メインコンテンツに移動

クラウドデータセキュリティとは?

AWS アカウントを作成
クラウドデータセキュリティとは? クラウドデータセキュリティはなぜ重要なのでしょうか? クラウドデータセキュリティの主な考慮事項は何ですか? クラウドデータセキュリティ技術にはどのようなものがありますか? AWS はクラウドデータセキュリティをどのようにサポートできますか?

クラウドデータセキュリティとは?

クラウドデータセキュリティとは、クラウドサービスを使用する際のデータセキュリティとプライバシーを向上させるための手法です。現代の組織では、複数のクラウドサービスにわたってデータを保存、送信、処理します。組織は、さまざまな手法、制御、ツールを使用して、クラウド内の内部データと顧客データのセキュリティとプライバシーを構築しています。クラウドデータセキュリティは、高い評価を維持し、コンプライアンス目標を達成するのに役立ちます。

クラウドデータセキュリティはなぜ重要なのでしょうか?

クラウドデータセキュリティがビジネス環境で重要である主な理由は次のとおりです。

データ損失防止 (DLP)

クラウドデータセキュリティには、望ましくないデータ開示の削減、受信トラフィックのセキュリティイベントの兆候の分析、組織のセキュリティ体制を優先するプラクティスの統合が含まれます。IDとアクセス管理、ネットワークセキュリティなどの分野にわたるデータセキュリティのベストプラクティスに従うことで、企業はクラウドデータを保護し、データ損失防止を促進することができます。

規制コンプライアンス

クラウド環境を含め、強力なデータ保護を義務付ける国際データ法は数多くあります。一般データ保護規則 (GDPR) やカリフォルニア消費者プライバシー法 (CCPA) などの規制は、組織が厳格な管理の下で個人を特定できる情報 (PII) を保護することを義務付けているため、顧客のプライバシーの権利を保護するのに役立ちます。

HIPAA や PCI-DSS などの他の業界固有の規制でも、組織はクラウドデータストレージと保護の基準を満たすための厳しい基準を遵守する必要があります。

不正アクセスの軽減

クラウドデータセキュリティ対策は、すべてのクラウドの表面と資産を不正アクセスから保護するのに役立ちます。組織を不正アクセスから保護することで、望ましくないデータ開示を減らし、機密データに権限のあるユーザーだけがアクセスできるようにすることができます。

データプライバシーと消費者の信頼

クラウドデータセキュリティに高い基準を適用し、維持することは、顧客の信頼と信頼を高めることにもなります。組織のクラウドに保存されている顧客データを継続的に保護することで、企業の評判を高め、不注意によるデータ開示や個人データの悪用によるブランドに対する否定的な感情を和らげることができます。

クラウドデータセキュリティの主な考慮事項は何ですか?

クラウドデータセキュリティソリューションを開発して導入する際には、考慮すべき重要な考慮事項がいくつかあります。 

内部ポリシー

クラウドデータセキュリティプラクティスは、組織がオンプレミスのデータセキュリティ管理に使用しているのと同じ入念に構築されたセキュリティフレームワークに基づいています。クラウドに移行してクラウドデータセキュリティポリシーを実装する場合、既存のセキュリティポリシー、コンプライアンス義務、アクセス制御、およびデータ保持ルールを検討し、それらをこの新しい環境に拡張できます。

クラウドデータセキュリティポリシーには、新しい考慮事項もあります。たとえば、データを常に国内で保持したい場合は、データが保存中、処理中、転送中にどのような経路をとるかを考慮する必要があります。

コンプライアンス規制

クラウドデータセキュリティ慣行は、関連するすべてのデータプライバシーおよび保護フレームワークに準拠する必要があります。大半の組織では、GDPR など、法律による必須の遵守を必要とするデータセキュリティフレームワークがいくつかあります。規制上の目標を達成するには、データの収集方法、保存場所、暗号化方法、データにアクセスできる当事者を常に把握しておく必要があります。

