- Google Cloudに関する記事
3大クラウドの セキュリティサービスを比較してみた【AWS・Azure・GCP】
こんにちは、クラウドエース編集部です。
本記事では、Google Cloud Platform(以下、GCP)・Amazon Web Services(以下、AWS)・Microsoft Azure(以下、Azure)の3大クラウドにおける、セキュリティ関連サービスについてご紹介します。
目次
セキュリティはクラウド利用において非常に重要で、総務省が2020年におこなった通信利用動向調査では、企業がクラウドを利用しない理由として「情報漏えいなどセキュリティに不安がある」が「必要がない」に次いで2番目に多く挙げられているほどです。3大クラウドは数多くのセキュリティ関連サービスを展開しており、本記事では以下の3種類のセキュリティ関連サービスをご紹介します。
- IAM(Identity and Access Management)
- 暗号鍵管理
- ファイアウォール
まず、3大クラウドのセキュリティ関連サービスについて書いたのち、主要サービスであるIAMについて詳しく特徴を比較します。
3大クラウドのセキュリティ関連サービス
3大クラウドが展開する代表的なセキュリティ関連サービスとして、IAM・暗号鍵管理・ファイアウォールがあります。3大クラウドは以下の表のサービスを展開しています。
GCP | AWS | Azure | |
---|---|---|---|
IAM | Cloud IAM | AWS IAM | Azure Active Directory |
暗号鍵管理 | Cloud Key Management | AWS KMS | Key Vault |
ファイアウォール | Google Cloud Armor | AWS WAF | Azure WAF |
以下、各サービスについて掘り下げていきます。
IAM
【GCP】Cloud IAM
Cloud IAMは、Google Cloud のリソースに対する権限の作成と管理を提供しています。追加料金なしで使用可能です。
【AWS】AWS IAM
AWS IAMは、IAM ポリシーによって、誰がどのサービスにアクセスできるか指定できます。追加料金なしで使用可能です。
【Azure】Azure Active Directory
Azure Active Directory は、ユーザーのアクセス制御、シングルサインオン、多要素認証等を提供しています。4種類の価格帯が用意されています。
暗号鍵管理
【GCP】Cloud Key Management
Cloud Key Managemen tは、暗号鍵の生成、使用、ローテーション、破棄等をサポートする暗号鍵管理サービスです。鍵の管理はFIPS 140-2に準拠しています。
【AWS】AWS KMS
AWS KMS は、暗号鍵の作成や管理等を行う暗号鍵管理サービスです。FIPS 140-2の検証済みまたは検証段階のハードウェアセキュリティモジュールを使用しています。
【Azure】Key Vault
Key Vault は、暗号鍵、証明書等の管理を行う暗号鍵管理サービスです。FIPS 140-2レベル2およびレベル3への準拠が検証済みのハードウェアセキュリティモジュールを使用しています。
ファイアウォール
【GCP】Google Cloud Armor
Google Cloud Armor は、サービス拒否攻撃やウェブ攻撃から、アプリケーションやウェブサイトを保護するファイアウォールサービスです。
【AWS】AWS WAF
AWS WAFは、ウェブの脆弱性を利用した攻撃やボットから、ウェブアプリケーションや API を保護するファイアウォールサービスです。
【Azure】Azure WAF
Azure WAFは、SQL インジェクション等の Web ハッキング手法やクロスサイトスクリプティング等のセキュリティ脆弱性から、Web アプリを保護するファイアウォールサービスです。
IAMの特徴比較
ここでは、3大クラウドの IAM について詳しく特徴を比較していきます。比較項目は以下の3項目です。
- 料金
- IAM 設定
- ロール*設定
- マルチクラウドへの対応
* VM・ストレージ等の各サービスにおいて特定の操作を実行可能にする権限のことで、Cloud IAM ではロール、AWS IAM ではポリシー、Azure Active Directory ではロールと呼ばれています。
【GCP】Cloud IAM
料金
基本無料で利用できます。
IAM 設定
プロジェクトごとに認証・アクセス管理をおこないます。
ロール設定
基本ロール(オーナー、編集者、閲覧者の3種類)、事前定義ロール(特定のサービスへのアクセスが細かく定義)、カスタムロール(ユーザーがアクセス制御を定義)から選択可能です。
マルチクラウドへの対応
Azure Active Directory の ID でアクセス可能です。
【AWS】AWS IAM
料金
基本無料で利用できます。
IAM設定
アカウントごとに認証・アクセス管理をおこないます。
ロール設定
事前定義ロールもしくはカスタムロールから選択可能です。ビジュアルエディタもしくは JSON 形式で設定します。
マルチクラウドへの対応
Cloud IAM および Azure Active Directory の ID でアクセス可能です。
【Azure】Azure Active Directory
料金
Free プラン・Office 365 アプリプラン(Office 365 で E1、E3、E5、F1、F3 のいずれかの契約を行うと使用可能)は無料、Premium P1 プラン(Free プランの機能に加え、より高度な機能を使用可能)は月額6USドル、Premium P2 プラン(Premium P1 プランの機能に加え、より高度な機能を使用可能)は月額9USドルです。
IAM 設定
アカウントごとに認証・アクセス管理をおこないます。
ロール設定
事前定義ロールもしくはカスタムロールから選択可能です。カスタムロールを選択するには、Premium P1 プラン以上の契約が必要となります。
マルチクラウドへの対応
Cloud IAM および AWS IAMのID でアクセス可能です。
上記の内容をまとめたものが、以下の表です。料金については、Cloud IAM と AWS IAM が無料で、Azure Active Directory はプランによって有料になっています。IAM設定については、AWS IAM と Azure Active Directory がアカウントごとにおこなうのに対して、Cloud IAM はプロジェクトごとにおこなうという違いがあります。ロール設定については、AWS IAM と Azure Active Directory が事前定義ロールもしくはカスタムロールしか選択できないのに対して、Cloud IAMは基本ロールも選択できるため、初心者でも扱いやすいと言えます。マルチクラウドへの対応については、Cloud IAM は Azure Active Directory の ID でしかアクセスできないため、他2サービスより劣っていると言えます。
* 料金は全て東京リージョンで計算、Azure Active Directory の Premium P1・Premium P2 プランは1ユーザーあたりの料金
まとめ
本記事では、GCP・AWS・Azure の3大クラウドにおけるセキュリティ関連サービスについて紹介してきました。IAM・暗号鍵管理・ファイアウォールの全てにおいて、似た内容のサービスが展開されていますが、細かな機能を見ていくと大きな差があります。本記事で徹底比較したIAMは、料金、IAM 設定、ロール設定、マルチクラウドへの対応に違いがありました。
自社のセキュリティに必要な機能を明確にした上で、最適なクラウドを選択しましょう。
この記事を共有する