クラウドセキュリティ、そしてクラウドコンピューティングに関する多くの議論は、最終的に「信頼」という1つの重要なテーマに集約されます。クラウドプロバイダを信頼できるかどうかは、サイバーセキュリティや、セキュリティ、プライバシー、コンプライアンスなどの個々の問題よりも、はるかに重要です。
この「信頼」には、データ所在地やデータ主権に焦点を当てた地政学的な要素が含まれる場合があります。同時に、ビットやバイトからなるデジタル領域からは遠くかけ離れた感情的な要素が関わってくることもあります。GartnerのアナリストJay Heiser氏は、こちらのレポートの冒頭で次のように記しています。「CIO(最高情報責任者)は、クラウドセキュリティに対する根拠のない不安によってクラウド環境の構築をためらうことが無いよう、セキュリティチームを正しく導く必要があります。」
クラウドコンピューティングが台頭してからの10年間、クラウドの信頼性に関して多くの研究が行われてきました。今日では、「パブリッククラウドを使う」という概念そのものが、「クラウドプロバイダを信頼する」ということと不可分に結びついています。この結びつきを考えるうえで明らかになるパラドックスの1つが、「信頼できるクラウドコンピューティングを実現するために、クラウドへの過度な信頼を今一度見直してみる必要がある」ということでした。それが何を意味するのか、そこからあなたのビジネスが何を得ることができるのか、説明しましょう。
クラウドと信頼性のパラドックス: 1つの具体的な仮説
このパラドックスを理解するために、簡単な思考テストをやってみます。次の2つのクラウドプロバイダを検討していると想像してみてください。
例1.優れた設計のデータセキュリティ管理機能を多く備えている
例2.優れた設計のデータセキュリティ管理機能を多く備えており、さらに
利用者が全データに対する暗号鍵を保持でき、プロバイダからはその
暗号鍵が見えない
セキュリティ、プライバシー、コンプライアンスの管理は、クラウドコンピューティングやクラウドプロバイダに対する信頼性を高めることに貢献していますが、信頼を寄せるのに超えるべきハードルが低くなり、利用者がコントロールできる要素がより多くなるのなら、信頼しやすくなります。
また、この場合にはさらにマジックがあります。例2のようなプロバイダが、信頼性を高めるためのチェックリストの数を減らす、すなわち利用者が常に信頼性を気にしなくても済む方向で事業に取り組んでいると知るだけで、あなたはそのプロバイダをより信頼できるようになるのではないでしょうか。これは、信頼のハードルを下げるためのプロバイダ固有のツールをあなたが使用していない場合でもあてはまります。
Googleは、Google Cloud External Key Managerを提供しています。このツールを使用すると、暗号鍵をオンプレミスに保持することもでき、Googleがそれを確認することはありません。また、処理中の機密データを暗号化し、判読不能にするConfidential VMsもあります(このトピックに関するおすすめの記事)。オンプレミスの方が何となく信頼しやすいと思われがちですが、古いテクノロジーを使用して構築されたオンプレミスよりもパブリッククラウドの方が明らかに安全であることも事実なのです。
関連記事: Google Cloudによる透明性に基づく信頼関係の構築については、こちらのページにおいて、Google Cloudのセキュリティに対するプロセスとアプローチをわかりやすくご説明しています。
具体例: 信頼のハードルを下げることで脅威のシナリオにどのように対処できるか
このようなテクノロジーがもたらすメリットは、概念上の信頼に関してだけではありません。ここからは、脅威への対策について具体的に説明していきます。信頼のハードルを下げるこのアプローチは、次のような脅威シナリオへの対処にも役立ちます。
●プロバイダの過失による暗号鍵の紛失
(データが判読不能になる。実際にはほぼありえない事例)
●クラウドセキュリティ構築時の手違いによる暗号鍵の紛失
●犯罪者による、クラウドプロバイダ環境からの鍵の不正な盗難
●従業員の意図的または意図しない行為による結果としてのデータの漏洩
または侵害
●クラウドプロバイダが暗号鍵の開示を迫られ、お客様の許可や認識なく
