クラウドサービスはインターネット経由でアクセスするのが基本である。インターネットなら誰でもアクセスできて、コストも安い。ただし、誰がどんな悪さをするかわからないため、業務用途ではインターネットを使いたくないという企業もある。
ユーザー企業とデータセンターとをつなぐアクセス回線での対策は、(1)SSLで暗号化して通信する、(2)閉域網や専用線を使って接続する──の二つ。それぞれの特徴や注意点を見ていこう。
インターネットはSSLで安全確保
(1)の対策は、ほとんどのクラウドサービスで実施されている。クラウドサービスに限らず、SSLはインターネットで重要な情報をやりとりするときに使われる定番の技術だ。「SSLを使っているならば安全といえます。これを疑ったら、オンラインバンク、オンライントレードなどインターネット上のビジネスの安全性がすべて否定されてしまいます」(セールスフォース・ドットコム シニアプリンシパルアーキテクトの内田 仁史(うちだ ひとし)さん)
SSLで通信するにはサーバーとWebブラウザーがそれぞれSSLに対応している必要がある。Internet ExplorerやFirefoxをはじめ最近のWebブラウザーはどれもSSLに対応しているので、あとはサーバー側が対応しているかどうかだ。SSLで通信していることは、URLの最初が「https」で始まっているかを見ると確認できる。
データを安全にやりとりするため、SSLには大きく「サーバーの信頼性チェック」と「データの暗号化」という二つの機能がある(図12)。サーバーの信頼性チェックでは、接続先のサーバーを信頼するかどうかを「サーバー証明書」を使ってユーザーが判断する。データの暗号化では、ユーザーのWebブラウザーとサーバーとで同じ暗号化鍵(共通鍵)を使い、データを暗号化する。
注意が必要なのは暗号化できるプロトコルの種類だ。SSLはOSI参照モデルのプレゼンテーション層とアプリケーション層のプロトコルのデータを暗号化する。例えば、Webアクセスで使うHTTPやデータ転送で使うFTPなどだ。「リモートデスクトップや独自プロトコルを使うなら、IPsec(アイピーセック)など別の技術を検討する必要があります」(TIS/SonicGardenの並河さん)。
