クラウド ストレージのセキュリティ:クラウド ストレージの安全性は?

クラウドにデータを保存すると、社内のストレージ インフラストラクチャを購入、管理、維持する必要がなくなります。この便利さにもかかわらず、クラウド ストレージのセキュリティは通常、オンプレミスの保護よりも優れているにもかかわらず、クラウド ベースのデータに対する制御の欠如は、依然として企業にとって共通の懸念事項です。

この記事はクラウド ストレージ セキュリティの概要です クラウド プロバイダーがデータを保護するために使用する手法。クラウドベースのデータを安全に保つためのさまざまな側面について学び、ストレージ保護が不十分なベンダーと一流のプロバイダーを区別する方法を確認してください。

セキュア クラウド ストレージとは

クラウド ストレージは、企業がオンサイトのデータ ストレージではなくクラウドにデータを格納できるようにするクラウド コンピューティング サービスです。このモデルは、ファイルをサードパーティ サーバーに保持し、従業員が任意のデバイスからデータにオンデマンドでアクセスできるようにする便利な方法を提供します。

クラウド ストレージの一般的なユース ケースは次のとおりです。

• データのバックアップ。
• プライマリ ファイル ストレージ (ハイブリッドおよびマルチクラウド セットアップで最も一般的)。
• メール ストレージ。
• 不測の事態に対応するサービスとしての障害復旧（DRaaS）
• ファイル アーカイブ。
• DevOps チームがストレージ リソースをスピンアップするためのテストおよび開発環境

クラウドに保存されたデータはオンプレミス サーバーに存在しないため、パブリック クラウドを使用する企業は、データを安全に保つためにプロバイダーに部分的に依存する必要があります。良いニュースは、トップ ベンダーのデータ センターがさまざまな手法を使用して、データの安全性を確保していることです。多くの場合、これらの措置には以下が含まれます。

• エンドツーエンドのデータ暗号化
• 高度なサイバーセキュリティ機能
• 安全な認証プロトコルとアクセス制御メカニズム
• 高可用性を保証する機能
• 複数の場所に分散したサーバーにデータを保存する
• ハイエンドの物理デバイスとインフラストラクチャのセキュリティ
• 高度なクラウド モニタリング機能

クラウド ストレージの安全性は?

適切なプロバイダーと提携すれば、クラウド ストレージはオンプレミス インフラストラクチャよりも安全になります。ただし、すべてのクラウド ストレージ プラットフォームが同じというわけではなく、一部のクラウド ストレージ プラットフォームはプロバイダーが認めているほど安全ではありません.

適切なプロバイダーは、企業がオンプレミスのセットアップに簡単に (または安価に) 展開できない多くの機能とフレームワークを提供します。これらの機能には以下が含まれます:

• 最上級の冗長性: プロバイダ レベルのデータセンターには、障害復旧シナリオに対応する最高の設備とソフトウェアの冗長性があります。
• 堅牢な物理的セキュリティ: ハイエンド データ センターでは、平均的なオフィス内のサーバー ルームよりもはるかに安全な施設にサーバーを配置します。典型的な対策には、24 時間体制の施設監視、指紋ロック、武装警備員が含まれます。
• 多層セキュリティ機能: クラウド プロバイダーは、トップのハードウェアおよびソフトウェア ベースのファイアウォールに依存して、クラウド ストレージに出入りするトラフィックをフィルタリングします。侵入検知システム (IDS) の使用も標準的な対策です。
• 高度なセキュリティ テスト: クラウド プロバイダーは定期的に脆弱性評価と侵入テストを実施し、ストレージのセキュリティ レベルが最新の脅威と同等であることを確認します。
• 継続的モニタリング (CM): CM は、セキュリティ チームが施設内のすべてのサーバーとクラウド ストレージをリアルタイムで確認できるようにします。

クラウド ストレージのセキュリティは、オンプレミスのデバイスを保護するために使用するものよりも堅牢である可能性がありますが、クラウドはデータの保存方法を複雑にします.チームは、新しいツールの使い方を学び、セキュリティ戦術を調整し、データ セキュリティを確保するための新しい手段を設定する必要があります。

