クラウドストレージサービスとその注意点

クラウドストレージサービスとその注意点

インターネットの中にある便利なストレージサービスとして様々なサービスプロバイダーから提供されているが、そもそもクラウドサービスを利用する際の障壁であった、「セキュリティへの不安」は解消されているのか?また「データの保護」について現状はどのようになっているのか?またクラウドストレージサービスの利用時の注意点についてご紹介いたします。

はじめに

端末がインターネットに接続さえしていれば、どこからでもアクセスができるという理由から、会社や個人が「クラウド ストレージサービス」を利用することが多くなってきております。
特に企業がクラウドサービスを利用する際に一番の懸念点が「セキュリティへの不安」という声が多くの企業から上がっていましたが、それらは現状はどの様になっているのでしょうか?
また「データの保護」についてはどのような仕組みになっているのでしょうか?

ここではいくつかの事例を元にその現状をご紹介いたします。

クラウドストレージサービスとセキュリティ

クラウドストレージサービスとはサービスプロバイザーと契約したユーザが、サーバーに接続されているディスクにファイル等のデータを、インターネットを通じてアップロードやダウンロードができるサービスであり、一般的にはユーザごとにアカウントID/パスワードを設定し、異なるユーザのデータにはアクセスできないようになっています。
現在多くのクラウド ストレージサービスを提供するサービスプロバイダーでは、そのサービスカタログには「容量無制限」「ファイルサイズ無制限」と、いったストレージのリソースを制限なく使えることをアピールし、固定顧客の獲得を狙った文字を目にします。

サービス価格については、各社ともに、無料プラン(容量制限あり)や有料プラン(月額固定性、容量100Gまで)などがあり、有料プランの月額固定金も大よそ数千円程度であり、とてもリーズナブルな料金体系となっています。また対応する端末もWindows/MacOS/Android/iOS と各社の差はなく、現時点で主流な端末がすべてカバーされており、あらゆる端末からそのサービスを利用することができる仕様になっています。
では「セキュリティー」の面ではどうでしょうか?
以下の記事では、最も安全と言われているクラウドストレージさえも、安全ではないことが判明したとして、ジョンホプキンソン大学の研究者たちの研究発表を取り上げています。

Even the most secure cloud storage may not be so secure, study finds

この中では、クラウドストレージを提供している多くの企業は、最先端のクラウドセキュリティーとして、「ゼロ知識証明」を採用しているが、どれほど安全なのか?という研究をした結果、とても危険な「脆弱性」が潜んでいることを述べています。
「ゼロ知識証明」では、ユーザのデータは全て暗号化してから保管し、ユーザには「解読キー」を渡し、ストレージサービスプロバイダーですらアクセスが出来ない仕様となっているとのこと。

しかしその保管しているデータに対し、クラウドサービス内で共有ができる機能があると、「解読キー」はクラウドサービスプロバイダーから見ると、非常に脆弱性が高くサービスプロバイダーはユーザのデータを盗み見ることができると、警告しています。
つまり、内部犯行者がいる限りどんなセキュリティー対策を採用したとしても、クラウド ストレージサービスは安全ではなく、結局のところ完全なものはまだ無いといっても良さそうです。

またストレージベンダー各社でもデータの書き込みの際に、決まった暗号化方式(AES256)を用いて書き込みができる機能を備えた製品を販売しています。
このAES256 =( Advanced Encryption Standard 256)は現時点で最も堅牢な暗号化方式の一つと言われており、米国国立標準技術研究所(NIST)が認める新暗号規格として規格化された共通暗号化方式を採用したものです。

しかし、この場合も256Bitの「暗号化キー」を与える必要があり、この「暗号化キー」の元になる「パスワード」を知っている人がデータ漏洩を起こす可能性があり、結局のところ「人」が問題を起こすのであって、その対策としての「セキュリティー倫理向上の為の教育」が重要となります。

