こんにちは、クラウドエース編集部です。本記事では、Google Cloud Platform(以下、GCP)・Amazon Web Services(以下、AWS)・Microsoft Azure(以下、Azure)の3大クラウドにおける、セキュリティ関連サービスについてご紹介します。目次 Toggle3大クラウドのセキュリティ関連サービスIAMの特徴比較まとめセキュリティはクラウド利用において非常に重要で、総務省が2020年におこなった通信利用動向調査では、企業がクラウドを利用しない理由として「情報漏えいなどセキュリティに不安がある」が「必要がない」に次いで2番目に多く挙げられているほどです。3大クラウドは数多くのセキュリティ関連サービスを展開しており、本記事では以下の3種類のセキュリティ関連サービスをご紹介します。IAM(Identity and Access Management)暗号鍵管理ファイアウォールまず、3大クラウドのセキュリティ関連サービスについて書いたのち、主要サービスであるIAMについて詳しく特徴を比較します。3大クラウドのセキュリティ関連サービス3大クラウドが展開する代表的なセキュリティ関連サービスとして、IAM・暗号鍵管理・ファイアウォールがあります。3大クラウドは以下の表のサービスを展開しています。GCPAWSAzureIAMCloud IAMAWS IAMAzure Active Directory暗号鍵管理Cloud Key ManagementAWS KMSKey VaultファイアウォールGoogle Cloud ArmorAWS WAFAzure WAF以下、各サービスについて掘り下げていきます。IAM【GCP】Cloud IAMCloud IAMは、Google Cloud のリソースに対する権限の作成と管理を提供しています。追加料金なしで使用可能です。【AWS】AWS IAMAWS IAMは、IAM ポリシーによって、誰がどのサービスにアクセスできるか指定できます。追加料金なしで使用可能です。【Azure】Azure Active DirectoryAzure Active Directory は、ユーザーのアクセス制御、シングルサインオン、多要素認証等を提供しています。4種類の価格帯が用意されています。暗号鍵管理【GCP】Cloud Key ManagementCloud Key Managemen tは、暗号鍵の生成、使用、ローテーション、破棄等をサポートする暗号鍵管理サービスです。鍵の管理はFIPS 140-2に準拠しています。【AWS】AWS KMSAWS KMS は、暗号鍵の作成や管理等を行う暗号鍵管理サービスです。FIPS 140-2の検証済みまたは検証段階のハードウェアセキュリティモジュールを使用しています。【Azure】Key VaultKey Vault は、暗号鍵、証明書等の管理を行う暗号鍵管理サービスです。FIPS 140-2レベル2およびレベル3への準拠が検証済みのハードウェアセキュリティモジュールを使用しています。ファイアウォール【GCP】Google Cloud ArmorGoogle Cloud Armor は、サービス拒否攻撃やウェブ攻撃から、アプリケーションやウェブサイトを保護するファイアウォールサービスです。【AWS】AWS WAFAWS WAFは、ウェブの脆弱性を利用した攻撃やボットから、ウェブアプリケーションや API を保護するファイアウォールサービスです。【Azure】Azure WAFAzure WAFは、SQL インジェクション等の Web ハッキング手法やクロスサイトスクリプティング等のセキュリティ脆弱性から、Web アプリを保護するファイアウォールサービスです。IAMの特徴比較ここでは、3大クラウドの IAM について詳しく特徴を比較していきます。比較項目は以下の3項目です。料金IAM 設定ロール*設定マルチクラウドへの対応* VM・ストレージ等の各サービスにおいて特定の操作を実行可能にする権限のことで、Cloud IAM ではロール、AWS IAM ではポリシー、Azure Active Directory ではロールと呼ばれています。【GCP】Cloud IAM料金基本無料で利用できます。IAM 設定プロジェクトごとに認証・アクセス管理をおこないます。ロール設定基本ロール(オーナー、編集者、閲覧者の3種類)、事前定義ロール(特定のサービスへのアクセスが細かく定義)、カスタムロール(ユーザーがアクセス制御を定義)から選択可能です。マルチクラウドへの対応Azure Active Directory の ID でアクセス可能です。【AWS】AWS IAM料金基本無料で利用できます。IAM設定アカウントごとに認証・アクセス管理をおこないます。ロール設定事前定義ロールもしくはカスタムロールから選択可能です。ビジュアルエディタもしくは JSON 形式で設定します。マルチクラウドへの対応Cloud IAM および Azure Active Directory の ID でアクセス可能です。【Azure】Azure Active Directory料金Free プラン・Office 365 アプリプラン(Office 365 で E1、E3、E5、F1、F3 のいずれかの契約を行うと使用可能)は無料、Premium P1 プラン(Free プランの機能に加え、より高度な機能を使用可能)は月額6USドル、Premium P2 プラン(Premium P1 プランの機能に加え、より高度な機能を使用可能)は月額9USドルです。IAM 設定アカウントごとに認証・アクセス管理をおこないます。ロール設定事前定義ロールもしくはカスタムロールから選択可能です。カスタムロールを選択するには、Premium P1 プラン以上の契約が必要となります。マルチクラウドへの対応Cloud IAM および AWS IAMのID でアクセス可能です。上記の内容をまとめたものが、以下の表です。料金については、Cloud IAM と AWS IAM が無料で、Azure Active Directory はプランによって有料になっています。IAM設定については、AWS IAM と Azure Active Directory がアカウントごとにおこなうのに対して、Cloud IAM はプロジェクトごとにおこなうという違いがあります。ロール設定については、AWS IAM と Azure Active Directory が事前定義ロールもしくはカスタムロールしか選択できないのに対して、Cloud IAMは基本ロールも選択できるため、初心者でも扱いやすいと言えます。マルチクラウドへの対応については、Cloud IAM は Azure Active Directory の ID でしかアクセスできないため、他2サービスより劣っていると言えます。 * 料金は全て東京リージョンで計算、Azure Active Directory の Premium P1・Premium P2 プランは1ユーザーあたりの料金まとめ本記事では、GCP・AWS・Azure の3大クラウドにおけるセキュリティ関連サービスについて紹介してきました。IAM・暗号鍵管理・ファイアウォールの全てにおいて、似た内容のサービスが展開されていますが、細かな機能を見ていくと大きな差があります。本記事で徹底比較したIAMは、料金、IAM 設定、ロール設定、マルチクラウドへの対応に違いがありました。 自社のセキュリティに必要な機能を明確にした上で、最適なクラウドを選択しましょう。
