情シス1,000人に聞いた！
「クラウドサービスのセキュリティ対策」実態調査

情シス1,000人に「自社のクラウドサービスのセキュリティ対策」
についてお聞きしました。
クラウドを運用中・導入予定の情シス様は、必見のデータです！

資料をダウンロードする

パブリッククラウドとは、インターネット上で提供されるクラウドサービスのことで、Amazon Web Services（AWS）や Microsoft Azure、Google Cloudなどが該当します。

パブリッククラウドは、自社でサーバーやシステムを保有する必要がないため、初期費用が抑えられる・システム構築の知識や工数が不要といったメリットがあります。

また、使用したリソースに対してのみ料金が発生する「従量課金制」を採用していることから、事業の規模や需要に応じて、コストを調整しやすいという利点もあります。

企業・個人ともに今や欠かせないパブリッククラウドの利用ですが、以下のようなデメリットもあります。

クラウドサービスの導入形態には、「パブリッククラウド」のほかに「プライベートクラウド」があり、複数の企業・組織が共通のインフラを利用するオープンな「パブリッククラウド」環境と異なり、プライベートクラウドは、単一の企業・組織が専用で利用するクローズドな環境です。

▼パブリッククラウドとプライベートクラウドの比較

インターネット上でデータを管理するパブリッククラウドでは、情報漏洩リスクへの対策が欠かせません。クラウドセキュリティの詳しい内容は、以下の記事もご覧ください。

関連ページ

クラウドセキュリティとは？7つの対策や被害事例・リスクを詳しく解説

この記事では、パブリッククラウドの概要、メリットやプライベートクラウドとの違いについて詳しく解説します。

パブリッククラウドとは

パブリッククラウドとは、インターネット上で提供されるクラウドサービスを指します。
例として、Amazon Web Services（AWS）や Microsoft Azure、Google Cloud などが代表的なサービスです。

このクラウドの最大の特徴は、サーバーやソフトウェアといったリソースを複数のユーザーで共有して利用できる点にあります。利用者は、自社でサーバーやシステムを保有する必要がないため、初期費用を大幅に抑えることが可能です。

また従量課金制で使用したリソースに対してのみ料金が発生する特徴から、運用コストを柔軟に管理しやすく、企業の成長や業務変動にも対応しやすいというメリットがあります。

こうした特徴から、パブリッククラウドはスタートアップ企業から大規模なエンタープライズまで、さまざまな規模のビジネスで広く利用されています。

パブリッククラウドサービスの市場規模は右肩上がり

IT専門調査会社のIDC Japan株式会社によると、国内のパブリッククラウドサービス市場は2023年に前年比27.5％増の3兆2,609億円（売上額ベース）に達しました。

2023年から2028年の年間平均成長率は17.2％で推移する予測であり、このまま成長が続けば2028年の市場規模は2023年の2.2倍にあたる、 7兆2,227億円に達すると予測されています。

出典：IDC│国内パブリッククラウドサービス市場予測を発表（2024年9月12日）

この成長の要因には、企業がクラウドを活用して柔軟なIT基盤を構築し、コスト削減やスケーラビリティ向上を図っていることがあります。また、AIやデータ分析といった高度なサービスへのニーズも、パブリッククラウド市場の拡大を後押ししています。

パブリッククラウドとプライベートクラウドの違い

クラウドサービスの導入形態には、「パブリッククラウド」のほかに「プライベートクラウド」があります。

パブリッククラウドが、複数の企業・組織が共通のインフラを利用するオープンな環境であるのに対し、プライベートクラウドは、単一の企業・組織が専用で利用する環境です。

コストやカスタマイズ性、セキュリティといった観点からそれぞれ比較すると、以下のような違いがあります。
▼パブリッククラウドとプライベートクラウドの比較

「コストを抑えたい」というニーズや「企業規模の拡大やが想定される」場合、まずはパブリッククラウドの利用を検討すると良いでしょう。

その一方、「機密・個人情報を扱っており高度なセキュリティ環境が必要」「自社独自に環境設定をカスタマイズしたい」という場合、組織独自でプライベートクラウドを検討することが望ましいかもしれません。