クラウド ストレージとデータ保護

最近クラウドサービスの中ではDRaaS=(Disaster Recovery as a Service )と言う言葉が使われ始めています。
これは、ユーザ側の本番データセンター(この場合オンプレミスのデータセンター)の機能をネットワークの先にある、クラウドサービスプロバイダーの中へサービスをレプリケーションさせることを意味しています。
レプリケーションさせる場合、本番環境でデータの暗号化と圧縮を行い、ネットワーク帯域幅の用件を軽減させた上で行われます。
通常の運用においてDRaaS側の実装では、アプリケーションデータと仮想マシーンの構成ファイルだけが必要であり、サービスの切り替え時(災害発生時)にそれらのデータをユーザ間と同期をさせる必要があります。
したがって、クラウドサービスプロバイダー側で必要なのはリソースの一部だけであり、災害発生時のみ全てのリソースが必要となります。クラウド ストレージサービスにおいても同様に、クラウドサービス間での連携をとる必要があります。

これはAmazon のサービスを使っているユーザのデータが、クラウド連携先の Microsoft の Azure の中に書き込まれているといった状況です。
つまり「クラウドフェデレーション」です。この様なサービスは既に国内ベンダーから提供されています。

これらは、ユーザ単位のデータ保護というよりは、データセンターそのものの保護が目的ではありますが、結局はこのような対策がユーザのデータ保護となることは言うまでもありません。

またデータのバックアップについては、オンプレミスのデータバックアップをクラウド ストレージサービスへ行うという製品の販売が開始されております。
つまりユーザのデータを任意の主要なパブリックやプライベートクラウドにバックアップを取るというものです。
その際に問題点となる、ネットワーク転送中おける暗号化、DRのための専用線回線のコスト、バックアップやリストアー時間の増加、などが挙げられますが、それらの課題も一つの製品で全て解決できるといったものです。

クラウド ストレージサービスを利用する際の注意点

1 クラウドサービスの基本的な特性を理解して利用する

  • オンデマンド・セルフサービス
  • 広域なネットワークアクセス
  • リソースプーリング
  • 迅速な拡張性
  • 測定可能なサービス

これら5つの特性については、NIST=(National Institute of Sandards and Technology ) アメリカ国立標準技術研究所のクラウドサービスについての定義ですが、サービスを利用する側においても、クラウドサービスプロバイダーが提供しているサービス内容がその定義に合致しているか?を確かめて利用する必要があります。

2 データのバックアップ

すべての組織において、データは、安全で、すぐに使用でき、過去の特定の時点までさかのぼって復旧できる必要があります。
従来は社内のファイルサーバ上やデスクトップ上でバックアップソフトウェアやエージェントを使用して、特定のディスクシステムおよびテープを組み合わせてデータを バックアップしていました。
クラウドストレージを使用する場合、デー タはクラウドにバックアップされます。
また、クラウドには、バックアップとリカバリという目的に適するように、十分な容量と適度なレイテンシが必要です。

3 データのアーカイブ

大量のデータを長期間(数十年から1世紀以上)保持することを強く求められるようになってきています。
従来の手法では、長期保有データは、外部ストレージメディア(多くの場合はテープ)にバックアップされて保存されていました。

クラウドストレージを使用すると、バックアップデータを、低コストで大容量のアーカイブストレージを提供するクラウドアーカイブにデータを送信しますので長期保有データをクラウドに移動する際は、次の事項を考慮する必要があります。

  • コスト: テープなどの長期保存メディアよりもクラウドストレージの方が費用が安いのか?
  • 容量と期間:クラウドで容量要件および計画されたデータ保有要件に対応できているか?
  • セキュリティーとプライバシー:データの改ざんや第三者によるアクセスから保護されているか。
  • サービスを提供する場所の法律が、プライバシー要件を満たしているか。

これ以外にも注意点はありますが、利用する際はクラウドサービスプロバイダーとよく対話をした上で利用されることをお勧めいたします。

記事は、予告なく変更または削除される場合があります。
記載された情報は、執筆・公開された時点のものであり、予告なく変更されている場合があります。
また、社名、製品名、サービス名などは、各社の商標または登録商標の場合があります。