イベントレポート：複雑なマルチクラウド化で高まるセキュリティリスク、運用課題を今すぐ解消するには？

2025.01.16

2024年12月20日、弊社主催で「複雑なマルチクラウド化で高まるセキュリティリスク、運用課題を今すぐ解消するには？～M365／Google Workspaceを安全に使うための統合ログ管理を実現～」というセミナーを開催しました。今回は、講演内容のポイントについてご紹介します。

Microsoft365などのクラウドサービスが普及、もはや「企業システムのマルチクラウド化は避けられない」理由

クラウド技術の進化によって、多くの企業システムのオンプレミスからクラウドへの移行やマルチクラウド／ハイブリッドクラウド環境の構築・運用などが広く普及しています。昨今のマルチクラウド化の現状について、その普及率やネットワーク環境、弊社のお客様事例などを踏まえて説明しました。

近年、日本企業のネットワーク環境は、オンプレミスとクラウドを組み合わせたハイブリッドクラウドが主流となっています。一般的な企業では、データセンターなどオンプレミス環境に「Active Directory（AD）」サーバーやメールサーバーのような長く使われているシステムが設置され、一部の業務システムをプライベートクラウドへ移行し、Webサーバーを「Amazon Web Services（AWS）」上で運用する構成が多く見られます。さらに、多くの企業が「Microsoft 365」や「Google Workspace」といったSaaSを活用し、複数のクラウドサービスを併用する傾向が強まっています。

一方で、先進的な企業ではパブリッククラウドを全面的に採用し、業務システムの完全クラウド化が進んでいます。これにより、従業員はオフィス、自宅、外出先のいずれからでも社内システムへアクセス可能となり、柔軟な働き方を実現しています。このような環境を「クラウドファースト」「クラウドネイティブ」と呼び、現在この方向へ移行しつつある企業も少なくありません。

米国Flexera Softwareが2024年に発表した調査によると、クラウドを利用している企業753社のうち、89％がマルチクラウド環境を採用しており、その内訳は73％がハイブリッドクラウド、14％が完全なパブリッククラウドとなっています。特筆すべき点は、2022年時点ではマルチクラウド利用率が7％であったのに対し、現在は14％に増加していることです。今後もクラウドネイティブの企業が増加すると予測されます。

実際の事例を見ても、マルチクラウド化が進んでいることが分かります。例えば、ある大学ではMicrosoft 365とGoogle Workspaceを併用し、メールをGmail、OfficeアプリをMicrosoft 365で運用しています。この選択は、学生数の多さからコストを抑えるためであり、Google Workspaceの無料Education版とMicrosoft 365のアカデミックライセンスを活用することで最適化しています。

また、ある製造業の企業では、クラウドネイティブを目指し、Microsoft 365と「Box」を導入。ファイルサーバーのクラウド移行時にBoxが要件に最も適していたため、この構成が採用されました。さらに、あるITベンダーでは、クラウド環境に慎重な姿勢を持ちながらもマルチクラウドを活用。コラボレーションツールとして「Microsoft Teams」を主に利用しつつ、障害時のリスク回避のために「Zoom」も併用。また、従来使用していたオンプレミス版のサイボウズのサポート終了に伴い、クラウド移行を進めています。

このように、各企業・組織はそれぞれの事情に基づいて最適なクラウドサービスを選択しています。例えば、教育機関ではコスト重視、製造業は使い勝手を優先、ITベンダーはリスク回避を重視した構成を取るパターンが見られます。その結果、どの企業も単一のベンダーで全システムを統一することは難しく、結果としてマルチクラウド環境を構築せざるを得ないのが現状です。

このような状況から、どの組織にも「使い勝手のよい、都合がよい」クラウドサービスというものがあり、すべてのツールを同じサービス事業者やメーカーのもので揃えるのは難しいことが分かります。マルチクラウド化は不可避であり、今後もこの流れは加速していくと考えられます。

マルチクラウド運用の主要な3課題と適切な対応アプローチを解説

いまや避けられないマルチクラウド環境では、その運用に関して幾つかの課題が浮かび上がっています。主要な3つの課題を例に「具体的にどんな状況になっているか」「何が問題になっているのか」をより詳細に見ていきましょう。

マルチクラウド環境では、運用の複雑化に伴い3つの主要な課題が発生しています。

（1）管理ツールの分散

クラウドサービスが増えることで、異なる管理ツールが乱立し、一部の担当者に負担が集中する状況が発生します。特に、アラートが複数のツールから届くため対応が追いつかず、クリティカルな通知を見落とすリスクがあります。また、業務の属人化が進み、組織全体での管理が難しくなっています。

（2）オンプレミスとクラウドの混在

段階的なクラウド移行により、旧来のシステムと新しいクラウド環境が併存する企業では、VPNの利用状況が変化し、オンプレミスの管理が手薄になるケースがあります。その結果、脆弱性対策が不十分なシステムが放置され、セキュリティリスクが高まります。

