Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

初期投資を抑え、スピーディに導入できる「Amazon Web Service™」「Microsoft Azure™」といったパブリッククラウドを活用する企業が増えています。しかし、使い勝手の良さで安易に活用してしまうと、情報漏洩、改ざんといった大きなセキュリティインシデントに見舞われかねません。「パブリッククラウドは、みんなが使っているから安全」と思われるかもしれませんが、それは「真実」である反面、一部「誤解」も含まれています。今回の記事ではパブリッククラウドを安全に利用するためのセキュリティ対策について解説します。

パブリッククラウドは安全!ただし使い方に条件あり

デジタル変革を推し進める企業にとって低コスト、スピーディに導入できるパブリッククラウドは非常に魅力的なツールのひとつといえます。しかし、その手軽さゆえにIT部門に相談することなく事業部門が独断で導入し、社内のセキュティ監査を通すことなく、セキュリティポリシーを守れていない状況で利用されるケースは少なくありません。そのような充分なセキュリティ対策を講じていない「見切り発車」が、ときには大きな悲劇を招いてしまうことをご存じでしょうか。

パブリッククラウドの本体は、事業者のサーバーが収容されているデータセンター内にあります。こちらのクラウド基盤に対しては、大手の事業者であれば最新の脅威に対応したセキュリティ、安定稼働に充分な人材、コストを割いて有効な対策を講じているため、オンプレミス環境のサーバーよりはるかに安全性、安定性は高いといえます。この観点で考えればパブリッククラウドが安全というのは、紛れもない「真実」です。

考えるべき問題は別のところにあります。それはパブリッククラウドがインターネット接続を前提として提供されていることです。ビジネスで社内からインターネット接続を禁じるといったセキュリティポリシーを定めている企業は少なくありません。不特定多数の利用者がバックボーンを共有するオープンなインターネット接続には通信内容が盗み見られる「盗聴」、情報を勝手に書き換えられる「改ざん」、第三者が正当なユーザーを騙って接続する「なりすまし」など、対応すべきセキュリティリスクが多いためです。つまりインターネット接続である以上、充分なセキュリティ対策なしにパブリッククラウドを利用するのは安全ではなくなることを多くの方が見落としており、ここに大きな「誤解」があります。

パブリッククラウドを安心して使うには閉域接続が有効

前述したセキュリティリスクは、ほんの一例にすぎません。パブリッククラウドをオープンなインターネット接続で利用する以上、つねに最新のサイバーリスクを把握し、継続的なセキュリティ対策への配慮が必要になります。このような問題を解決する有効な手段は、インターネットではない別のネットワークに切り替えて利用することです。

たとえば、仮想的にネットワークを専有して利用できる閉域網を使えば、パブリッククラウドにインターネットを経由せず接続できるようになります。あらかじめ第三者が侵入できない閉じた環境でパブリッククラウドの利用が可能になるため、各種セキュリティリスクに備える必要はなくなります。さらに通信の安全性が担保されることで、パブリッククラウドで機密的な情報も活用できるようになります。

閉域サービスの一般的な用途は、本社と支社、支店など物理的に離れた拠点間をセキュアに接続することですが、昨今ではさまざまなパブリッククラウドへのダイレクト接続に特化した機能を備えたサービスも登場しています。パブリッククラウドを安全かつ便利に使いこなすために、まずは「脱インターネット」を図り、閉域網を活用したネットワーク環境の刷新から考えてみてはいかがでしょうか。

マルチクラウドにまとめて接続できるサービスとは

お客さま拠点とさまざまなクラウドサービス、データセンターなどを広帯域でセキュアに閉域接続する「Flexible InterConnect」では、NTT Comのクラウドサービスだけでなく、「Amazon Web Services (AWS)」「Microsoft Azure」「Google Cloud Platform™ (GCP)」などのクラウドサービスにインターネット非経由のセキュアな接続が可能になります。

