ITpro Special
週間WEEKLY ITpro Special ITpro

Cloud Days 2015|Cloud Days 内部不正への対策強化で安全なクラウド環境を実現

INDEXページへ ページトップへ

NEC

内部不正への対策強化で
安全なクラウド環境を実現

データやアプリケーションが集約されるクラウド環境では、情報漏えいなどセキュリティ上のリスクへの懸念が指摘される。これに対しNECが企業向けクラウド基盤サービス「NEC Cloud IaaS」のメニューとして「ID&アクセス管理サービス」を用意。昨今、特に脅威が指摘される内部作業者による情報漏えいに向けた有効な対策手段を提供している。

すでにクラウドの活用は企業のビジネスに深く浸透してきている。ITコストの低減はもちろん、新事業・サービスの立ち上げを検討する企業にとっても、俊敏性、拡張性に優れたクラウド基盤を最適な選択肢とする考え方が一般化している状況だ。

NECでは、既存システムのクラウドへの移行、新規システムの立ち上げに最適な企業向けサービスとして「NEC Cloud IaaS」を提供。すでに多様な業種の企業がその活用により、多大な成果を享受している。

「NEC Cloud IaaSでは、徹底的にコストパフォーマンスを追求した『スタンダード(STD)』と、高度な性能、信頼性を提供する『ハイアベイラビリティ(HA)』という2つのサービスを用意。業務の特性に応じた適用が可能です」とNECの酒井雅啓氏は紹介する。

内部作業者にサーバーのIDを渡さない運用が
情報漏えいへの万全な対策となる

NEC
C&Cクラウド基盤戦略本部
シニアエキスパート
酒井 雅啓 氏

一方、クラウド環境では、データやアプリケーションが集約されることから、情報漏えいなどのリスクが高まってしまうという懸念があることも事実だ。特に昨今、重大な脅威と捉えられているのが内部作業者による情報漏えいなど内部不正の問題である。

「一般に内部不正への対策としては、IDおよびアクセス権に関する管理強化やログの定期チェックなどの重要性が強調されますが、そうした運用を徹底できるかどうかが問題になってきます」と酒井氏は指摘する。

とりわけIDやアクセス権の管理についてはメンテナンス作業も不可欠で管理者の負担も大きいため、作業負荷の軽減を望む管理者の意識が管理の緩みやミスにつながることも珍しくない。

そうした問題の解消に貢献するのが、NEC Cloud IaaSのメニューとして提供される「ID&アクセス管理サービス」だ。同サービスでは、従来人手で行う必要があった作業対象サーバーのID・パスワードの管理、作業者や作業内容の管理などを、管理サーバーが代行してくれる。内部作業者が管理対象サーバー上で作業を行うには、まず管理サーバーを介して作業内容・時間の事前申請を行う。管理者の承認が完了後、管理サーバーを介して作業対象サーバーにアクセスし作業が可能。対象サーバーログイン用のID・パスワードを使わないため、情報漏えいのリスクを減らす。

また、作業中のマウスやキーボード操作などが全て記録されるため、不正行為を抑止するとともに、作業内容を後から追跡することも可能だ。

さらに、本サービスは月額料金で利用でき、初期投資を抑えた早期導入を実現する。

「ログ監視が不正行為を抑止するほか、作業者に対しては常にパスワード情報が隠蔽された状態なので、有効期間外に不正なアクセスを行うといったこともできません。また管理者にとってもIDの貸出履歴を管理すればよいということになり、作業負荷の大幅な軽減につながります」と酒井氏は説明する。

さらにNECでは、情報漏えい対策ソリューションとして、フォルダ内のファイルを全て暗号化するとともに、公開範囲の限定や利用者ごとのファイルに対する操作内容の制限が行える文書ファイル暗号化ツール「InfoCage FileShell」やファイルサーバーの運用を適正化し、システムコスト/情報漏えいリスクの増大を防ぐ「NEC Information Assessment System」なども提供。ファイルやフォルダベースでの内部不正対策を支援している。

「NECでは、クラウドやハウジングだけでなく製品やSIサービスなども提供しており、企業のセキュリティポリシーに沿った幅広いクラウドソリューションの選択肢を用意しています」と酒井氏は語る。

お問い合わせ