AzureはMicrosoftが提供するクラウドサービスです。同社のWindowsやOffice365などとも親和性が高いことから、移行を検討している企業も増えています。
この記事では、Azureマイグレーションや移行前後のセキュリティ対策を効果的に進める方法をご紹介します。
Azureの概要やメリットについては、下記の記事で解説しています。ぜひ本記事と併せてご覧ください。
Microsoft Azureとは|何ができる?入門内容からわかりやすく解説
Azureマイグレーション(移行)の方法
Azureマイグレーションを安全かつスムーズに実現させたい場合、移行目的・手段を事前に明確にしておくことが重要です。ここではまず移行先クラウドサービスとしてAzureを選ぶメリットを説明し、スムーズな移行を支援するおすすめサービスについても紹介します。
Azureへの移行のメリット
Azureの持つ最も大きいメリットのひとつが、セキュリティの高さです。特に昨今はクラウドシステムが普及したことで、企業のシステムやデータが基本的にインターネット上で管理されるようになってきています。この状況でもセキュリティを万全に施したい場合は、各システム・サーバー・端末間でやり取りされる全プロセスについて、細心の注意をはらう必要性が生じます。こうしたセキュリティ面の強化に自信を持てないことで、いまだオンプレミスからクラウドへの移行をためらう企業も少なくありません。
Azureでは上記のような不安にも応えつつ、ハードウェア・ファームウェア両方に強固なセキュリティを実施しています。世界中の3,500名以上のセキュリティの専門家が、サイバー攻撃に対するセキュリティリスクをスピーディーに発見・解決します。
これら脅威インテリジェンスを活かした対策で、AzureはISO/IEC 27001認証やクラウドセキュリティゴールドマーク、PCI DSSなど、さまざまなセキュリティ認証を取得しています。また日本の金融機関向けのFISC v9 安全対策基準の要件も満たしており、世界銀行並みの安全対策が採られています。つまりAzureは、国内外でトップクラスと認定され得るセキュリティ・コンプライアンスを常に維持しています。
Azureへ移行する方法:Azure Migrateの活用がおすすめ
Azureへ移行する際は、Azure Migrateの活用がおすすめです。Azure Migrateは、オンプレミスで使用しているリソースを評価・分析しつつ、適切かつ段階的な移行をサポートします。
もちろんこのサービスを利用せずとも、Azureへの移行は可能です。しかし事前準備や移行計画の立案から、移行実行、運用開始までを自社だけで行うことは困難です。特にオペレーションに関する十分なノウハウを持つ人材が社内にいない場合は、学習コストや移行失敗のリスクまで考えておかなければいけません。Azure Migrateを使うことで、こうした移行作業にかかるコストやリスクを削減できます。
なお、オンプレミスからAzureへの移行は、簡潔にまとめると次のような流れで行われます。
- オンプレミスシステム内の構成データ・パフォーマンスデータを検出・収集する。
- 各データについて移行への適性を調べ、インスタンス・ディスクのサイジングやランニングコストの算出を行う。
- テスト移行により動作を確認し、問題なければ本番移行を実施。
Azureのセキュリティにおける注意点
Azureはセキュリティ精度の高いクラウドサービスですが、利用するサービスによって利用者の責任範囲が異なる点には注意が必要です。
AzureではIaaS(Infrastructure as a Service)以外に、PaaS(Platform as a Service)も提供しています。
IaaSとは、サーバーやネットワークといったITインフラを提供するサービスです。もし住居に例えるなら、土地をレンタルしている状態と同じです。一方PaaSは、アプリケーションが稼働するためのプラットフォームを提供しています。データベースなどの構築は不要なため、導入・運用コストを削減できるのがメリットです。住居で言えば、家や部屋を借りている状態です。
基本的には、IaaSを利用した方が、PaaSに比べて自由度の高いシステムを構築可能です。ただその分、自社で責任を持つべき管理範囲がPaaSよりも広くなります。
PaaSでは、「アプリケーション」「ID/アクセス管理」「データ」などについて、利用者が責任を持って管理します。IaaSでは、これらに加え「ランタイム」「ミドルウェア」「ネットワーク制御」「OS」についても、自社で管理しなくてはなりません。
これら各管理範囲についてのセキュリティも、Azure側ではなく自社側で対応します。したがって自社でもクラウド環境下でのセキュリティの特性を知り、自社にフィットするセキュリティサービスを選ぶ必要があります。
クラウド環境におけるセキュリティのポイント