また、両者を組み合わせた「ハイブリッドクラウド」を導入するケースも増えています。ハイブリッドクラウドでは特定のデータをプライベートクラウドで保護し、その他の業務はパブリッククラウドで運用するなど、柔軟な使い分けが可能です。

情シス1,000人に聞いた！
「クラウドサービスのセキュリティ対策」実態調査

情シス1,000人に「自社のクラウドサービスのセキュリティ対策」
についてお聞きしました。
クラウドを運用中・導入予定の情シス様は、必見のデータです！

資料をダウンロードする

パブリッククラウドのメリット

パブリッククラウドを導入するメリットとしては、以下が挙げられます。

導入時の負担が少ない

パブリッククラウドは、インターネットを通じて必要なサービスをすぐに利用できるため、サーバーやネットワーク機器を自社で用意する必要がありません。

初期投資がほとんど不要で、申し込みから短時間でシステムを立ち上げられるのが大きな魅力です。

またクラウド事業者が用意したインフラを活用できるため、IT環境の設計や構築にかかる手間も大幅に削減できます。

コストパフォーマンスが高い

パブリッククラウドは、使った分だけ料金を支払う従量課金制が一般的です。そのため、事業の規模や需要に応じてコストを調整しやすく、無駄な支出を抑えることができます。

また、事業の拡大や急なアクセス増加にもリソースを柔軟に追加できるため、コストを抑えながら高いパフォーマンスを維持することが可能です。

運用コストがあまりかからない

パブリッククラウドでは、インフラの運用・管理は基本的にクラウド事業者が担当します。

そのため、ユーザーはシステムの保守やメンテナンスにかかる労力やコストを削減できます。

さらに、クラウド事業者が定期的に最新のハードウェアやソフトウェアを導入するため、自社で設備を更新する必要もありません。これにより、IT運用の負担を軽減し、本来のビジネスに集中することができます。

パブリッククラウドのデメリット

パブリッククラウドは多くのメリットを提供していますが、一方でいくつかのデメリットも存在します。以下では、特に注意が必要な点について詳しく解説します。

カスタマイズ性が低い

パブリッククラウドはサービスが標準化されているため、カスタマイズ性が低く、企業の特定のニーズに合わせた設定や機能追加が難しい場合があります。

その結果、独自の業務プロセスや要件に対応しきれず、特定の業界や用途では十分な効果を発揮できないこともあります。

他にも特定のソフトウェアやアプリケーションに依存する場合、互換性の問題が生じる可能性があるため、導入前に慎重な検討が必要です。

システム障害時に自社で対応できない

パブリッククラウドでは、インフラやサービスの管理はクラウド事業者が担当しますが、これは一方でシステム障害時に自社で対応できないというリスクを伴います。

復旧対応もクラウド事業者に依存するため、緊急時に迅速な解決が難しいという点も注意が必要です。

パブリッククラウドサービスの例

以下は、代表的な5つのパブリッククラウドサービスの概要です。

それぞれのサービスを比較することで、自社にとって最適なクラウド環境を検討してみましょう。

各パブリッククラウドサービスには、それぞれ独自の特徴と強みがあります。

企業は、自社のビジネスニーズや技術要件に応じて最適なクラウドサービスを選択することで、効率的なIT運用を実現できます。

パブリッククラウドを導入する際のポイント

パブリッククラウドは、企業にとって多くの利点をもたらしますが、導入に際しては慎重な検討が必要です。以下のポイントを考慮することで、スムーズな導入を実現しましょう。

クラウド環境向けのセキュリティ対策を行う

パブリッククラウドでは、データが共有インフラ上で保管されるため、常に情報漏洩リスクが伴います。導入前にはクラウドプロバイダーのセキュリティ機能やポリシーを確認し、自社のセキュリティ要件を満たしているか評価することが重要です。

また、データ暗号化、アクセス制御、監査ログの管理など、追加のセキュリティ対策を講じることも検討しましょう。機密情報を扱う場合は、より厳重なセキュリティ対策が求められます。

