外部環境からクラウドへ安全な接続をするために

公開日:2021年9月3日最終更新日: 2021年10月6日

近年はパブリッククラウドサービスを利用する企業が急速に増えています。社内でサーバーなどの資産を管理するのではなく、クラウドで提供してもらうようにするのです。

クラウドの利用が広がってきましたが、ここで重要となるのはクラウドへの接続方法です。実は接続方法を意識しておかなければ、セキュリティ上の問題が発生します。今回はクラウドサービスへのセキュアな通信方法について解説していきます。

クラウド化の時代にはセキュアな接続が重要に

クラウド化の時代には安全な接続が求められる

クラウド環境の利用では、利用者が接続のセキュリティを担保しなければなりません。クラウドとしてセキュリティを担保してくれている部分はありますが、クラウドへの接続は含まれていないのです。そのため自己責任で、クラウドに対してセキュアな接続をすることが求められています。

クラウドへのセキュアな接続を意識していなければ、思わぬトラブルが起こる可能性があります。例えば通信が傍受されてしまい、情報漏洩につながってしまうかもしれません。このような事態が起きてしまっては、会社などに大きな影響を与えるのは言うまでもありません。

この状況を回避するためにも、クラウドの利用者にはセキュアな接続が求められています。クラウドのセキュリティを過信せず、自分たちでやるべきことはしなければなりません。

クラウドへ接続する代表的な4つの方法

代表的なクラウドへの接続方法は以下の4種類です。

  1. インターネットアクセス
  2. 端末のVPN機能
  3. 拠点間VPN
  4. 閉域網

一般的に費用のかからない順に並べていますので、順にご説明します。

1. インターネットアクセス

インターネットアクセスは、クラウドへのアクセス方法として一般的なものです。クラウドはインターネット経由で利用するものですので、インターネット回線を利用して接続します。ここでのインターネットとは、オフィスに用意されている回線やスマートフォンなど、特別なセキュリティ対策をしないものを指しています。

気軽にクラウドにアクセスできる方法ですが、セキュリティ対策が施されていないため安全ではありません。セキュリティ対策が施されていないことがハッカーなどにバレてしまい、攻撃されてしまう可能性もあります。また、通信が暗号化されていない場合、その通信の情報から情報漏洩が起こってしまう可能性もあります。

基本的にインターネットでクラウドにアクセスするのはおすすめできません。セキュリティ上の問題がありますので、やむを得ない場合しか利用するべきではないのです。気軽さを重要視してインターネットアクセスに接続すると、後悔してしまうかもしれません。

ただ、インターネットアクセスが禁止というわけではありません。ファイアウォールで対策するなどすれば、インターネットアクセスもセキュリティは高められるようになります。とはいえ、後ほど説明する方法よりはセキュリティが下がってしまうので、必要な対策をしてもインターネットアクセスはおすすめできるものではありません。

2. 端末のVPN機能

比較的容易なのが端末のVPN機能を利用した接続です。VPNは「Virtual Private Network」の略で、インターネット上の通信を「プライベートネットワーク」のように「独立させて周囲から隠す」技術を指します。端末とクラウド間を仮想の隠されたネットワークでつなぎ、外部への情報漏えいを防ぐ方法です。

クラウドとの通信にVPNを利用すれば、インターネットアクセスで問題になっていた通信の盗聴などを避けられます。通信を隠せるようになるので、セキュリティ上の問題が起きる可能性が少なくなるのです。

しかも、VPN接続はセキュリティを高める手段としては難易度の高いものではありません。最近はクラウドの機能のひとつとしてVPN接続を実現するものが提供されています。これを活用すれば簡単にVPN接続が利用できるようになるのです。

また、VPN接続を利用するパソコンやスマートフォンも、専用のソフトウェアをインストールするだけでVPN接続が利用できるようになります。クラウドサービス上に登録したユーザーやパスワードをインストールしたソフトに入力するだけで、クラウドとの接続がVPN接続に変化します。

3. 拠点間VPN

事務所やクラウド環境をVPNでひとまとめにつないでしまう方法です。上記のVPN接続はパソコンやスマートフォンに専用のソフトウェアをインストールしてVPN接続を実現しましたが、拠点間接続は個々の端末にソフトウェアをインストールする必要はありません。

この方法を利用すれば、クラウドにアクセスする際に専用のソフトなどを用意する必要はありません。ただ、事前に拠点間VPNを利用するための環境を構築しなければなりません。事務所とクラウドを接続するための設定をしたり、ユーザーには利用方法を展開したりしなければなりません。多少なりともコストがかかってしまうのです。

また、基本的には拠点間での接続となりますので、スマートフォンなどでの運用はしにくくなってしまいます。全く利用できないわけではありませんが、併用する場合には準備が必要です。その点も含めてコストがかかってしまいますが、事前にコストをかけておけば以降は簡単に高いセキュリティレベルを担保できるようになります。

4. 閉域網

自社専用のインターネット回線を用意する方式です。VPNはソフトウェアを利用してインターネットに「プライベートネットワークがあるかのように」接続するものですが、閉域網は一般的なインターネットを利用せず、専用の回線を用意してもらうのです。

専用の回線を用意してクラウドと通信しますので、第三者に通信が傍受されるようなことはほぼありません。回線がどこに配置されているのかは公開されず、第三者が傍受のしようがないのです。そのため、非常に高いセキュリティを担保できます。

ただ、専用の回線を用意しますので莫大なコストが必要です。接続する拠点の数にも左右されますが、上記で説明した方法とは比べ物になりません。また、人的にも期間的にもかなりの経費がかさみます。そのため、どうしても閉域網を必要とする要件がない限りは、こちらの方法を選択しないと考えましょう。

クラウドへの安全な接続をどのように決定するか

上記でクラウドへの安全な接続についてご説明しました。その結果、皆さんが気になるのは「どの方式を選択すれば良いのか」との部分でしょう。選択肢が4つありましたので、悩んでしまっても不思議ではありません。皆さんがセキュアな接続を選択するポイントは2つに絞られます。

  1. セキュリティレベル
  2. かけられるコスト

まず、必ず意識するべきはセキュリティレベルです。ご紹介したものの中でもインターネットアクセスとVPNではセキュリティレベルが大きく異なります。やり取りする通信の内容などを踏まえて、レベルを決定する必要があります。

また、セキュリティに対してどの程度のコストをかけられるのかも検討しましょう。セキュリティレベルを高くするとコストが高くなりますので、理想とするセキュリティレベルと予算の相関も意識するべきです。

まとめ

クラウドへの接続においてセキュリティの確保がいかに重要であるかを説明しました。クラウドサービスは接続についてのセキュリティは担保しておらず、利用者が担保しなければなりません。

紹介したクラウドへの4種類の接続方法にはそれぞれ特徴があり、一概にどれが良いとは言い切れません。選択の際の2つのポイント「セキュリティレベル」「コスト」を踏まえて判断しましょう。

クラウドの運用代行や導入、開発は23年の実績をもつジードにご相談ください

  • クラウドの運用代行

    クラウドの監視・保守・運用の代行 お客様が運営するクラウドの監視・保守・運用業務を、ジードが代行いたします。

    サービスの詳細はこちら

  • クラウドの設計・構築

    クラウドの設計・構築 お客様のご要望に沿って、適切なクラウド選定から設計・構築までを行います。

    サービスの詳細はこちら

  • クラウド上でのシステム開発

    クラウドの設計・構築 Azure上で、AI + 機械学習、分析、ブロックチェーン、IoTを開発します。

    サービスの詳細はこちら

お問い合わせ・お見積もりのご依頼はお気軽に

Scroll to top