はじめに ― クラウドのセキュリティは“オンプレと同じではない”
- よくある誤解
- なぜクラウド時代にセキュリティ理解が必要なのか
クラウド特有のセキュリティ概念①:責任分界点とは何か
オンプレは“全部自分たちの責任”
クラウドは“クラウド事業者とユーザーで責任範囲が異なる”
- IaaS / PaaS / SaaS でどう変わるか
- よくある誤解:クラウドに置けば勝手に安全になる?
クラウド特有のセキュリティ概念②:ID管理が“中心”になる
オンプレでは境界防御が中心だった
クラウドではアクセス制御の主役が“ID”になる
- IAM(RBAC)の重要性
- パスワードから「キー」「ロール」「権限」に変わる
- 最小権限設計の重要性
クラウド特有のセキュリティ概念③:ネットワーク境界の消失
オンプレの境界型防御(Firewall中心)
クラウドのゼロトラスト的発想
- “内部は安全”という前提が崩れる
- サブネット・NSG・Security Group の考え方
- 公開・非公開の設計がオンプレと違う理由
クラウド特有のセキュリティ概念④:ログと監視が“前提”になる
オンプレは必要な場所だけログを取る文化
クラウドは“すべての操作が記録される”世界
- Audit Log / Access Log / Activity Log
- APIベースの操作ログの重要性
- ログが取れてない=重大リスク
クラウド特有のセキュリティ概念⑤:設定ミスが最大の攻撃面
オンプレの設定ミスは社内に閉じるが…
クラウドの設定ミスは世界中に公開される可能性がある
- S3/Blob の公開設定誤り
- セキュリティグループで 0.0.0.0/0 を許可
- DBのパブリックIPを有効化
- 実際の事故例にも触れるとわかりやすい
クラウドのセキュリティを確実に守るための基本原則(初心者でもできる)
① すべての操作をログ化し、監査できる状態にする
② ID と権限管理を厳格にする(最小権限・MFA)
③ “公開設定” を最初にチェックする文化を作る
④ ネットワーク境界を複数レイヤーで守る
⑤ 定期的な設定レビュー(CIS Benchmark など)
まとめ ― セキュリティは“クラウドだから簡単”ではなく“クラウドだからこそ設計が重要”
- オンプレとは根本思想が異なる
- 初心者ほど責任分界点と公開設定でミスしやすい
- 正しい理解がクラウド時代の基礎になる
コメント