、クラウドリソースが安全にプロビジョニングされ、アクセスできるようになります。

リモートワーカーやハイブリッドワーカーをクラウドの設定ミスから守る

ハイブリッドワークスタイルが普及した時代には、分散した従業員の多くがクラウドテクノロジーに依存することになります。そのため、ITの近代化を進める際には、クラウドセキュリティリスクやクラウド設定ミスに真剣に取り組むことが特に重要ですが、変化のペースは加速する一方です。クラウド用に設計されたデータガバナンスポリシーを採用することで、リモートワーカーがどこにいても生産性を発揮できるようにするとともに、データの安全性を確保することができます。