本文へスキップ
質問に戻る

PaaSとは?

PaaS(Platform-as-a-Service)は、サブスクリプションサービスとして販売される、完全でスケーラブルな開発およびデプロイメント環境である。PaaSには、開発者がクラウドアプリケーションの作成と実行に必要なすべての要素(オペレーティングシステム、プログラミング言語、実行環境、データベース、Webサーバー)が含まれており、これらはすべてクラウドサービスプロバイダーのインフラ上に存在する。組織は、ハードウェアや開発ツールに投資することなく、カスタムクラウドアプリケーションを開発・展開することができます。同様に、企業はPaaSを利用して、既存のアプリケーションをクラウド上で拡張したり、再構築したりすることができます。 プラットフォーム・アズ・ア・サービスの例としては、AWS Lambda、Microsoft Azure PaaS、Google App Engine、Apache Stratos、Salesforceの顧客向け開発プラットフォームであるForce.comがあります。PaaSプロバイダーは、さまざまな専門性を持っていることがあります。例えば、データベースに特化したPaaSプロバイダーもあれば、グラフィカルでローコードな開発アプローチを特徴とする高生産性アプリケーションPaaS(hpaPaaS)と呼ばれる新しいタイプもある。 PaaSは、オンプレミスでの開発に比べて、以下のような利点があります:
  • インフラや開発コストが低い
  • アプリケーション開発ツールおよびサポートを内蔵
  • 迅速な展開が可能
  • オンデマンドでスケーラブルなリソース
こうしたメリットのおかげで、中小企業の開発者であっても、組織の競争力を高めるための革新的なクラウドアプリケーションを作成する余裕があります。多くの組織がデジタルトランスフォーメーションに注力し、市場の急速な変化に対応している中、PaaS開発のコンセプトはビジネス的に理にかなっています。

PaaSのセキュリティ対策

クラウドでは、セキュリティはクラウドプロバイダーと顧客の間で責任を共有するものです。PaaSの顧客は、アプリケーション、データ、およびユーザーアクセスのセキュリティを確保する責任があります。PaaSプロバイダーは、オペレーティングシステムと物理的なインフラを保護する。

以下は、クラウド上で組織のデータとアプリケーションのセキュリティを確保するための7つのPaaSセキュリティベストプラクティスです。

  1. プロバイダーのセキュリティを調査する - プロバイダーのセキュリティ・パッチ管理計画について尋ね、最新のセキュリティ・プロトコルを使用しているかどうかを確認する。従業員のITシステムへのアクセスや物理的な設備に関するセキュリティ手順を確認する。セキュリティ侵害が発生した場合のインシデント対応計画や、システム全体が使えなくなった場合のディザスタリカバリ計画があるかどうかを確認する。PaaSサービスがダウンした場合、その上で稼働しているアプリケーションやデータはどうなるのか?
  2. 脅威モデリングを使用する - セキュリティ上の欠陥の大部分は、ソフトウェア開発の初期段階で混入します。セキュリティ意識の高い開発者は、脅威モデリング の実践とツールを使うことによって、アプリケーション設計の潜在的な欠陥を特定し、修正することができます。オープン・ウェブ・アプリケーション・セキュリティ・プロジェクト(OWASP)には、脅威モデリングに関する情報があり、 マイクロソフトは、無料の脅威モデリングツールと情報を提供しています。
  3. 継承されたソフトウェアの脆弱性をチェックする - サードパーティのプラットフォームやライブラリには、しばしば脆弱性が存在する。開発者がこれらの潜在的な脆弱性のスキャンを怠ると、それらを継承してしまう可能性があります。
  4. 役割ベースのアクセス制御の実装- 役割ベースのIDおよびアクセス管理は、開発者やその他のユーザーが、必要なリソースやツールにアクセスできるようにするのに役立ちますが、その他のリソースにはアクセスできません。
  5. 非活動アカウントの管理-使われていないアカウントは、ハッカーの潜在的な足がかりとなる。元従業員のアカウントやその他の非アクティブなアカウントを削除する。ハッカーは、最近会社を辞めた人や入社した人を探し、そのアカウントを乗っ取る。また、管理者アカウントへの不正アクセスを防ぐため、ルートアカウントの認証情報をロックする。
  6. プロバイダーのリソースを活用する- 主要なPaaSプロバイダーのほとんどは、自社のプラットフォーム上で構築するためのガイドラインやベストプラクティスを提供している。また、技術サポート、テスト、統合、その他の開発者向け支援を提供しているところも多い。

PaaSのセキュリティソリューション

組織は、データやアプリケーションを盗難や不正アクセスから保護するために、独自のセキュリティ技術を導入することができます。重要なクラウドセキュリティソリューションは3つあります:クラウドアクセスセキュリティブローカー(CASB)、クラウドワークロード保護プラットフォーム(CWPP)、クラウドセキュリティポスチャー管理(CSPM)です。

CASBはクラウド・セキュリティ・ゲートウェイ(CSG)とも呼ばれ、不正なクラウドサービスの監視、Data Loss Prevention (DLP)を含むデータ・セキュリティ・ポリシーの実施、ユーザー、デバイス、アプリケーションに基づくクラウドサービスへのアクセス制限、コンプライアンスとリスクのためのクラウド構成の監査など、さまざまなセキュリティ・サービスを提供する。

CWPP保護されていないワークロードとコンテナは、サイバー犯罪者にクラウド環境への侵入経路を提供するため、CWPP はコンテナとワークロードインスタンスを検出して監視します。CWPPサービスはまた、マルウェア保護を適用し、複数のPaaS環境にわたるセキュリティ管理を簡素化します。

クラウド・セキュリティ・ポスチャ管理(CSPM)セキュリティ・ポスチャ・マネージャは、クラウド環境のセキュリティとコンプライアンスに関する問題を継続的に監査し、手動または自動で是正を行う。CASBがCSPM機能を追加するケースも増えている。

クラウドセキュリティは、アーキテクチャとセキュリティ技術の新たな進歩により、改善され続けています。例えば、個々のアプリケーションとその依存関係をパッケージ化したコンテナの登場は、個々のアプリケーションインスタンスを同じサーバー上の他のアプリケーションの脆弱性から隔離することで、PaaS開発をより安全にするのに役立ちます。

より多くの企業アプリケーションがクラウドに移行するにつれ、より多くの開発者がPaaSを利用してクラウドネイティブアプリケーションを作成し、オンプレミスアプリケーションをクラウド化するようになるでしょう。サイバー攻撃やデータ漏洩などのセキュリティ事故のリスクを最小限に抑えるために、IT管理者はアプリケーションセキュリティのベストプラクティスに従い、最新の高度なクラウドセキュリティテクノロジーを導入する必要があります。

Skyhigh Security のクラウド・セキュリティ・ソリューションにより、企業はクラウド上のデータを可視化し管理することで、ビジネスの成長とデジタルトランスフォーメーションを加速することができます。

その他の対象

データ・セキュリティ体制管理(DSPM)入門

プロキシとは?

トークン化 vs 暗号化

クラウドセキュリティのベストプラクティスへのステップバイステップガイド

CWPP(Cloud Workload Protection Platform)とは何ですか?

クラウドコンピューティングのセキュリティ問題

コンテナ・セキュリティとは?

ブラウザーアイソレーションとは?