30代後半で転職したSEのブログ

転職の経験談、IT技術情報など紹介していきます。

オンプレミスはクラウドより安全なのか

最近、AzureのPaaSサービスの利用を検討しているのですが、どのサービスもインターネットからの
アクセスが許可されています。オンプレ環境を長年構築してきた身としては、社内ネットワーク上のアプリを
インターネットにさらすことになるので、二の足を踏んでしまいます。
そうは言っても、このままだとPaaSで提供されるサービスが利用できないので、今回はオンプレとクラウド
セキュリティ面について書いてみようと思います。

オンプレのセキュリティ

オンプレ上に構築するアプリケーションはインターネットからのアクセスができないということを理由に
セキュリティ対策がおろそかになっていることが多いかと思います。

  • インターネットにアクセスしないから月例のパッチは適用しない
  • サーバ上のAdministratorのパスワードは構築時から変更していない
  • 社内ネットワークに対してはFirewallでの制限を実施していない
  • 社内ネットワークにつながっていれば、リモートデスクトップで接続を試みることができる
  • Firewallで制限しているとはいえ、間接的にはインターネットとつながっている(DMZ経由、クライアント端末経由)
  • マシンルームへは知っている人なら簡単に入れる
  • セキュリティ対策に使える予算は結構少ない
  • など

PaaSのセキュリティ

一方でPaaS(ここではAzure)のセキュリティはというと

  • 国際基準を満たすセキュリティレベル
  • PaaSなので必要最低限のポートしか開いていない
  • セキュリティ対策には各企業が払えないほどの予算をつんでいる(とどこかで聞いた)
  • Azure PortalのIDを取られると何でもできてしまう
  • アプリケーション自体に脆弱性があるとそこからやられてしまう(SQLインジェクションなど)

まとめ

この記事を書き始めたときはPaaSでも意外と安全ですよという落ちにしたかったのですが、
アプリケーション自体の脆弱性を考えるとどちらも一長一短ありでした。