クラウドに移行したからといって、セキュリティの方法や考え方がオンプレミス環境下と大きく変わるというわけではありません。しかし特に以下の5項目については、高いセキュリティを維持することが推奨されます。
- IDセキュリティ
- クラウド態勢管理
- ワークロード保護
- ネットワーク保護
- ログ管理、セキュリティ運用
セキュリティ強化のためには、まずは上記5点を全うできるサービスを探します。加えてそれらセキュリティサービスを運用する際には、クラウド特有のガバナンスを意識することも重要です。
Azureへの移行・マルチクラウドを効率的に守るセキュリティ対策ならMicrosoft Defender for Cloud
セキュリティ強化などと並行してクラウド移行を進めるには、遂行タイミングを慎重に見極める必要があるかもしれません。
実際、部署ごとにクラウド導入が進んでしまい、全社的なクラウド体制への移行に支障が出ているケースもあります。このように「部署間で統一的なクラウド移行が完了しないまま、さまざまなクラウドサービスが各所に導入された結果として、マルチクラウド化してしまった」という企業も少なくありません。
上記のように自社システムを一斉にクラウド化することが難しい場合は、マルチクラウド・オンプレミスもカバーできるよう、クラウドセキュリティ体制を整備しておくと安心です。そうしたニーズに柔軟に応えられるシステムに「Microsoft Defender for Cloud」があります。
Microsoft Defender for Cloudとは? 主な機能を紹介
Microsoft Defender for Cloudは、クラウドの設定ミスを防止したり、脅威・脆弱性へ対応したりする機能を、Azure上で提供するサービスです。クラウド・オンプレミスの複合状態にあったり、マルチクラウド状態にあったりする場合でも、ひとつのダッシュボード上で、各セキュリティ状況を把握可能です。さらに、トップダウンでセキュリティポリシーを適用する機能などまでも搭載しています。主な機能をさらに紹介します。
①全体把握
Microsoft Defender for Cloudでは、各リソースの現状を同一画面上で把握できます。例えば、「正常でない・監視されていないリソース」や「再確認を要するサブスクリプション」などを検出し提示します。
Azure上の仮想マシンだけでなく、Azure以外の仮想マシンについても、各サーバーを一元化して監視します。そのため、Azureへ移行途中の企業や、マルチクラウド環境下にある企業でも高い有用性を発揮します。
②セキュリティスコア
セキュリティスコア(セキュアスコア)機能では、セキュリティ体制の実施度合いを数値化し評価するほか、「正常でない」と判断されるリソースの有無、推奨される対処なども可視化します。
提示された推奨事項に関しては、修復手順に添って操作することでスコアを上げられます。また、各事項について「対処によりどのくらいスコアが上昇するか」も数値化します。したがって、そのスコアが高いものから優先的に是正していくことで、効率よくセキュリティ体制を強化できます。
③規制コンプライアンス
コンプライアンスとは一般的には「法令順守」のことで、企業や個人が守らなければいけない法令や社会的なルールのことを指します。Microsoft Defender for Cloudの規制コンプライアンス機能は、SOC TSPなど主要なセキュリティ規格やコンプライアンス規格について、現状の準拠度を数値化して示します。ダッシュボード上にはそれら数値と共に、準拠度を向上させるための推奨事項も可視化されます。
こうした可視的な把握状況を整備しておけば、「早急に修正すべきコンプライアンス違反」などについても、スムーズに発見・対処可能になります。
④ワークロード保護
ワークロード保護は一般に、クラウドシステム内部に存在する脅威を検出し、対応します。Microsoft Defender for Cloudのワークロード保護機能は、監視エージェントによる詳細調査を実施し、セキュリティアラートも通知します。攻撃対象になっているリソースやセキュリティアラートは一覧化され、各重要度レベルも表示されます。
また、仮想マシンについても脆弱性評価を実施します。評価に沿って適宜対応を進めることで、サイバー攻撃や情報漏洩のリスクを低減可能です。
まとめ
Microsoft Azureは国際的に信頼の厚いクラウドサービスです。Azure移行は、Azure Migrateを用いて最適化できます。移行中にオンプレミスとクラウドとが複合する状態になっても、Microsoft Defender for Cloudを利用すれば、高いセキュリティを維持可能です。
Microsoft Defender for Cloudの導入を検討される際は、TIS株式会社の「Microsoft Defender for Cloud 検証支援サービス」がおすすめです。実際に自社の環境でMicrosoft Defender for Cloudの導入効果を体験できる上に、無償でサービスを受けることができます。
