多くのサービスが本格的にクラウド上で展開されています。IaaSやPaaSの中でもAzureは高機能で拡張性の高い開発環境を提供し、業界をリードするサービスです。しかし、オンプレミス(物理的にサーバーを社内に設置すること)でシステムを運用している企業も少なくありません。というのは、重要な顧客データや社内情報が漏えいするセキュリティの面で懸念を抱き、クラウドシフトに踏み出せないことが大きな要因です。
Azureは米国国防総省に導入され、機密情報をサイバーテロから守るセキュリティの堅牢さで信頼を得ていました。しかし、IoT(Internet of Things:モノのインターネット)やAI(人工知能)が実用化されるにつれて、セキュリティの重要性はさらに高まっています。
ここでは、クラウドのセキュリティを取り巻く状況を整理するとともに、2019年下半期に公開が予定されている「Azure Sentinel」の機能と特長を取り上げます。そして、企業はどのような考え方のもとにクラウドシフトをすればよいのか解説します。
クラウドシフトを拒む要因はセキュリティ
マーケティングリサーチ企業の楽天インサイト株式会社が2019年2月に発表した調査結果によると、クラウドに移行できない要因として「機密情報の取り扱いから導入できない」39.4%、「クラウド利用のセキュリティリスクが判断できない」28.5%と、セキュリティに関する回答が上位を占めました。
従来はセキュリティを懸念して財務会計や販売管理などの基幹系システムは、オンプレミスで運用していました。しかしながら、基幹系システムもクラウド化が進んでいます。
積極的に最先端の情報化に取り組む企業では、クラウドシフトによって管理の負荷を軽減し、煩雑な作業以外の領域に従業員が注力して競争力を高めています。ところが、大規模な顧客情報漏えいなどがニュースで報道されると、やはり「ほんとうにクラウドで情報を管理して大丈夫なのか?」という不安が生まれることも当然です。
2020年1月14日にWindows Server 2008/2008 R2のサポートが終了します。したがって、オンプレミス向けのWindows Server 2019やAzureへの移行が進むとはいえ、日本では、必ずしもクラウドシフトに向かわないという見解を日本マイクロソフト社では示しています。クラウドに対して、欧米とは異なった認識が根強いためです。
しかし、2019年下半期にはAzure Sentinelの一般提供が予定されています。この製品によって、Azureのセキュリティは強化されます。
Azure Sentinelとは、どのようなものでしょうか。
Azure Sentinelの概要
Azure Sentinelは2019年2月28日(米国時間)にプレビュー版の提供を始めた、包括的にセキュリティを担保するサービスです。
重要なインシデント(脅威)の抽出にAIが使われています。また、Azure Active Directory(AAD)のIDを基盤として、マイクロソフト社の製品や他社のクラウドサービスに限らず、単一のデータベースにファイルのアクセスや使用の許諾などのセキュリティ情報を格納します。
蓄積した情報は、侵入経路や数値化した情報をダッシュボードに表示させ、企業全体のセキュリティ状況を俯瞰(ふかん)することが可能です。AIによって特定された脅威を一元管理できるので、セキュリティ担当者が大量のアラートに右往左往して対応する負荷を軽減します。
セキュリティ分野では、高度化するサイバー攻撃を未然に防ぐために、「SIEM(Security Information and Event Management:セキュリティ情報イベント管理)」と、セキュリティ対策業務を効率化する「SOAR(セキュリティ運用の自動化技術:Security Orchestration and Automation Response)」が注目されるようになりました。
このSIEMとSOARを実現するのがAzure Sentinelです。
SIEMとSOAR、そしてAzure Sentinelの3つの特長
SIEMとSOARについて簡単に解説しましょう。
まず、SIEM(シーム)は、ネットワークに接続された機器のイベントログ(サーバーへのアクセスなどの記録)を収集して、統合的に管理するシステムです。セキュリティのインシデントは、単一のログだけでは判断できません。たとえば、社員が退出中にも関わらず端末から特定のサーバーにアクセスがあったような場合、入退室管理システムのログと相関関係を解析することによってインシデントが判明します。ところが、人的リソースでこの管理をしようとすると煩雑です。SIEMは、この相関分析を自動化します。