画像:Flexible InterConnect提供イメージ

さらに、Flexible InterConnectでは、ファイヤーウォールやNATなどをソフトウェアコンポーネントとして提供(オプション)。専用機器の購入や設定が不要となり、ポータルで必要な機能を選択するだけで簡単に利用可能です。

Flexible InterConnectで接続できるサービス

NTT Comのクラウドサービス

基幹システムに求められる「堅牢性」「安全性」と、デジタルビジネスの展開に必要な「俊敏性」「柔軟性」双方のニーズを1つのクラウド基盤で実現可能なセキュアで高信頼な企業向けクラウドです。

Amazon Web Services™

世界トップシェアのパブリッククラウドサービス。2006年7月のサービス提供開始より積み上げた豊富なノウハウに基づくきわめて安定したサービス運用に定評があります。

Google Cloud Platform

Google と同じインフラスでアプリケーション、Webサイト、サービスを構築、導入、拡大できるクラウドサービス。

Microsoft Azure™

マイクロソフトのパブリッククラウドサービス。マイクロソフトが提供するMicrosoft 365との連携、SharePointのようなアプリケーションからの移行が非常にスムーズに行えるメリットがあります。

Microsoft 365※1

使い慣れた Officeを中心に、ビジネスで必要なメール、ファイル共有、Web 会議、必要なグループウェア機能をオールインワンで提供するクラウドサービス。Microsoft 365閉域でセキュアに接続してご利用可能です。

Oracle Cloud

IaaS PaaSをカバーする多種多様な50超のサービス群を統合したオラクルの提供するパブリッククラウドサービス。「Oracle Cloud Infrastructure」などの広範なクラウドサービスラインアップを閉域でセキュアに接続してご利用可能です。

※1 : Microsoft 365もしくは、Microsoft Dynamics 365をExpress Routeを用いて閉域接続を行う場合は、マイクロソフト社による事前承認が必要です。
※ 2020年3月末「Microsoft Azure Peering Service」に対応。「Microsoft Azure Peering Service」接続に対応し、インターネットではなく閉域ネットワークでのクラウド利用を実現します。
※ Amazon Web Services、“Powered by Amazon Web Services”ロゴ、[およびかかる資料で使用されるその他のAWS商標]は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Google、Google Cloud Platform および、GCP は、Google LLC の登録商標または商標です。
※「Microsoft Azure」は米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
※「Microsoft 365」は米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
※ OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。
※ 記載されている会社名や製品名は各社の商標または登録商標です。

煩雑なクラウド接続の導入から運用までをお手伝い

各種クラウドサービスとの閉域接続をより簡単・手間なく実現するだけでなく、利用するクラウドサービスの導入支援、実装・構築、運用・監視に関する各種サポートするサービスが「Network Support Services(NSS)クラウド&コネクトタイプ」です。通常、お客さま側で対応するクラウドサービスを一気通貫でNTT Comで対応します。

※ Network Support Services(NSS)クラウド&コネクトタイプは、「Amazon Web Services™」「Google Cloud Platform™」「Microsoft Azure™」のみになります。

サービス案内

  • 次世代インターコネクト

    お客さま拠点とクラウドサービス、データセンターなどをオンデマンドでセキュア・簡単・柔軟に接続可能な次世代インターコネクトサービス。 多様なICT環境を一元管理可能にします。

    Flexible InterConnect

  • 基幹システム総合マネジメント

    NTT Comの「Enterprise Cloud」は、サービスを提供するためのクラウド基盤として利用できるだけでなく、世界11カ国14拠点でサービスを展開するカバレッジの広さ、あるいはマネージドセキュリティサービスをはじめとする多様なオプションで、クラウドパートナーさまのビジネスを支援しています。

    Enterprise Cloud

  • ICT環境のトータルサポート

    複雑化したお客さまのIT環境を実績豊富なエンジニアが訪問、ヒアリングを実施。クラウド・ネットワーク・セキュリティを融合することで、業務継続性、高い機能性、柔軟性を求められている昨今、トータルサポートします。

    Professional Support Services(PSS)