クラウドのセキュリティとネットワーク

安全なクラウド利用を実現するクローズドVPN

ネットワークの先にあるクラウド上で提供されるIaaSを利用するためには、サービスを利用する自社のLANや端末とクラウドを何らかのネットワークでつなぐ必要があります。そのネットワークとして一般的に使われているのは、低コストで手軽に使えるインターネットですが、用途によってはセキュリティ上のリスクが気になるケースもあるでしょう。

インターネットには、通信内容を盗み見られる盗聴や通信内容が書き換えられる改ざん、正当なユーザのふりをして不正にアクセスするなりすましなどの攻撃を受けるリスクが存在します。このようなリスクを回避し、IaaSで提供するサーバに管理者が安全に接続するために、多くのIaaSでサポートされているのがインターネットVPN（Virtual Private Network）によるサーバへの接続です。インターネットVPNとは、通信内容の暗号化やユーザの認証を行うことにより、不特定多数のユーザが利用するネットワークをあたかも専用線のように利用するための技術であり、盗聴や改ざん、なりすましのリスクを回避することができます。

ただ機密性の高い情報を扱うシステムなど、要件によってはインターネットVPNよりもレベルの高いセキュリティが求められるケースも少なくありません。そこでいくつかのIaaSで提供されているのが、通信事業者が提供するクローズドVPNと呼ばれるサービスを使い、ユーザ企業のLANとクラウドを接続するサービスです。

セキュリティに加え通信品質の高さもメリット

クローズドVPNはインターネットに接続されていない、通信事業者が運用するネットワーク（閉域網）を使って拠点間をつなぐサービスであり、多くの通信事業者が提供しています。具体的なサービス内容は、ユーザの拠点と通信事業者の閉域網をアクセス回線と呼ばれる回線で接続し、閉域網に接続する拠点間で通信ができるというもので、主に安全に拠点間を接続するために用いられています。このクローズドVPNで使われる閉域網は複数のユーザで共用する形となりますが、それぞれのユーザの通信はMPLS（Multi Protocol Label Switching）と呼ばれる技術などを使って分離されているため、第三者による盗聴や改ざんのリスクはありません。

このクローズドVPN利用し、拠点の1つとしてクラウドを接続すれば、インターネットを介さずに安全に自社のLANとクラウドを接続できるというわけです。安定した通信が可能になることも、クローズドVPNを利用する大きなメリットです。多くのクローズドVPNサービスには100Mbpsや1Gbpsなど、一定の帯域を保証するメニューが用意されています。これを利用すれば、帯域保証のないインターネットと異なり、安定した通信品質でクラウド上のサーバに接続することが可能になります。

クローズドVPNとクラウドを組み合わせる、具体的な利用シーンの1つとして考えられるのは、ERP（Enterprise Resource Plannning）をはじめとする業務システムをクラウド上で運用するケースです。機密情報を扱う業務システムでは当然ながら高いセキュリティレベルが求められますが、クラウド上のサーバと社内LANをクローズドVPNで接続すれば安全性を大幅に高められます。また、前述したように安定した通信品質で接続できるため、サービスレベルの観点でも有効でしょう。この際、物理サーバをクラウドサービスとして提供するベアメタルクラウドを利用すれば、パフォーマンス面でも高い安定性が見込めます。

クラウドサービスを選定する際、提供されるサーバのパフォーマンスやコストに目が行きがちですが、実際に利用する上ではセキュリティやネットワーク品質も重要な要素となります。こうした視点も含め、総合的に自社にとって最適なクラウドは何かを見極めるべきではないでしょうか。