クラウドプロバイダーは多くの場合、コンプライアンスの合理化に役立つフレームワークを提供しますが、組織がこれらの構造を満たしていることを確認するのはお客様の責任です。たとえば、AWS は PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-3、NIST 800-171 を含む 143 以上のセキュリティ標準とコンプライアンス認証をサポートしており、お客様が世界中のコンプライアンス要件を満たすことができるように支援しています。

機密データ

クラウドプロバイダーに保存する機密データは、重要度の低い情報よりも高いレベルの保護を受ける必要があります。機密データには、金融取引や医療記録などのデータタイプが含まれます。機密データの処理には、さまざまなシステム、暗号化形式、および高度なアクセス制御が使用されます。組織内の機密データにラベルを付けると、これらのデータセキュリティの境界を自動的に適用し、コンプライアンス義務を果たすのに役立ちます。 

たとえば、Amazon MacieAWS S3 クラウドストレージ内の機密データを自動的に検出します。

クラウドインフラストラクチャのアクセス制御 

アクセス制御はデータセキュリティの基本的な柱の1つであり、クラウドデータセキュリティ管理にも適用する必要があります。特定のデータに誰がアクセスできるかを把握すること、権限レベルを使用してデータアクセスを制御すること、厳格なアクセス制御システムを採用することは、すべて、ID とアクセス管理におけるデータセキュリティの重要な要素です。

たとえば、AWS Identity and Access Management (IAM) は、AWS クラウドのワークロードと従業員のアクセスをセキュアに管理およびスケールします。

クラウドサービスプロバイダーの選択

どのクラウドプロバイダーも、さまざまなデータ保護フレームワーク、ポリシー、およびコントロールを提供しています。クラウドプロバイダーパートナーを決定する前に、必ずそのパートナーのデータ保護ポリシーを読み、すべての期待に応えるパートナーを選択してください。組織の責任や、コンプライアンスやクラウドデータ保護管理に関してクラウドプロバイダーが提供するものを含め、責任共有モデルを理解することが不可欠です。

クラウドデータセキュリティ技術にはどのようなものがありますか?

ここでは、クラウドシステム内のデータを安全に保つのに役立つ、最も一般的なクラウドデータセキュリティソリューションと技術をいくつか紹介します。

仮想プライベートネットワーク (VPN)

仮想プライベートネットワークにより、組織は 2 か所間のデータ転送のためのより安全な経路を構築できます。VPN は、暗号化された通信のセキュリティをさらに強化することで、転送中のデータを保護するのに役立ちます。クラウドプロバイダーは、特定のニーズに合わせて構成できるクラウドネイティブな VPN 構造を提供しています。

Identity and Access Management (IAM)

Identity and Access Management (IAM) を使用すると、特定のデータにアクセスできるユーザー、データを操作するために必要な権限のレベル、およびデータストレージシステムの可視性を定義できます。 

AWS Identity and Access Management などの Cloud IAM は、多要素認証やロールベースのアクセス制御などのツールを提供して、ユーザーアクセスを管理し、きめ細かいレベルの情報保護を適用します。IAM は、クラウドデータ構造全体のデータへの不正アクセスを保護するのに役立ちます。

暗号化ポリシー

暗号化は、保存時と転送中のデータのセキュリティを管理するために不可欠です。AES-256 や TLS などの主要な標準に従ってデータを暗号化することで、機密データを権限のない第三者から保護するのに役立ちます。基本的なセキュリティ対策として、クラウドデータセキュリティフレームワークにデータ暗号化標準を含めてください。

データコントロール

データコントロールは、組織がデータに対するガバナンスを維持するために採用する技術的なポリシーベースの構成です。たとえば、ロギングとトレースのコントロールはシステム全体のデータの流れを示すのに役立ち、IAM コントロールは誰がどのファイルにアクセスしているかを調べたり、データレジデンシーコントロールはすべてのクラウドデータを特定の地域に制限したりできます。

