クラウドセキュリティの勘所を理解できるホワイトペーパーを公開

総務省の調査によると、2020年時点で68.7％の日本企業がクラウドサービスの導入をしていると発表しています。今では、新しい情報システムの設計を行う際にクラウドサービスをインフラとして選択する、クラウドファーストが当たり前になってきています。

※ 情報通信関連：情報通信白書令和3年版 - 総務省

クラウド利用によるセキュリティ課題

このような状況のなか、課題として以前より挙げられているのが、クラウド環境のセキュリティ対策です。クラウドシステムでは、セキュリティに関しては提供者と利用者で責任を共有することになります。クラウドをシステム利用した場合には、ゲストOSより上のセキュリティ対策は利用者の責任として対応しなければなりません。

この度ラックでは、概要から対策までを説明するホワイトペーパー「クラウドセキュリティで直面する課題と、AIクラウドセキュリティ運用支援サービス」を公開しました。

サービスを例に、クラウドセキュリティ対策を解説

中小企業のなかには、まだまだクラウドシフトが進んでいない企業が多いとみられています。利便性、コストメリット、性能、拡張性の点から、今後クラウドへ移行するケースが増加することは間違いありません。しかし、クラウドの技術に精通したエンジニアが少なく、セキュリティ対策に不安を感じる企業も現れることでしょう。

今回公開したホワイトペーパーでは、こうした課題を持つ方にクラウドセキュリティを実現し維持するために欠かせない基礎的な要素である以下の項目について、AWSサービスを例に解説します。

• Webアプリケーションファイアウォール（WAF：Web Application Firewall）
• クラウドセキュリティ態勢管理（CSPM：Cloud Security Posture Management）
• 脆弱性管理（VM：Vulnerability Management）

AIクラウドセキュリティ運用支援サービス

クラウドサービスプロバイダが提供する数多くのセキュリティ機能は、低コストで利用できるものが多く、使いこなすことで安全性を高められます。しかし、使いこなすには専門的なスキルや運用する体制、膨大に発生するログの処理や日本語化が遅れている等の課題があります。こうした課題への対策も検討しなければ、安定的なクラウド環境の維持は難しくなると考えています。

このような課題を解消し、さらにセキュリティ対策を強化させるのが、Cloudscortを分析エンジンとして採用した「AIクラウドセキュリティ運用支援」サービスです。Webサイトのアクセスデータを自動的に分析し、サイバー攻撃の潜在的な試みを検出、有害であると判断している既知のIPアドレスへの通信遮断、クラウド設定不備を検知するCSPM機能の提供と日本語情報の提供など、セキュリティを強化しつつも管理者への負担を下げる効果があります。

ぜひホワイトペーパーをご覧いただき、ご質問やご相談がございましたらお問い合わせください。