Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

初期投資を抑え、スピーディに導入できる「Amazon Web Service™」「Microsoft Azure™」といったパブリッククラウドを活用する企業が増えています。しかし、使い勝手の良さで安易に活用してしまうと、情報漏洩、改ざんといった大きなセキュリティインシデントに見舞われかねません。「パブリッククラウドは、みんなが使っているから安全」と思われるかもしれませんが、それは「真実」である反面、一部「誤解」も含まれています。今回の記事ではパブリッククラウドを安全に利用するためのセキュリティ対策について解説します。

パブリッククラウドは安全!ただし使い方に条件あり

デジタル変革を推し進める企業にとって低コスト、スピーディに導入できるパブリッククラウドは非常に魅力的なツールのひとつといえます。しかし、その手軽さゆえにIT部門に相談することなく事業部門が独断で導入し、社内のセキュティ監査を通すことなく、セキュリティポリシーを守れていない状況で利用されるケースは少なくありません。そのような充分なセキュリティ対策を講じていない「見切り発車」が、ときには大きな悲劇を招いてしまうことをご存じでしょうか。

パブリッククラウドの本体は、事業者のサーバーが収容されているデータセンター内にあります。こちらのクラウド基盤に対しては、大手の事業者であれば最新の脅威に対応したセキュリティ、安定稼働に充分な人材、コストを割いて有効な対策を講じているため、オンプレミス環境のサーバーよりはるかに安全性、安定性は高いといえます。この観点で考えればパブリッククラウドが安全というのは、紛れもない「真実」です。

考えるべき問題は別のところにあります。それはパブリッククラウドがインターネット接続を前提として提供されていることです。ビジネスで社内からインターネット接続を禁じるといったセキュリティポリシーを定めている企業は少なくありません。不特定多数の利用者がバックボーンを共有するオープンなインターネット接続には通信内容が盗み見られる「盗聴」、情報を勝手に書き換えられる「改ざん」、第三者が正当なユーザーを騙って接続する「なりすまし」など、対応すべきセキュリティリスクが多いためです。つまりインターネット接続である以上、充分なセキュリティ対策なしにパブリッククラウドを利用するのは安全ではなくなることを多くの方が見落としており、ここに大きな「誤解」があります。

パブリッククラウドを安心して使うにはVPNが有効

前述したセキュリティリスクは、ほんの一例にすぎません。パブリッククラウドをオープンなインターネット接続で利用する以上、つねに最新のサイバーリスクを把握し、継続的なセキュリティ対策への配慮が必要になります。このような問題を解決する有効な手段は、インターネットではない別のネットワークに切り替えて利用することです。

たとえば、仮想的にネットワークを専有して利用できるVPN(仮想プライベートネットワーク)を使えば、パブリッククラウドにインターネットを経由せず閉域で接続できるようになります。あらかじめ第三者が侵入できない閉じた環境でパブリッククラウドの利用が可能になるため、各種セキュリティリスクに備える必要はなくなります。さらに通信の安全性が担保されることで、パブリッククラウドで機密的な情報も活用できるようになります。

VPNサービスの一般的な用途は、本社と支社、支店など物理的に離れた拠点間をセキュアに接続することですが、昨今ではさまざまなパブリッククラウドへのダイレクト接続に特化した機能を備えたサービスも登場しています。パブリッククラウドを安全かつ便利に使いこなすために、まずは「脱インターネット」を図り、VPNを活用したネットワーク環境の刷新から考えてみてはいかがでしょうか。

マルチクラウドにまとめて接続できるサービスとは

NTT Comの提供するVPNサービス「Arcstar Universal One」では、さまざまなパブリッククラウドと接続できる「Flexible InterConnect (with U)」をオプションサービスで提供しています。このサービスを使うことで「Enterprise Cloud」をはじめとするNTT Comの各種クラウドサービスだけでなく、「Amazon Web Services™」や「Microsoft Azure™」、「Office 365」などのパブリッククラウドにインターネット非経由のセキュアな接続が可能になります。

画像:Flexible InterConnect (with U)提供イメージ

現在はパブリッククラウド、プライベートクラウド、オンプレミスを用途や状況によって柔軟に使い分けるハイブリッド環境の構築が増えています。Flexible InterConnect (with U)であればArcstar Universal Oneのみですべてのリソースへの接続が可能になります。

さらにArcstar Universal Oneは世界190以上の国や地域で利用できるグローバルエリアカバレッジも大きな特長です。もちろん、Flexible InterConnect (with U)も米国や英国、シンガポール、香港などにある各クラウドサービスの接続ポイントが利用可能。グローバルな事業展開にもスピーディかつ柔軟に対応できます。