クラウド ストレージのセキュリティの課題

有益ではありますが、データをクラウドに移動するという決定は、ファイルを新たなリスクにさらすことを意味します。以下は、クラウド ストレージのセキュリティに関する最も一般的なリスクと懸念事項です。

運用上のリスク

ほぼすべてのクラウド セキュリティ障害は、クライアント側での運用ミスが原因です。最も一般的な間違いは次のとおりです。

• 従業員が、セキュリティ チームや IT チームの知らないうちに、承認されていないクラウド ストレージ サービスまたはプラットフォームを使用している
• 間違ったユーザーとファイルを共有する
• 貴重なデータを誤って削除する。
• 不十分なキー管理による暗号化キーの紛失
• 脆弱で解読されやすいパスワードに頼る。
• 承認されていない安全でないデバイスを使用している従業員

未承認のデバイスの使用は、Bring Your Own Device (BYOD) 文化を持つ企業にとって特にリスクが高くなります。その場合、管理者は厳格な BYOD ポリシーを作成して実施し、安全な運用を確保する必要があります。

データの可用性に関する懸念

運用上のリスクは、サービス プロバイダー側​​でも発生する可能性があります。一般的な問題は次のとおりです:

• サーバーの障害またはスタッフのミスによるサービスの中断
• ハードウェアの障害やダウンタイムを引き起こす局地的な災害 (停電、火災、地震など)。
• プロバイダーを直接、または別のクラウド ユーザーを介して標的とするサイバー攻撃の成功

何かがストレージ プロバイダーに影響を与える場合、イベントはデータへのアクセスに直接影響します。プロバイダーが問題を解決するまで待つ必要があります。ベンダーのチームが問題を解決するまで、チームはクラウドベースのデータにアクセスできない可能性があります。

より多くのデータ露出

データ セキュリティの大部分は、チーム外の誰もデータにアクセスできないようにすることです。ファイルの保存をパートナーに依存すると、悪意のあるアクターがデータに到達できる攻撃面が増加します。

チーム内の誰もデータを漏らさないように適切な予防措置を講じたとしても、ストレージ プロバイダーが誤ってファイルを公開してデータ漏えいを引き起こしたり、コストのかかる攻撃への道を開いたりする可能性があります。

規制とコンプライアンスの義務

コンプライアンスの要求は企業がデータを保存する方法と場所によって異なるため、クラウド ストレージは関連するすべての要件を満たす必要があります。これらの要求によって、プロバイダーが行うべき方法が決まります:

• データを保存および処理する
• ファイルへのアクセスを制御する
• ストレージを分割する
• データを削除する
• データを安全に保つ

クラウド サービスは、現在の要件を満たすだけでなく、ビジネスが新しい需要や規制に適応できるように十分な柔軟性を備えている必要があります。

設定ミスの問題

クラウドの構成ミスとは、クラウド データをリスクにさらすエラーまたはグリッチです。エンド ユーザーはデータと操作に対する可視性と制御が低下しているため、設定ミスがよくある問題です。

クラウド ストレージの構成ミスは通常、次の原因で発生します。

• 経験の浅いエンジニア
• IT のミス
• 貧弱なリソースと運用ポリシー

構成ミスは、多くの場合、内部関係者の脅威またはクラウドへのアクセス権を取得した外部アクターによるデータ侵害につながる可能性があります。

一貫性のないセキュリティ管理

競合する過度に複雑なセキュリティ制御も問題を引き起こす可能性があります。最も一般的な問題は、プロバイダーとクライアントのチームが、ハッカーが悪用できるセキュリティ ギャップを残す一貫性のないルールを設定した場合に発生します。

セキュリティ制御が競合するリスクを軽減するには、次の 2 つの方法があります。

• チームが基本的なセキュリティ制御を設定および管理できるようにするクラウド ストレージ ソリューションを利用する
• データ ストレージ セキュリティの全責任を負うことに同意する信頼できるプロバイダーと提携する