次に、SOAR(ソアー)は、複数のサイバーセキュリティとITソリューションを統合した「オーケストレーション(連携)」とセキュリティの自動化を行います。サイバー攻撃は高度化しつつある一方、対応できる技術者の人材不足が深刻化しています。そこで、さまざまなサイバーセキュリティ製品を連携させ、自動的に脅威に対応することで、運用の効率化を実現します。
SIEMとSOARを踏まえた上で、Azure Sentinelの特長は以下の3つです。
マルチサービスセキュリティ
Office 365には高度なセキュリティと認証技術が採用されていますが、このセキュリティ情報をインフラストラクチャやサードパーティ製品の情報と組み合わせて、サイバー攻撃を把握したい場合があります。Azure Sentinelはマイクロソフト社以外のソリューションにも対応し、複数の情報から脅威を検出して対策を可能にします。
ハイブリッドセキュリティ
パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなど、企業によって運用しているクラウドの形態にはさまざまです。また、オンプレミスのプライベートクラウドで顧客データや財務情報を管理している場合も少なくありません。Azure SentinelはVMwareなどで構築した仮想マシンやLinuxをはじめとした各種OSのセキュリティを一元的に管理できます。
マルチクラウドセキュリティ
Azureに限らず、AWS(Amazon Web Services)、GCP(Google Cloud Platform)のように複数のクラウドを併用している企業もあります。このようなときも、複数のクラウドのセキュリティを担保します。
企業を守るために必要なセキュリティの考え方とは
サイバー攻撃から自社のシステムの運用を守るBCP(Business Continuity Plan:事業継続計画)とともに、情報漏えいによる不祥事を未然に防ぐことが重要です。
Azureの競合といえるAWSは、Amazonが物流で培った堅牢なシステムを外部向けに提供していることが強みでした。日本の政府でも2020年10月から稼働を予定している政府共通プラットフォームにAWSを採用、京都大学でも2018年にオンプレミスで運用していた人事給与や財務会計などの基幹系のシステムをAWSに移行しました。
ところが、2019年7月29日、米国の大手銀行Capital Oneから、約1億人分という大量の個人情報が流出。このデータはAWSで保管されていたものでした。漏洩したデータは2005年から2019年にかけてクレジットカードを申請した人の個人情報で、不正侵入の容疑者は、かつてAmazonの子会社でシステムエンジニアとして働いていたことも報じられました。
今後、政府や金融機関でクラウドシフトが進むことは、テクノロジーと社会のトレンドとして当然といえるでしょう。しかしながら、たとえシステムが堅牢であったとしても、内部の犯行や、セキュリティ担当者のミスによって、まるで「金庫の鍵をかけ忘れたようなリスク」が発生する可能性も考慮すべきです。実際に、オブジェクトストレージのAmazon S3は、過去に何度か設定ミスで公開状態のままだったという事態が発生しています。
したがって、複数のクラウドのセキュリティを統合するなど、セキュリティに対する考え方を変える必要があります。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
従来のセキュリティは、境界防御型の「ペリメタモデル」でした。これはファイアーウォールなどで隔てられた社内であれば安全であり、社外は危険であるという考え方です。ところがクラウドには、社内と社外という境界がありません。
そこで今後求められるのは「ゼロトラストモデル」の考え方です。セロトラストモデルでは、システムや運用など、あらゆる面から「信頼できない」ことを前提として、常時安全かどうか監視することが前提になります。その監視を人間が行なうのはとても負荷がかかるため、Azure SentinelのようなAIを活用したセキュリティ対策が重要です。
脅威を恐れてクラウドシフトを拒むのではなく、「ゼロトラストモデル」の考え方で厳重な監視のもとにビジネスを展開すること。それが欧米なみのクラウドシフトを実現するポイントになります。
Windows Server 2008/2008 R2をオンプレミスでお使いであれば、EOS(End of Support:サポート終了)とともにAzureへの移行を考えてみてはいかがでしょう。