Flexible InterConnect(with U)で接続できるサービス

※Flexible InterConnectの場合、Enterprise Cloud、Amazon Web Services™、Google Cloud Platform™(GCP™)、Microsoft Azure™に対応しています。(順次対応サービス拡充)

Enterprise Cloud

セキュリティ、運用管理までをワンストップでNTT Comが提供。基幹系システムのクラウド化に最適な本格グローバルクラウドです。Arcstar Universal Oneとの接続部【100Mベストエフォート】を無料でご利用できます。

Amazon Web Services™

世界トップシェアのパブリッククラウドサービス。2006年7月のサービス提供開始より積み上げた豊富なノウハウに基づくきわめて安定したサービス運用に定評があります。ベストエフォートアクセスとギャランティアクセスをご利用可能です。

Box

無制限のファイルストレージ容量を持つファイルコラボレーションサービス。NTT Comではアジア初、日本で唯一、Arcstar Universal One上でBoxを利用できる「Box over VPN」を提供しています。

cybozu.com

サイボウズが提供するクラウドサービス。「kintone」「Garoon」などを閉域接続でセキュアにご利用できるようになります。

Google Cloud Platform

Google と同じインフラスでアプリケーション、Webサイト、サービスを構築、導入、拡大できるクラウドサービス。仮想プライベートクラウド環境 VPC Network を閉域でセキュアに接続できる高品質なギャランティアクセスがご利用可能です。

IBM Cloud

IBMが提供するビジネス仕様のパブリッククラウドサービス。パブリッククラウドのみならずベアメタル・クラウド、VMware on IBM Cloudなどへセキュア、高品質に接続できます。

Microsoft Azure™

マイクロソフトのパブリッククラウドサービス。マイクロソフトが提供するOffice365との連携、SharePointのようなアプリケーションからの移行が非常にスムーズに行えるメリットがあります。高品質なギャランティアクセスがご利用可能です。

Microsoft Dynamics 365※1

データ、人、運用、顧客を高いセキュリティで結びつけるコネクテッド ビジネス クラウドサービス。Microsoft Dynamics 365をセキュアに接続して利用することで、業務上一貫して安定したパフォーマンスを実現します。

Office 365※1

使い慣れた Officeを中心に、ビジネスで必要なメール、ファイル共有、Web 会議、必要なグループウェア機能をオールインワンで提供するクラウドサービス。Office 365閉域でセキュアに接続してご利用可能です。

Oracle Cloud

IaaS PaaSをカバーする多種多様な50超のサービス群を統合したオラクルの提供するパブリッククラウドサービス。「Oracle Cloud Infrastructure」などの広範なクラウドサービスラインアップを閉域でセキュアに接続してご利用可能です。

Salesforce over VPN

営業支援(SFA)・顧客管理(CRM)などの機能を中核に、目的に合わせて複数の製品を組み合わせて使えるプラットフォーム「Salesforce」 をNTT Comが提供する高品質なVPN環境下でご利用可能になるサービスです。

※1 : Office 365もしくは、Microsoft Dynamics 365をExpress Routeを用いて閉域接続を行う場合は、マイクロソフト社による事前承認が必要です。
※ 2020年3月末「Microsoft Azure Peering Service」に対応。「Microsoft Azure Peering Service」接続に対応し、インターネットではなく閉域ネットワークでのクラウド利用を実現します。
※ Amazon Web Services、“Powered by Amazon Web Services”ロゴ、[およびかかる資料で使用されるその他のAWS商標]は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Google、Google Cloud Platform および、GCP は、Google LLC の登録商標または商標です。
※ IBM、IBM CloudはInternational Business Machines Corporationの米国およびその他の国における商標もしくは登録商標です。
※「Microsoft Azure」は米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
※「Microsoft Dynamics 365」は米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
※「Office 365」は米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
※ OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。
※ 記載されている会社名や製品名は各社の商標または登録商標です。

煩雑なクラウド接続の導入から運用までをお手伝い

各種クラウドサービスとの閉域接続をより簡単・手間なく実現するだけでなく、利用するクラウドサービスの導入支援、実装・構築、運用・監視に関する各種サポートするサービスが「Network Support Services(NSS)クラウド&コネクトタイプ」です。通常、お客さま側で対応するクラウドサービスを一気通貫でNTT Comで対応します。

※ Network Support Services(NSS)クラウド&コネクトタイプは、「Amazon Web Services™」「Google Cloud Platform™」「Microsoft Azure™」のみになります。

関連サービス