クラウド ストレージ セキュリティのベスト プラクティス

クラウド ストレージのセキュリティは、サービス プロバイダーと消費者の間で共有される責任です。一方だけが強力なデータ保護を備えている場合、もう一方の側でセキュリティが欠如していると、リスクと攻撃につながります。プロバイダーとコンシューマーは、次の方法でクラウド ストレージのセキュリティに取り組む必要があります。

• プロバイダーは、プラットフォームのベースライン フレームワーク (認証プロトコル、アクセス制御、ハイエンド暗号化など) を実装する必要があります。
• クライアントは、セキュリティを強化し、クラウド データへのアクセスを強化するために、ネイティブ フレームワークを追加の手段で補完する必要があります。

以下は、ベンダーとサービス消費者がデータの安全性を確保できるようにするクラウド ストレージ セキュリティのベスト プラクティスです。

データ暗号化

クラウド プロバイダーは、クラウド データを暗号化する必要があります。そうすれば、悪意のあるアクターまたはプログラムがファイルにアクセスした場合、許可されていないユーザーが見つけるのはスクランブルされたデータだけです。データを解読する唯一の方法は、解読キーを使用することです。

プロバイダーは、保管中と転送中の両方でデータを暗号化する必要があります:

• 保存時の暗号化により、現在使用されていない保存済みのクラウド データが保護されます (AES 256 ビット暗号化が最も一般的なオプションです)。
• 転送中の暗号化により、ファイルが 2 つのクラウドまたはネットワーク ポイント間を移動する間、データが保護されます (TLS/SSL 128 ビット暗号化が最も一般的な選択肢です)。

企業はクライアント側の暗号化でクラウド ストレージのセキュリティを強化できます .この戦略では、ターゲット ユーザーのデバイスで暗号化と復号化が行われます。ベンダーはキーを保持しないため、プロバイダーのサーバーでは暗号化または復号化は行われません。ハッカーがプロバイダーのサーバーに侵入したとしても、泥棒はあなたの復号化キーを取得しません.

2 要素認証 (2FA)

2 要素認証 (2FA) では、ユーザーはログイン時に 2 つの情報を提供する必要があります。ユーザー名とパスワードに加えて、2FA では、従業員が追加の資格情報を提供することも要求されます。これには次のようなものがあります。

• 生体認証スキャン (顔または指のスキャンが最も一般的なオプションです)。
• ユーザーのメール アドレスまたは電話に送信されるワンタイム PIN。
• ハードウェア トークン (通常は USB)。

2 要素認証は、不正なアクターが盗まれたパスワード (フィッシング攻撃の一般的なターゲット) を使用してクラウド ストレージにアクセスするのを防ぐ、追加のセキュリティ レイヤーを追加します。常に 2FA の使用を可能にするプロバイダーを探してください。

データ バックアップ (両面)

あなたとクラウド プロバイダーの両方が定期的なバックアップを作成する必要があります:

• プロバイダーは、定期的なクラウド データ バックアップを作成し、複数のデータ センターにファイルを分散する必要があります。サーバーの 1 つがオフラインになっても、クライアントはダウンタイムを被りません。
• 最も機密性の高い (またはすべての) クラウドベースのファイルをオンプレミスのハード ドライブにバックアップする必要があります。これらのバックアップを不変に保ち、定期的に更新して、どのようなシナリオでもデータ損失を回避してください。

クラウド ストレージ ポリシーを作成する

クラウド ストレージ ポリシーにより、クラウドでのデータの保存と管理に対する会社のアプローチを従業員が理解できるようになります。このドキュメントは、会社の現在のニーズとチームが使用するクラウド サービスに合わせて進化する必要があります。ポリシーは以下を提供する必要があります:

• クラウド関連のすべてのビジネス目標の明確な概要
• 従業員がいつ、どのようにクラウド ストレージを使用すべきかについてのガイドライン
• クラウド データを扱う際のベスト プラクティスのリスト
• どのデータをどのクラウド ストレージに移動するかについての指示
• コンプライアンスと規制に関するすべての責任の概要
• すべての構成基準

