クラウドにアクセスするにはどの方法が良い?
近年、クラウドの需要が高まり、導入を検討している企業も増えてきています。
オンプレミス型では、プライベートネットワークでサーバーに直接アクセスすることができていましたが、クラウドはサーバーがデータセンターにあるため、安全にアクセスする方法が必要になります。
しかし、どのような方法でクラウドにアクセスすれば良いのか分からないという場合も多いのではないでしょうか。
今回はクラウドにアクセスする方法についていくつかご紹介いたします。
インターネットアクセス
まずはじめに、インターネットアクセスのメリット・デメリットについて説明します。
メリット
インターネット回線を介したアクセスは、クラウドへのアクセスとして最もシンプルな方法です。メリットとしては導入に手間がほとんどかからない点です。インターネット環境が整っていればサーバーにアクセスすることが可能であるため、特別な手続きや機器などは必要ありません。導入後、すぐにクラウド機能を利用できるようになるため、最も手軽なアクセス方法であるといえます。
デメリット
インターネット回線を介してアクセスする場合、クラウドサーバーを直接インターネット環境に晒すことになってしまいます。そのため、外部アクセスを制限するための対策を講じてセキュリティを確保しなければなりません。具体的にはファイアウォールなどでアクセス元のIPアドレスを制限したり、不要なポートを遮断したりするといった対策が有効です。ですがその場合、不特定多数のアクセスを防ぐことはできますが、スマートフォンなどからの端末でアクセスする場合にアクセスしづらくなる場合があります。アクセスを許可するIPアドレスのリストを継続して管理する必要もあるため手間がかかります。
VPNアクセス
次に、VPNアクセスのメリット・デメリットについて説明します。
メリット
特定のユーザーのみの使用を許可した通信回路を暗号化することによって作り出し、プライベートネットワークのようにインターネットで通信できる技術をVPNといいます。
クラウドにアクセスする際に仮想的な通信経路をVPNからのアクセスによって作り出すことで、外部からの不正アクセスを防ぎます。VPNの受け口となるゲートウェイをクラウドの環境に設置することで、ユーザー認証のみで安全な通信経路を獲得し、接続元を問わずに利用することができます。アクセス元のIPアドレスが常に変化する環境でも利用することができます。回線はあくまでもインターネットを利用するため、コストを低く抑えることもできます。
デメリット
VPNアクセスでクラウド環境に接続する場合、VPNの接続と切断を手動で行わなければなりません。そのため接続の工程が増えてしまうといった欠点があります。また、新規ユーザーの情報作成や、不要なユーザーの情報削除などの管理も必要になります。
拠点間VPN
拠点間VPNとは、社内などの利用者のネットワーク全体の拠点をクラウド環境のネットワークとVPNで繋ぐ方法です。常にネットワーク同士を接続させているため、手動で切断と接続を行う必要がなく、社内LANの延長のような形でクラウド環境にアクセスすることができます。クラウド環境のゲートウェイに対応するVPN接続機器が必要になるため、初期費用や設定が必要になりますが、運用は簡単に行うことができます。ただし、スマートフォンなど拠点外からアクセスすることはできません。
閉域網アクセス
最後に、閉域網アクセスについてのメリット・デメリットをご紹介します。
メリット
インターネット上に専用の回線を用意し、ネットワークの拠点とクラウド環境を接続してアクセスする方法です。
専用の回線を物理的に用意するため、外部から第三者が侵入することができなくなります。そのため、最も高いセキュリティを確保できるアクセス方法です。専用の回線なので、インターネット上に複数のユーザーによる通信が混在してパフォーマンスが落ちてしまうといった問題も起こりません。
デメリット
閉域網によるアクセスは通信キャリアが専用の回線を用意する必要があるため、コストの負担が大きくなってしまうというデメリットがあります。また、第三者による外部からの不正アクセスを防ぐことはできますが、メールやUSBデバイスなどから内部に侵入されてしまう可能性があります。その場合は、ネットワーク内部に入り口も出口もない状態となってしまうため、攻撃の広がりを止めることが困難になってしまいます。閉域網のアクセスであっても、しっかりとしたセキュリティ対策が必要になります。
まとめ
クラウド環境へのアクセスにはいくつかの種類があり、それぞれ特徴が異なります。
どのようなネットワークでクラウドサーバーを利用するのかを明確にし、用意できるコストによって適切な方法を選んだり、場合によっては組み合わせたりする必要があります。
アクセスごとに必要なセキュリティ対策が異なるため、現在の自社のネットワーク環境やセキュリティ対策についてもよく理解し、最適なアクセス方法を選びましょう。最適な方法でクラウド環境にアクセスすることで、クラウドの機能をより快適に利用することができます。