特に「不正アクセスによるクラウドのセキュリティ被害」が近年頻発していますので、多要素認証の有効化やアカウント制御といったアクセス管理対策を講じましょう。

責任共有モデルを確認する

パブリッククラウドサービスを利用する際、責任共有モデル（Shared Responsibility Model）を事前に確認することが重要です。

責任共有モデルとは、主にクラウドサービスにおいてサービスプロバイダー側（例：AWS、Azure、Google Cloud）と、顧客がセキュリティや運用責任を分担するフレームワークを指します。

責任共有モデルに則ることで、双方が自分たちの役割を明確にし、リスクの最小化を図ることが目的です。責任共有モデルの詳細はサービスプロバイダーごとに異なるため、運用前に必ず確認しましょう。

セキュリティ規格（ISO/IEC 27017やISMAP）の取得有無を確認する

ISO/IEC 27017やISMAP（政府情報システムのためのセキュリティ評価制度）を取得済みであるかも、クラウドサービス選定の重要な判断基準です。

これらはクラウドサービスのセキュリティ基準を保証する規格で、データ保護やリスク管理が適切に行われていることを証明します。特に企業、組織ではコンプライアンスや第三者評価の有無が「信頼できるサービス」の担保として重要となるため、サービス選定時の指標として有効です。

自社のシステムと連携できるものを選ぶ

導入するクラウドサービスが、自社の既存システムと円滑に連携できるかどうかも重要なポイントです。APIやSDKの互換性、データの移行方法、システム統合の容易さを確認しましょう。自社の業務フローやデータ管理に合わせて最適なクラウド環境を選ぶことで、運用の効率化を図ることができます。

導入後費用を確認しておく

パブリッククラウドは、従量課金制が一般的ですが、利用状況に応じて予想外の費用が発生することもあります。導入前に想定される使用量や必要なリソースを明確にし、具体的なコストを試算しておくことが大切です。

追加機能やサービスの料金、サポート費用なども考慮し、総合的なコスト管理を行いましょう。

情シス1,000人に聞いた！
「クラウドサービスのセキュリティ対策」実態調査

情シス1,000人に「自社のクラウドサービスのセキュリティ対策」
についてお聞きしました。
クラウドを運用中・導入予定の情シス様は、必見のデータです！

資料をダウンロードする

パブリッククラウドのセキュリティ対策なら、LANSCOPE プロフェッショナルサービスにお任せ

パブリッククラウドを企業で導入する場合、情報漏洩リスクに備えたセキュリティ対策やポリシー策定が欠かせません。クラウド環境ではアクセス権の誤設定やデータの公開ミスにより、組織の重要情報がいつでも漏洩するリスクを備えているためです。

またオンライン上でデータを管理する特性上、攻撃者に狙われやすいといった特徴もあります。

企業のパブリッククラウドセキュリティであれば、専門家が手厚い診断を提供する「LANSCOPE プロフェッショナルサービス」のクラウドセキュリティ診断がおすすめです。

経験豊富な当社のエンジニアが、ご利用中のクラウドサービスにて設定不備を洗い出し、改善策の提案を行います。会社全体のポリシーを基準に是正を行う際など、クラウド環境の現状把握にも活用いただけます。

▼診断対象のクラウドサービス

またクラウドセキュリティ事故の事例、CISベンチマーク、クラウドベンダーから提供されているベストプラクティスなどを参考に、最新情報をいち早く捉え、診断サービスに反映させています。

変化の早いクラウド設定にも、確実に対応することが可能です。詳細は製品ページをご覧ください。

関連ページ

LANSCOPE プロフェッショナルサービス│クラウドセキュリティ診断

まとめ

本記事では「パブリッククラウド」をテーマに、その概要や対策について解説しました。

パブリッククラウドは、インターネット上で提供されるクラウドサービスなので、自社でサーバーを保有する必要がなく、迅速にサービスの利用を開始することが可能です。

ただしプライベートクラウドと比べ「情報漏洩などセキュリティリスクを招く可能性が高い」といった懸念、カスタマイズ性の低さなどの制約もあるため、導入時はそれらに配慮した上で自社にあったサービスを選定することが大切です。

情シス1,000人に聞いた！
「クラウドサービスのセキュリティ対策」実態調査

情シス1,000人に「自社のクラウドサービスのセキュリティ対策」
についてお聞きしました。
クラウドを運用中・導入予定の情シス様は、必見のデータです！

資料をダウンロードする