クラウドセキュリティ

記事数:(4)

セキュリティ

ゼロトラストで変わる安全対策

これまで、多くの組織では、安全対策といえば、組織内の情報網を安全な場所と考え、外からの侵入を防ぐことに力を入れてきました。例えるなら、高い壁で囲まれた城を守るようなものです。壁のように情報を守る仕組みを作り、外からの攻撃を遮断することで、内側の安全を守ろうとしてきました。しかし、近年、多くの情報を扱う場所に保管する仕組みや、働く場所を選ばない働き方の広まりによって、守るべき情報が組織の情報網の外にあるケースが増えてきました。この変化により、従来の壁のような守り方では、情報資産を守りきれなくなっているのです。組織の内側と外側の境界線が曖昧になり、どこからどこまでが内側でどこからが外側なのかの区別が難しくなったことで、これまでの安全対策の限界が見えてきました。もはや、壁の内側だけを守っていれば安全という時代ではなくなったのです。情報が組織の外に保管されている場合、その情報を扱う場所に安全対策を施す必要がありますし、働く場所を選ばない働き方をしている人が自宅やカフェなどから組織の情報網に接続する場合、その接続経路の安全も確保しなければなりません。また、攻撃の手口も巧妙化しています。従来のような単純な攻撃だけでなく、組織内部の人間になりすまして侵入を試みるといった、より高度な攻撃が増えています。このような攻撃に対しては、従来の壁のような防御策だけでは太刀打ちできません。内側を守るだけでなく、情報がどこにあるかを常に把握し、それぞれの場所に適した安全対策を講じる必要があります。そして、人や機器、情報へのアクセスを常に監視し、怪しい動きがないかを確認することも重要です。このように、情報技術の進歩や働き方の変化に伴い、安全対策を取り巻く環境は大きく変化しています。これまでの安全対策の限界を認識し、新しい時代に合った安全対策を構築していく必要があると言えるでしょう。
2024.12.20
セキュリティ
セキュリティ

SASE:安全な接続を実現する新しい枠組み

近年、場所を問わず仕事ができる働き方が広まり、様々な機器で会社の情報に接続する機会が増えています。同時に、会社の情報を守るための対策も重要性を増しています。『安全な接続サービスの境界』を意味するSASE(サシー)は、こうした状況に対応するための、新しい考え方です。従来、会社の情報のやり取りや安全対策の中心は、会社の中に設置された機器にありました。しかし、会社の外で仕事をする人が増え、様々な種類の機器を使うようになったことで、従来の方法では全ての機器に安全な接続を提供することが難しくなっています。例えば、家のパソコン、持ち運びできるパソコン、携帯電話など、様々な機器から会社の情報に接続する場合、それぞれの機器に対して別々の安全対策を施す必要があり、管理が複雑になります。また、会社の外から接続する場合、安全性を確保するために一度会社の中にある機器を経由する必要があり、通信速度が遅くなる場合もありました。SASEは、こうした問題を解決するために、必要な機能を会社の外にある場所に置くことで、場所や機器の種類に関わらず、安全かつ速やかな接続を提供します。家のパソコンから接続する場合でも、携帯電話から接続する場合でも、同じ安全基準で保護されるため、管理の手間が大幅に削減されます。また、情報にアクセスする際に、会社の中にある機器を経由する必要がないため、通信速度の向上も期待できます。SASEは、これからの時代の働き方に合わせて、安全な情報利用を実現するための重要な技術と言えるでしょう。
2024.12.19
セキュリティ
セキュリティ

クラウドの安全確保:徹底解説

近年、会社活動において、情報のやり取りや保管をインターネット上のサービスで行うことが増えてきました。いつでもどこでも、パソコンや携帯電話など様々な機器から情報にアクセスできる手軽さや、必要な時に必要なだけ情報量を増やせる利便性から、多くの会社で導入が進んでいます。しかし、このようなインターネット上のサービスの利用拡大に伴い、情報の安全を守るための対策も重要になってきています。インターネットに接続されている以上、従来の会社内部の仕組みとは異なる安全対策が必要となるからです。これまで、会社の情報は会社の建物の中に保管され、限られた社員だけがアクセスできました。しかし、インターネット上のサービスを利用する場合、情報は会社の外に保管され、インターネットを通じてアクセスされることになります。そのため、情報が悪意のある人物に盗まれたり、改ざんされたりする危険性が高まります。また、インターネット上のサービスは常に最新の状態に保たれていなければならず、適切な管理と設定が求められます。設定ミスや管理不足があると、情報漏えいのリスクが高まります。本稿では、インターネット上のサービスにおける情報の安全対策の基本と、その重要性について説明します。具体的には、情報へのアクセスを制限する方法や、情報のやり取りを暗号化する方法、そして、情報が改ざんされていないかを確かめる方法など、様々な安全対策について解説します。これらの対策を正しく理解し、実践することで、会社の大切な情報を守り、安全に業務を進めることができます。また、近年増加している情報漏えいなどの事件についても触れ、適切な安全対策を実施することの重要性を改めて強調します。インターネット上のサービスを安全に利用するために、本稿の内容を参考に、自社の情報管理体制を見直してみてはいかがでしょうか。
2024.12.19
セキュリティ
セキュリティ

ゼロトラストを実現するBeyondCorp

近ごろ、会社のネットワークの境目がぼやけてきています。社員はオフィスだけでなく、家や喫茶店など、いろいろな場所から会社のシステムを使うようになりました。このため、従来の、会社ネットワークの内側だけを守れば良いという考え方では、安全を保てなくなっています。外からの侵入を防ぐだけでは、もう十分とは言えないのです。そこで、注目されているのが「ゼロトラスト」という考え方です。ゼロトラストとは、すべてのアクセスを疑って、常にチェックするという安全対策の方法です。そして、このゼロトラストを実現するサービスの一つとして、グーグルクラウドが提供する「ビヨンドコープ」があります。ビヨンドコープは、会社のシステムを使う際に、社員のいる場所や使っている機器の種類に関わらず、必ず本人確認と利用許可を求めます。これにより、会社のネットワークの内外に関係なく、同じ安全基準を適用できるようになります。たとえば、カフェで無線LANを使っていても、オフィスにいるときと同じように安全に会社のシステムを使えるのです。従来の方法では、会社のネットワークの外部からアクセスする場合、仮想私有網(VPN)などを利用して接続するのが一般的でした。しかし、VPN接続では一度接続が確立されると、その後の通信は暗号化されるものの、アクセス元の信頼性については検証されません。つまり、VPN接続自体が攻撃経路となるリスクがあります。ビヨンドコープは、このリスクを解消し、より安全なアクセスを実現します。ビヨンドコープを導入することで、場所を選ばずに安全に仕事ができるようになり、社員の働き方もより柔軟になります。また、セキュリティの強化にもつながり、情報漏洩などのリスクを低減できます。これから、ビヨンドコープの概要とメリット、導入方法について詳しく説明していきます。
2024.12.19
セキュリティ