（3）システムの全体像が不明確

複数のクラウドサービスが連携している場合、障害発生時に原因特定が困難になり、対応が遅れることがあります。例えば、Salesforceとメールシステムの連携が停止した場合、どちらに問題があるのかを判別するのに時間がかかります。

これらの課題は「セキュリティの問題」と「運用負荷の増大」という2つの大きな要素に集約されます。運用負荷が増すことでセキュリティ対策が後回しになり、セキュリティの問題が未解決のままでは運用負荷も軽減されないという悪循環が生じます。さらに、外資系メーカーのサービス料金の高騰により、維持コストの負担も増大しています。

こうしたマルチクラウドの運用管理への対策としては、以下の2つのアプローチが有効です。

アラートの統合：重要な通知を見落とさないよう、複数の管理ツールからのアラートを一本化し、効率的に対応できる環境を整える。
オンプレミスとクラウドの統合管理と可視化：稼働中のシステム全体を把握し、適切な運用管理を行うことで、不要なシステムを撤去し、セキュリティリスクを低減する。

このように、マルチクラウド環境の適切な統合管理と可視化が、運用負荷を軽減し、セキュリティの向上につながる重要な施策となります。私たちLogStareは、この課題解決に向けたソリューションを提供しています。

マルチクラウド環境の管理に重要な「統合管理と可視化」を実現するには？

マルチクラウドの運用課題を解決する「統合管理」と「可視化」をどう実現していけばよいのでしょうか。その最適な選択肢として、当社が開発する統合運用プラットフォーム「LogStare」をご紹介しました。

マルチクラウド環境における統合管理と可視化の重要性が高まる中、企業のIT管理者が直面する運用負荷の課題を解決するために開発されたのが、統合運用プラットフォーム「LogStare」です。

LogStareは、ネットワーク監視、ログ管理、AI予測を1つのソフトウェアで実現するセキュリティ運用プラットフォームであり、企業のあらゆるITシステムのログを一元的に集約し、効率的な管理を可能にします。

LogStareの主な特徴は、以下の通りです。

統合監視とログ管理
クラウド・オンプレミス問わず、ネットワークに接続されているすべてのシステムの監視が可能。リアルタイム監視、ログ検索・分析が統一されたGUIで操作でき、迅速な障害対応が可能。

レポート機能
システムの運用状況を可視化することで、IT管理の効率化を促進。分析結果をPDFで出力することもできる。

「Interop」アワード受賞実績
高い技術力と実績が評価され、業界内でも信頼性のある製品。

一般的に、AWSには「CloudWatch」、FortiGateには「FortiAnalyzer」など、各メーカーが提供する管理ツールが存在します。これらは個々の製品に最適化されているものの、複数のクラウドやシステムを利用する企業では、管理ツールの増加に伴い、以下の課題が生じます。

管理ツールの分散による属人化や管理負荷の増大：異なるツールを扱う技術的ハードルが高く、一部のスキルの高い担当者に業務が集中してしまう。
ログ分析の複雑さ：それぞれ独自の検索方法やクエリ言語が必要で、管理の難易度が上昇する。

難易度の高いツールが自組織のシステムの数だけ存在することになります。こうした課題に対し、LogStareのようなサードパーティ製品は、異なるシステムを横断するマルチクラウド環境を統合管理できます。そのため、運用負荷を軽減し、管理効率を向上させる最適なソリューションと言えます。

こうした考え方は、サードパーティ製品のベンダーだからというわけではありません。メーカーでも共通認識を持っており、当社と共同でブログ記事を執筆するなど、業界全体での認知も進んでいます。

マルチクラウド環境を適切に運用するための統合管理ツールとして、LogStareの導入を検討することで、企業のセキュリティ強化と運用負荷の軽減が実現できるでしょう。

歴23年のSOC事業者が「LogStare」で実践している統合管理業務を紹介

サードパーティ製の製品では、マルチクラウド環境をどのように管理できるのでしょうか。弊社の親会社であるセキュアヴェイルのSOCのアナリストが日頃から実施している管理業務を例にご紹介しました。

セキュリティ担当者は、LogStareの管理画面にログインし、各種レポートを確認することから業務を開始します。UTM機器やAWS、Google Workspaceなどのクラウドサービスのログ分析レポートや監査ログのレポートを一元的に管理しながら、必要に応じて個別のログを精査し、不審な挙動がないかをチェックできます。

マルチクラウドのセキュリティ運用をデモ実演

システム管理者の一番の懸念事項が「不正アクセス」ではないでしょうか。続いて、クラウドのログイン・ログアウト履歴を確認していきます。例えば、AWSの「CloudTrail」の管理コンソールのアクセス履歴を見て、不正アクセスの兆候がないかを分析することは大事なポイントです。

