利用者が求めるパブリッククラウドのセキュリティ対策とは?

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 利用者が求めるパブリッククラウドのセキュリティ対策とは?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

利用者が求めるパブリッククラウドのセキュリティ対策とは?

ネットワークセキュリティ 2015/07/28

 以前、「パブリッククラウドのセキュリティ対策は万全ですか?」と題して、オンプレミスからクラウドサービスへシステム移行を検討する際に、そのセキュリティ対策が依然として利用者側の対策に委ねられているという内容を掲載しました。

 それから1年。Amazon Web Service(AWS)や、Microsoft Azure(Azure)、VMware vCloud Air(vCloud)などのパブリッククラウドへのシステム移行が加速しています。では、パブリッククラウドのセキュリティ対策はどうでしょうか?

 今回は、クラウド総研が2015年3月から4月にかけて実施した「国内のクラウド市場セキュリティに関する意識調査 Vol. 1」の調査結果(ICTに対して決裁権を持つ20〜60代の男女1000人が対象)より、利用者の視点からパブリッククラウドを利用する場合に求められるセキュリティ対策を検討してみたいと思います。

約2割の企業がクラウド上でセキュリティ被害を受けたことがある

 クラウドセキュリティ対策として、「とても十分だと思う」「まあ十分だと思う」と回答している利用者は全体の約7割に達します。その一方、パブリッククラウドを利用する企業の約2割がセキュリティ被害を受けたことがあると報告しています。

パブリック・クラウド利用社のセキュリティに対する認識と被害状況

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

クラウド上で受けた被害とは?

 では、クラウド上でどのようなセキュリティ被害を受けているのでしょうか。アンケートでは、「標的型攻撃」と「アカウント情報の流出」が約6割、次いで「機密漏えい」や「スパムの配信」が約3割という結果でした。

クラウド上でセキュリティ被害を受けたことがありますか。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

パブリッククラウド利用者が行っているセキュリティ対策とは?

 一方、パブリッククラウドの利用者が行っているセキュリティ対策として、約8割の企業がすでに対策済みと答えたのが「ウィルス対策」。次いで「不正アクセス防止」や「ログ管理」と続きます。

 また、「クラウドのセキュリティ対策について何が必要かをどのように理解していますか」という問いに対して、「とても理解している」「まあ理解している」と回答している利用者が全体の約8割を占める結果となっています。

貴社が行っているクラウドのセキュリティ対策は何ですか

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

パブリッククラウドで必要なセキュリティ対策とは?

 上記の結果を踏まえると、クラウドサービスの利用者はセキュリティに対する意識の高いものの、すでに対策済みのセキュリティ施策と実際のセキュリティ被害にズレが生じていることがうかがい知れます。つまり、現状のセキュリティレベルを維持しつつ、さらなるセキュリティ対策が必要であると考えることができます。

 今回の調査におけるクラウド上でのセキュリティ被害の上位5つは以下のとおりでした。
 
1. 標的型攻撃
2. アカウント情報の流出
3. 機密漏えい
4. スパムの配信
5. ページ/ファイルの改ざん

 バラクーダネットワークスでは、AWS、Azure、vCloudの三大クラウドサービス上で、上記のセキュリティ被害を阻止するソリューションを提供しています。従来のオンプレミス(アプライアンス)として提供していたセキュリティ対策製品をクラウド上に「持ち込み」することで、オンプレミスで運用していたセキュリティレベルと同等の機能を利用することができます。そして、このセキュリティ被害の上位5つに対応した「持ち込み型」サービスは、すでに三大クラウドで利用できます。

標的型攻撃対策にATD機能

 「Barracuda NextG Firewall」は、ATD(Advanced Threat Detection)機能を搭載し、クラウドベース、標的型と思われるマルウェアのエミュレーションを実施します。ATDの詳細は「ATD (Advanced Threat Detection)とは?」を参照してください。Barracuda NextG Firewallは、AWS、Azure、vCloudの3つのパブリッククラウドで利用できます。

Barracuda NextG FirewallのATD機能

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda NextG FirewallのATD機能

アカウント情報の流出、機密漏えい、ページ/ファイルの改ざんにWAF

 パブリッククラウドの構築と運用で、一番実績が多いのがWebアプリケーションです。セキュリティ被害の2位、3位、5位にランクインした「アカウント情報の流出」「機密漏えい」「ページ/ファイルの改ざん」は、Webサーバに対する不正アクセスや脆弱性を突く攻撃によって行われますので、Webアプリケーションファイアウォール(WAF)での防御が必要不可欠です。

 WAFによるWebの脅威対策については、「お正月を楽しく迎えるために、Webの脅威対策を見直しませんか」でも紹介しました。「Barracuda Web Application Firewall」は、AWS、Azure、vCloudの3つのパブリッククラウドで運用するWebアプリケーションに対する攻撃を保護します。

Barracuda Web Application Firewall

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda Web Application Firewall

スパム配信にスパム対策製品

 スパム配信をしてしまう被害については、おそらくクラウドへ移行したメールシステムからの大量メール配信などがその例として挙げられると思います。「Barracuda Spam Firewall PLUS」では、受信メールのスパムフィルタリングだけでなく、送信メールのスキャン、すなわち短時間で大量に送信されるメールのチェックやアンチウィルス等の機能を提供します。Barracuda Spam Firewall PLUSは、現時点ではAWSで利用できます。

Barracuda Spam Firewall PLUS

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda Spam Firewall PLUS

 オンプレミスからパブリッククラウドのシステム移行の加速に伴い、利用者はさらなるセキュリティ対策が求められます。今後、パブリッククラウドへ移行を検討されている方も、利用するシステムにあわせて、どんなセキュリティ対策が必要であるか、情報の棚卸しをしてみてはいかがでしょうか。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008127


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 利用者が求めるパブリッククラウドのセキュリティ対策とは?

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