パブリッククラウドは安全!ただし使い方に条件あり
デジタル変革を推し進める企業にとって低コスト、スピーディに導入できるパブリッククラウドは非常に魅力的なツールのひとつといえます。しかし、その手軽さゆえにIT部門に相談することなく事業部門が独断で導入し、社内のセキュティ監査を通すことなく、セキュリティポリシーを守れていない状況で利用されるケースは少なくありません。そのような充分なセキュリティ対策を講じていない「見切り発車」が、ときには大きな悲劇を招いてしまうことをご存じでしょうか。
パブリッククラウドの本体は、事業者のサーバーが収容されているデータセンター内にあります。こちらのクラウド基盤に対しては、大手の事業者であれば最新の脅威に対応したセキュリティ、安定稼働に充分な人材、コストを割いて有効な対策を講じているため、オンプレミス環境のサーバーよりはるかに安全性、安定性は高いといえます。この観点で考えればパブリッククラウドが安全というのは、紛れもない「真実」です。
考えるべき問題は別のところにあります。それはパブリッククラウドがインターネット接続を前提として提供されていることです。ビジネスで社内からインターネット接続を禁じるといったセキュリティポリシーを定めている企業は少なくありません。不特定多数の利用者がバックボーンを共有するオープンなインターネット接続には通信内容が盗み見られる「盗聴」、情報を勝手に書き換えられる「改ざん」、第三者が正当なユーザーを騙って接続する「なりすまし」など、対応すべきセキュリティリスクが多いためです。つまりインターネット接続である以上、充分なセキュリティ対策なしにパブリッククラウドを利用するのは安全ではなくなることを多くの方が見落としており、ここに大きな「誤解」があります。
パブリッククラウドを安心して使うには閉域接続が有効
前述したセキュリティリスクは、ほんの一例にすぎません。パブリッククラウドをオープンなインターネット接続で利用する以上、つねに最新のサイバーリスクを把握し、継続的なセキュリティ対策への配慮が必要になります。このような問題を解決する有効な手段は、インターネットではない別のネットワークに切り替えて利用することです。
たとえば、仮想的にネットワークを専有して利用できる閉域網を使えば、パブリッククラウドにインターネットを経由せず接続できるようになります。あらかじめ第三者が侵入できない閉じた環境でパブリッククラウドの利用が可能になるため、各種セキュリティリスクに備える必要はなくなります。さらに通信の安全性が担保されることで、パブリッククラウドで機密的な情報も活用できるようになります。
閉域サービスの一般的な用途は、本社と支社、支店など物理的に離れた拠点間をセキュアに接続することですが、昨今ではさまざまなパブリッククラウドへのダイレクト接続に特化した機能を備えたサービスも登場しています。パブリッククラウドを安全かつ便利に使いこなすために、まずは「脱インターネット」を図り、閉域網を活用したネットワーク環境の刷新から考えてみてはいかがでしょうか。
マルチクラウドにまとめて接続できるサービスとは
お客さま拠点とさまざまなクラウドサービス、データセンターなどを広帯域でセキュアに閉域接続する「Flexible InterConnect」では、NTT Comのクラウドサービスだけでなく、「Amazon Web Services™ (AWS)」「Microsoft Azure™」「Google Cloud Platform™ (GCP)」などのクラウドサービスにインターネット非経由のセキュアな接続が可能になります。
さらに、Flexible InterConnectでは、ファイヤーウォールやNATなどをソフトウェアコンポーネントとして提供(オプション)。専用機器の購入や設定が不要となり、ポータルで必要な機能を選択するだけで簡単に利用可能です。さらにリモートアクセスサービス「Flexible Remote Access」を利用してFlexible InterConnectと接続することで、データセンター、各種クラウドサービス、各拠点など社内同等の環境に自宅などのリモート環境からセキュアにアクセスができるようになります。さらにセキュリティ機能を介してインターネットに直接抜けることで快適な通信が利用可能です。
Flexible InterConnectで接続できるサービス
NTT Comの「SDPFクラウド/サーバー」
基幹システムに求められる「堅牢性」「安全性」と、デジタルビジネスの展開に必要な「俊敏性」「柔軟性」双方のニーズを1つのクラウド基盤で実現可能なセキュアで高信頼な企業向けクラウドです。
Amazon Web Services™
世界トップシェアのパブリッククラウドサービス。2006年7月のサービス提供開始より積み上げた豊富なノウハウに基づくきわめて安定したサービス運用に定評があります。
Google Cloud Platform™
Google検索、YouTubeといったGoogle と同じインフラストラクチャ―でアプリケーション、Webサイト、サービスを構築、導入、拡大できるクラウドサービス。
Microsoft Azure™
マイクロソフトのパブリッククラウドサービス。マイクロソフトが提供するMicrosoft 365との連携、SharePointのようなアプリケーションからの移行が非常にスムーズに行えるメリットがあります。
Microsoft 365 ※1
使い慣れた Officeを中心に、ビジネスで必要なメール、ファイル共有、Web 会議、必要なグループウェア機能をオールインワンで提供。Microsoft 365を安全な閉域でセキュアに接続して利用できます。
Oracle Cloud
IaaS PaaSをカバーする多種多様な50超のサービス群を統合したオラクルのパブリッククラウドサービス。「Oracle Cloud Infrastructure」などの広範なクラウドサービスを閉域接続でセキュアに利用できます。
※1 : Microsoft 365もしくは、Microsoft Dynamics 365をExpress Routeを用いて閉域接続を行う場合は、マイクロソフト社による事前承認が必要です。
※ 2020年3月末「Microsoft Azure Peering Service」に対応。「Microsoft Azure Peering Service」接続に対応し、インターネットではなく閉域ネットワークでのクラウド利用を実現します。
※ Amazon Web Services™、“Powered by Amazon Web Services™”ロゴ、[およびかかる資料で使用されるその他のAWS商標]は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Google、Google Cloud Platform™ および、GCP は、Google LLC の登録商標または商標です。
※「Microsoft Azure™」は米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
※「Microsoft 365」は米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
※ OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。
※ 記載されている会社名や製品名は各社の商標または登録商標です。
煩雑なクラウド接続の導入から運用までをお手伝い
各種クラウドサービスとの閉域接続をより簡単・手間なく実現するだけでなく、利用するクラウドサービスの導入支援、実装・構築、運用・監視に関する各種サポートするサービスが「Network Support Services(NSS)クラウド&コネクトタイプ」です。通常、お客さま側で対応するクラウドサービスを一気通貫でNTT Comが対応します。
※ Network Support Services(NSS)クラウド&コネクトタイプは、「Amazon Web Services™」「Google Cloud Platform™」「Microsoft Azure™」のみになります。