多くの企業で、クラウドサービスの利用は当たり前のことになりました。さらには複数のクラウドを利用する「マルチクラウド」や、オンプレミス環境と組み合わせる「ハイブリッドクラウド」を採用する企業も増えてきています。

 これらクラウドを利用する際に守らなければならないものに「シークレット」があげられます。ここでいうシークレットとは、IDやパスワードのほか、プログラムからのアクセスで使う「アクセスキー」などの権限がひもづく認証情報であり、いわばシステムを利用する際に使う鍵です。このシークレットを安全に管理する方法について解説します。

(出所:123RF)
(出所:123RF)

クラウドの利用拡大で必然性が高まる「シークレットの保護」

 従来のオンプレミス環境では、外部/内部ネットワークの境界部分にファイアウオールや不正侵入防止システム(IPS)を設置する「境界防御」が主流でした。

 しかしクラウド環境では、自身のクラウド環境(プライベートクラウド)だけでは完結せず、インターネットを経由で社外のプロバイダーが提供するパブリッククラウドを利用する場合が多くなります。境界防御では防げないリスクを解消するため、シークレットの保護が重要となってきました()。

図●クラウド環境で重要性が高まるシークレット管理
図●クラウド環境で重要性が高まるシークレット管理
[画像のクリックで拡大表示]

 さらにクラウドの利用が前提となったことで、シークレットの対象が広がりました。Webブラウザーベースの認証で使うIDやパスワードに加え、プログラムからのアクセスの際に認証するためのアクセスキーが一般的になりました。アクセスキーをプログラムに埋め込むことで、プログラムから直接クラウドのリソースを使えるようになります。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。