ハイブリッド クラウド アーキテクチャに依存している場合、ポリシーには、独自のハイブリッド環境内でのクラウドの使用方法へのアクセス、管理、統合、および管理に関するプラクティスも含まれている必要があります。

ランサムウェア保護

ランサムウェア攻撃により、ハッカーはデータを暗号化し、復号化キーと引き換えに身代金を要求できます。被害者が要求に応じることを拒否した場合、犯罪者はキーを削除し、その結果、ターゲット データを役に立たなくします。

このタイプのサイバー攻撃は、財務や評判に壊滅的な打撃を与える可能性があるため、常にハイエンドのランサムウェア保護を提供するクラウド プロバイダーと提携する必要があります。

クラウド ストレージの監視

継続的な変更、アクセス、アクティビティの監視により、クラウド ストレージに対する潜在的な脅威を特定して除去できます。ほとんどのストレージ サービスには、次のアラートを備えた堅牢なクラウド モニタリングが含まれています。

• 新しいサインイン。
• アカウント アクティビティ
• データ共有。
• ファイルの削除
• 異常で疑わしい活動。

プロバイダー チームのアラートに加えて、独自のクラウド監視ツールを展開することもできます。追加のツールを使用すると、クラウド ストレージのセキュリティに対してプロアクティブなアプローチを取ることができ、チームはエンドから発生する脅威を特定できます。

クラウド ストレージ セキュリティについて従業員を教育する

クラウド ストレージのセキュリティについて従業員を教育することは、クラウド内のファイルを保護する上で大いに役立ちます。以下を含む、クラウド ストレージ ポリシーのすべての主要な側面について従業員を理解させるトレーニング セッションを開催します。

• クラウドに保存する必要があるデータと、オンプレミスに保持する必要があるファイル
• 安全なデータ共有慣行
• 承認されたクラウド ストレージ ツールとプラットフォーム
• クラウド上でデータを共有および保存することによってもたらされるリスク
• 関連する構成基準
• 内部および外部のアクセス ルール

安全なクラウド ストレージの未来

クラウド ストレージは、平均的なオンプレミス サーバーよりもすでにかなり安全であり、予測によると、このセキュリティの差はさらに大きくなる一方です。近い将来、クラウド ストレージのセキュリティに期待できるいくつかの注目すべき傾向を以下に示します。

• AI ツール: プロバイダーは、クラウド データを保護するために徐々に AI に目を向けています。 AI を活用したツールは、スタッフ メンバーの負担を軽減し、セキュリティ分析の最初の数レベルを監視できます。
• マルチクラウド ストレージの増加: プロバイダーがランサムウェアの脅威を軽減し、クラウドの災害復旧を改善する方法を模索しているため、データの 2 番目のコピーを別のクラウドに保存することの人気が高まり続けます。
• パフォーマンスの向上: セキュリティの向上に加えて、クラウド ストレージ ソリューションは、オンプレミスのセットアップに匹敵するスケーラビリティと柔軟性も備えています。
• 低価格: クラウド プロバイダーは、クラウド ストレージの競争力を高めるために、コスト削減にますます注力するようになります。おそらく最初の変更は、多額の下り料金の廃止でしょう。
• エッジへの移行: より多くのクラウド コンシューマがクラウド ストレージをネットワークのエッジに移行するのを目にするでしょう。エッジ コンピューティングにより、クライアントは顧客ベースに近い場所でプロセスを設定して実行できます。
• コンフィデンシャル コンピューティング: Confidential Computing を使用して、クラウド ストレージのセキュリティをさらに堅牢にするプロバイダーが増えるでしょう。この機能により、保管中および転送中の暗号化が拡張され、使用中の暗号化が追加され、操作中にデータを安全に保つことができます。

適切なサービス プロバイダーはクラウド ストレージ セキュリティに不可欠です

これで、安全なクラウド ストレージ プラットフォームと、十分に保護されていないプラットフォームを見分けることができるはずです。前述の機能のほとんど (または、理想的にはすべて) を提供するベンダーを選択すると、日常業務に不要なリスクを追加することなく、クラウド コンピューティングのメリットを享受できます。