データレジデンシー

データを保存する地理的な場所を指すデータレジデンシー管理は、多くの著名なデータ保護フレームワークの規制要件です。主要なクラウドプロバイダーは、データを保存する場所を選択する機能を提供しています。組織、業界、居住地、および採用しているデータ保護フレームワークに応じて、単一リージョンの保存とマルチリージョンのストレージを選択できます。

プライベートクラウド

組織が専用のクラウドストレージソリューションを完全に制御できるプライベートクラウド環境への切り替えは、特定の高感度環境のセキュリティを強化するための実用的な選択肢です。プライベートクラウドをシングルテナントとして所有することで、組織が使用するハードウェアとネットワーク構成を制御できるようになり、共有データアーキテクチャに関連するリスクを最小限に抑えることができます。

バックアップ

企業は、予期しないデータの損失や破損が発生した場合でもデータの整合性を維持するのに役立つ、詳細な自動バックアッププロセスを導入する必要があります。主要なクラウドプロバイダーの多くは、ディザスタリカバリ計画プロセスで使用および構成できる統合バックアップサービスを提供しています。バックアップと復旧のプロセスを確立するだけでなく、企業はこれらの環境を定期的にテストして、回避可能な障害やエラーがないかどうかを確認する必要があります。

自動削除

多くのデータ保護コンプライアンスフレームワークでは、中核的な要件の 1 つとして、組織はユーザーデータを恒久的に保存してはならないことを義務付けています。この要件により、自動データ削除ルールを実装して、期限切れのデータやシステムに関係なくなった情報を削除する必要があります。 

古いデータを削除すると、不要なデータ漏洩が減るため、クラウドデータストレージのセキュリティ体制を強化するのにも役立ちます。同様に、クラウド環境では、自動削除ポリシーがデータストレージコストの管理と削減にも役立ちます。

AWS はクラウドデータセキュリティをどのようにサポートできますか?

AWS は、柔軟で安全なクラウドコンピューティング環境を提供するように設計されています。

AWS では、お客様がご自身のデータを所有し、データの場所やデータにアクセスするユーザーを管理します。当社では、AWS のサービスが AWS アカウントにアップロードした個人データ (顧客データ) をどのように処理するかについての透明性を維持しており、顧客データの暗号化、削除、および処理のモニタリングができる機能を提供しています。

  • 当社の EU データ保護サービスは、クラウドにおける欧州の顧客データ保護要件の遵守に役立ちます。AWS のサービス、製品管理、最新の標準管理は、EU 全域の規制機関のコンプライアンス要件を満たすのに役立ちます。
  • Digital Sovereignty Pledge は、データの保管場所の管理、データアクセスに対する検証可能な制御、あらゆる場所ですべてを暗号化する機能、クラウドの耐障害性を提供します。
  • AWS サービスのプライバシー機能には、データの暗号化または削除、その処理の監視、リモートアクセスの無効化などの機能があります。 

当社のクラウドデータセキュリティサービスには、以下のようなものがあります。

  • Amazon Macie では、機械学習とパターンマッチングを利用して機密データを発見し、データセキュリティのリスクを可視化して、そのリスクに対する自動的な防御を行います。Amazon Macie を活用すると、クラウドセキュリティ体制が強化されます。
  • AWS Security Hub は、統合型クラウドセキュリティソリューションによる一元管理を通じて、クラウド環境全体の可視性を高められるよう支援します。AWS Security Hub CSPM (クラウドセキュリティ体制管理) は Security Hub の機能で、セキュリティのベストプラクティスを自動的にチェックできるため、クラウドデータセキュリティを含め、AWS アカウント全体のクラウドセキュリティ体制を把握しやすくなります。

今すぐ無料アカウントを作成して、AWS でのクラウドデータセキュリティを開始しましょう。