管理コンソールに不正アクセスが発生すると、インスタンスの停止やセキュリティグレードを悪用されて深刻なシステム障害や情報漏えいのリスクがあります。そのため、ログイン成功・失敗の傾向を時間帯別に可視化し、異常な活動がないかをチェックすることが重要です。例えば、ある日に多数のログイン失敗が記録された場合、どのアカウントがどのIPアドレスからアクセスを試みたのかを分析し、適切な対策を講じることができます。

LogStareでは「どのアカウントが、どのIPアドレスからアクセスし、ログインが失敗した理由」などをすぐに確認できます。最近では、二要素認証を突破する不正アクセス手法も報告されているため、二要素認証だから安心というわけではない点にも留意が必要です。

次に、M365やGoogle Workspaceのログを確認し、アプリケーション別の利用状況やログイン成功・失敗履歴を分析することで、不審なアクセスが発生していないかを監視することもあります。LogStareでは、各アプリケーションの利用状況や、代表的なアプリケーション別の操作を詳細レポートなどで確認可能です。レポートのカスタマイズはユーザーご自身、またはご要望があれば、弊社でも調査・対応することができます。

また、クラウド上のファイルの動き、ダウンロード操作も重要なチェックポイントです。本来、クラウド環境では不要なファイルダウンロードは少ないため、不審なダウンロードが発生した場合は詳細な調査が求められます。例えば、退職予定の社員が営業秘密に該当するファイルを持ち出すケースもあり、ダウンロード履歴の監視は情報漏えい対策の要となります。

LogStareでは詳細ログを分析することで、どのユーザーがどのファイルをダウンロードしたのかを特定する「クローズアップ分析」機能を備えています。ログの中から確認したいフィールドを選択して表示でき、管理者が見たい視点でさらに深掘りすることができます。

さらに、ファイルの持ち出しを検出するために社外通信ログも確認できます。弊社の親会社が提供するSOCサービスは20年以上の実績とノウハウを持っているため、様々な観点でログ分析が可能です。例えば、FortiGateのURLフィルターのログをカテゴリ別に確認することもあります。また、「MylogStar」などのPC操作ログも取り込んで確認することも利用できます。

社内で許可されていないクラウドへのアクセスが確認された場合、情報漏えいの可能性が高いです。そのため、管理者はその目的を精査したり、慎重に評価しなければなりません。LogStareは、Boxなどのクラウドストレージサービスにも対応しており、API経由でログを収集して詳細な監視が可能です。社内で許可されていないクラウドへの通信は、本来不要な通信と見なされますので、そうした挙動への対処・ヒアリングなども求められます。

クラウドコラボレーションの普及に伴い、ファイル共有による情報漏えいリスクも考慮すべきポイントです。「ファイルの共有がしやすい」というクラウドの特徴は、悪意のあるユーザーが簡単に搾取したリ、誤送信などで簡単に情報が流出してしまうこともあります。

Google Driveでは適切に管理されていない場合、誰でもアクセスできる状態になってしまいます。業務上やむを得ず利用する場合でも、誰がどのファイルをどの範囲に対して共有したのかを追跡できる体制が求められます。

LogStareでは、Google Driveの共有状況を分析するレポートによって、特定のドキュメントがどのように共有されているのかを確認できます。例えば、社内プロジェクト向けのドキュメントに外部ユーザーが参加している場合、その理由を調査して不正利用の可能性がないかを判断できます。情報共有が適切に管理されていないと、外部漏洩のリスクが高まるため、定期的な監視が不可欠です。

AWSのインスタンスの監視も重要な業務の一環です。例えば、インスタンスのCPUクレジットの使用状況を監視し、しきい値を超えた場合にアラートを出すことで、リソースの適正な利用を確保します。また、AWSのメトリクスを活用すれば、クラウド環境のパフォーマンス監視も効率的に行うことが可能です。

このように、セキュリティ担当者はクラウド環境におけるログ分析・監視を通じて、不審なアクセスや情報漏えいの兆候、異常なシステム操作などを迅速に検知し、適切な対応を取ることが必要です。LogStareでは日次・月次のログ分析を組み合わせることで、長期的な傾向を把握するなど、より精度の高いセキュリティ管理を実現できます。

まとめ

LogStareは、さまざまなシステムのログを一元管理し、異常を視覚的に発見しやすい自動レポート生成機能を備えています。主要なセキュリティ製品のほか、AzureやBoxなどのクラウドサービスにも対応し、ユーザーの要望に応じて監視範囲を拡大しています。

「いきなり組織全体での一括導入は困難」という方もいらっしゃるのではないでしょうか。弊社では、優先度の高い部分から導入できるライセンス体系を提供しています。ログの収集・保管を行う「LogStare Collector」、収集したログを分析・レポート化するSaaS版「LogStare Reporter」、オンプレミス環境用「LogStare Quint」があります。LogStare Reporter、LogStare Quintは、コレクターが収集したログをもらってレポートするログ分析基盤です。

また、クラウドログの収集・分析に特化したSaaS型サービス「LogStare M365」も用意しています。