3大クラウドの セキュリティサービスを比較してみた【AWS・Azure・GCP】

  • Google Cloudに関する記事
5min

こんにちは、クラウドエース編集部です。

本記事では、Google Cloud Platform(以下、GCP)・Amazon Web Services(以下、AWS)・Microsoft Azure(以下、Azure)の3大クラウドにおける、セキュリティ関連サービスについてご紹介します。

セキュリティはクラウド利用において非常に重要で、総務省が2020年におこなった通信利用動向調査では、企業がクラウドを利用しない理由として「情報漏えいなどセキュリティに不安がある」が「必要がない」に次いで2番目に多く挙げられているほどです。3大クラウドは数多くのセキュリティ関連サービスを展開しており、本記事では以下の3種類のセキュリティ関連サービスをご紹介します。

  • IAM(Identity and Access Management)
  • 暗号鍵管理
  • ファイアウォール

まず、3大クラウドのセキュリティ関連サービスについて書いたのち、主要サービスであるIAMについて詳しく特徴を比較します。

3大クラウドのセキュリティ関連サービス

3大クラウドが展開する代表的なセキュリティ関連サービスとして、IAM・暗号鍵管理・ファイアウォールがあります。3大クラウドは以下の表のサービスを展開しています。

GCPAWSAzure
IAMCloud IAMAWS IAMAzure Active Directory
暗号鍵管理Cloud Key ManagementAWS KMSKey Vault
ファイアウォールGoogle Cloud ArmorAWS WAFAzure WAF

以下、各サービスについて掘り下げていきます。

IAM

【GCP】Cloud IAM

Cloud IAMは、Google Cloud のリソースに対する権限の作成と管理を提供しています。追加料金なしで使用可能です。

【AWS】AWS IAM

AWS IAMは、IAM ポリシーによって、誰がどのサービスにアクセスできるか指定できます。追加料金なしで使用可能です。

【Azure】Azure Active Directory

Azure Active Directory は、ユーザーのアクセス制御、シングルサインオン、多要素認証等を提供しています。4種類の価格帯が用意されています。

暗号鍵管理

【GCP】Cloud Key Management

Cloud Key Managemen tは、暗号鍵の生成、使用、ローテーション、破棄等をサポートする暗号鍵管理サービスです。鍵の管理はFIPS 140-2に準拠しています。

【AWS】AWS KMS

AWS KMS は、暗号鍵の作成や管理等を行う暗号鍵管理サービスです。FIPS 140-2の検証済みまたは検証段階のハードウェアセキュリティモジュールを使用しています。

【Azure】Key Vault

Key Vault は、暗号鍵、証明書等の管理を行う暗号鍵管理サービスです。FIPS 140-2レベル2およびレベル3への準拠が検証済みのハードウェアセキュリティモジュールを使用しています。

ファイアウォール

【GCP】Google Cloud Armor

Google Cloud Armor は、サービス拒否攻撃やウェブ攻撃から、アプリケーションやウェブサイトを保護するファイアウォールサービスです。

【AWS】AWS WAF

AWS WAFは、ウェブの脆弱性を利用した攻撃やボットから、ウェブアプリケーションや API を保護するファイアウォールサービスです。

【Azure】Azure WAF

Azure WAFは、SQL インジェクション等の Web ハッキング手法やクロスサイトスクリプティング等のセキュリティ脆弱性から、Web アプリを保護するファイアウォールサービスです。

IAMの特徴比較

ここでは、3大クラウドの IAM について詳しく特徴を比較していきます。比較項目は以下の3項目です。

  • 料金
  • IAM 設定
  • ロール*設定
  • マルチクラウドへの対応

* VM・ストレージ等の各サービスにおいて特定の操作を実行可能にする権限のことで、Cloud IAM ではロール、AWS IAM ではポリシー、Azure Active Directory ではロールと呼ばれています。

【GCP】Cloud IAM

料金

基本無料で利用できます。

IAM 設定

プロジェクトごとに認証・アクセス管理をおこないます。

ロール設定

基本ロール(オーナー、編集者、閲覧者の3種類)、事前定義ロール(特定のサービスへのアクセスが細かく定義)、カスタムロール(ユーザーがアクセス制御を定義)から選択可能です。

マルチクラウドへの対応

Azure Active Directory の ID でアクセス可能です。

【AWS】AWS IAM

料金

基本無料で利用できます。

IAM設定

アカウントごとに認証・アクセス管理をおこないます。

ロール設定

事前定義ロールもしくはカスタムロールから選択可能です。ビジュアルエディタもしくは JSON 形式で設定します。

マルチクラウドへの対応

Cloud IAM および Azure Active Directory の ID でアクセス可能です。

【Azure】Azure Active Directory

料金

Free プラン・Office 365 アプリプラン(Office 365 で E1、E3、E5、F1、F3 のいずれかの契約を行うと使用可能)は無料、Premium P1 プラン(Free プランの機能に加え、より高度な機能を使用可能)は月額6USドル、Premium P2 プラン(Premium P1 プランの機能に加え、より高度な機能を使用可能)は月額9USドルです。

IAM 設定

アカウントごとに認証・アクセス管理をおこないます。

ロール設定

事前定義ロールもしくはカスタムロールから選択可能です。カスタムロールを選択するには、Premium P1 プラン以上の契約が必要となります。

マルチクラウドへの対応

Cloud IAM および AWS IAMのID でアクセス可能です。

上記の内容をまとめたものが、以下の表です。料金については、Cloud IAM と AWS IAM が無料で、Azure Active Directory はプランによって有料になっています。IAM設定については、AWS IAM と Azure Active Directory がアカウントごとにおこなうのに対して、Cloud IAM はプロジェクトごとにおこなうという違いがあります。ロール設定については、AWS IAM と Azure Active Directory が事前定義ロールもしくはカスタムロールしか選択できないのに対して、Cloud IAMは基本ロールも選択できるため、初心者でも扱いやすいと言えます。マルチクラウドへの対応については、Cloud IAM は Azure Active Directory の ID でしかアクセスできないため、他2サービスより劣っていると言えます。
* 料金は全て東京リージョンで計算、Azure Active Directory の Premium P1・Premium P2 プランは1ユーザーあたりの料金

まとめ

本記事では、GCP・AWS・Azure の3大クラウドにおけるセキュリティ関連サービスについて紹介してきました。IAM・暗号鍵管理・ファイアウォールの全てにおいて、似た内容のサービスが展開されていますが、細かな機能を見ていくと大きな差があります。本記事で徹底比較したIAMは、料金、IAM 設定、ロール設定、マルチクラウドへの対応に違いがありました。
自社のセキュリティに必要な機能を明確にした上で、最適なクラウドを選択しましょう。

合わせて読みたい