顧客データの開示に至るおそれがあるシナリオ
社内での管理を保つ: 信頼のハードルを下げることのその他のメリット
信頼のハードルを下げるテクノロジーは、セキュリティ脅威を軽減するだけではなく、コンプライアンスの遵守にも大きく貢献します。たとえば、暗号鍵が完全に管理下にある状態では、暗号鍵をデータとは別に保持することが求められるコンプライアンス要件を満たすことができます。
鍵へのアクセスを直接制御できることでも、クラウドへの信頼性が高まります。これは、クラウドに保存されているデータに対する最も強力な制御レベルを持つことになるからです。ITチームは、鍵を管理下に置くことで、クラウド内のデータが承認なしで開示されるリスクが生じた際に、クラウドでのデータ処理を切り離せます。このことは、実際の脅威(管理者アカウントへの不正アクセスなど)や、未承認の開示(警察当局への報告など)、コンプライアンスやセキュリティ義務の証明などに有効です。
どのように構築され、実装され、運用されているかを理解することは、
プロバイダを信頼できるかどうかを判断する重要な要素となるのです。
最後に、興味深い事例をご紹介します。クラウドプロバイダは信頼できても、プロバイダの運営に適用されている法律に懸念があることがあります。このような場合、「信頼」はデジタル領域を出て実際のより広い世界へと広がります。ここでもGoogleの「信頼のハードルを下げるためのアプローチ」が機能します。結局のところ、利用者以外で誰も鍵を持っていなければ、第三者(クラウドプロバイダを含む)に対して鍵、つまり機密データの公開を強制することは誰にもできないのです。
ここで、扱いの難しい質問に直面します。「信頼のハードルの低減を管理する」ことを適切に行うために、プロバイダを信頼するというハードルを越える必要が出てくるのではないでしょうか?
答えはYESです。ただ、「とにかく信頼してください」という回答と、「信頼性を高めるために必要なチェックリストの数を減らすために、私たちが構築した具体的なテクノロジーはこれです。このような理由で正しいテクノロジーが構築されているのだと信じてください」という回答の間には、大きな違いがあることは明らかでしょう。
そして、これは信頼に関する別の視点にもつながります。プロバイダは透明性に基づいて信頼性を確立できるため、テクノロジーがどのように構築され、実装され、運用されているかを理解することは、利用者がプロバイダを信頼できるかどうかを判断する重要な要素となります。言い換えれば、「私たちに対する信頼を減らすことが、信頼につながります」というパラドックスになるのです。
まとめ
信頼とは、セキュリティ、コンプライアンス、プライバシーよりもずっと多岐にわたるものであることを認識しましょう。次に、信頼のハードルがより低いクラウドプロバイダの方が信頼性が高いことは事実ですが、特定の脅威モデルは依然として重要な問題であることを忘れないでください。信頼性を高めただけでは、おそらく利用者は新しいテクノロジーを採用しないでしょう。そして最後に、多大な信頼に頼ることなくクラウドコンピューティングのメリットを最大限に活用できるクラウドコンピューティングプロバイダを選択しましょう。
ゼロトラストの導入はセキュリティのモダナイゼーションに不可欠です。Googleの包括的なゼロトラストサービスである BeyondCorp Enterpriseの詳細と、それがお客様やパートナー様にもたらす3つの主なメリットをご確認ください。
Anton Chuvakin ◎Google Cloudソリューション戦略担当責任者。Google Cloudでセキュリティ ソリューション戦略を担当している。2019年7月にChronicle Security(Alphabet傘下企業)の買収が行われたのを機にGoogleに入社。最近までGartnerのテクニカルプロフェッショナル(GTP)セキュリティおよびリスク管理戦略チームでリサーチ担当バイスプレジデント兼上級アナリストとして活躍していた。ログ管理、SIEM、PCI DSSコンプライアンスの分野において著名なセキュリティ専門家。
Google Cloud BrandVoice Paid program ー さあ、クラウドで解決しよう ー
https://forbesjapan.com/feat/googlecloud/