DoiT acquires SELECT to optimize Snowflake and BigQuery
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

ブロックチェーンが切り拓く、パブリッククラウドのセキュリティ

By DoiTJul 19, 20227 min read

このページはEnglishDeutschEspañolFrançaisItalianoPortuguêsでもご覧いただけます。

改ざんがほぼ不可能なブロックチェーンは、パブリッククラウドのデータセキュリティを強化する新たな可能性を切り拓きます。その活用方法を解説します。

blockchain-security

ブロックチェーンで広がる、クラウドのデータセキュリティと管理

ブロックチェーンといえば暗号資産を思い浮かべる方が多いかもしれませんが、その可能性は暗号資産にとどまりません。ブロックチェーンは本質的に、データを暗号化してパブリックまたはプライベートのネットワーク上に保存する情報コンテナの仕組みであり、改ざんがほぼ不可能です。この本質的な堅牢性が、パブリッククラウドにおけるデータセキュリティ強化の新たな可能性を生み出しています。

パブリッククラウドでデータセキュリティが課題となる理由

主要なクラウドサーバーが集中化されることで、セキュリティ機能を全社規模で一元管理し、外部の脅威から企業全体を守る統一的なアプローチが可能になります。一方で、これはセキュリティ上の課題でもあります。統一されたセキュリティソリューションを運用するということは、すべてのセキュリティ機能が一つのアプライアンスに集約されることを意味し、単一障害点が生まれる可能性があります。

クラウドコンピューティングでは、信頼をプロバイダーに委ねるケースが多く、セキュリティは顧客とクラウドプロバイダーの共有責任となります。しかし、クラウドセキュリティの障害のほぼすべては顧客側に原因があるとされています。認可制御が不十分だと、データが広範囲に露出し、組織は侵害を受けやすくなります。GDPR をはじめとする規制が増えるなか、パブリックサーバー上でのコンプライアンス対応はクラウドコストを押し上げ、コントロールの自由度を狭める可能性があります。これに対し、開発者はエッジコンピューティングなどのソリューションでクラウドコンピューティングのインフラを再定義しつつあります。

ブロックチェーンがセキュリティを高める仕組み

ブロックチェーンは、ブロックと呼ばれるトランザクションのまとまりを格納した共有データベースで、データを暗号化して保存します。タイムスタンプ付きの各ブロックは、その前にある満杯のブロックに連結され、データで満たされると次のブロックがその後ろにつながっていき、いわゆるブロックチェーンを形成します。最も一般的な用途は分散型台帳としての利用で、参加者全員が改ざん不可能な台帳を共有し、許可されたメンバーだけがアクセスできます。

ブロックチェーンは、変更不可能でエンドツーエンドに暗号化された記録を残すことで、不正行為や不正操作を防ぐのに役立ちます。さらに個人データを匿名化し、権限に基づいてアクセスを制御することで、プライバシー上の問題も軽減します。情報を単一サーバーではなくコンピューターネットワーク全体に分散して保存するため、ハッキングへの耐性も高まります。

ブロックチェーンセキュリティとクラウドの接点

現在のパブリックブロックチェーン基盤は、ビッグデータの保存・管理に十分な拡張性を備えていません。しかしクラウドプラットフォーム上でデータを共有することで、ブロックチェーンの拡張性を高め、分散性・透明性・不変性によってより強固なセキュリティを提供する利便性の高いサービスとして活用できます。

分散性

ブロックチェーンは、中央制御点を持たないデジタル台帳の上で、参加するコンピューターネットワーク全体にデータトランザクションを分散させます。この分散ネットワークの各ノードは台帳の完全なコピーを保持しているため、クラウドストレージでデータが失われる心配がありません。1台のサーバーに障害が発生してもシステムは稼働を続け、迅速な障害対応を実現します。

さらに、ユーザーはネットワーク上のすべての活動を把握できる分散型かつ不変の台帳に依拠するだけでよく、信頼できる第三者を必要としません。プロバイダーを信頼する代わりに、ユーザーはトランザクションを検証する技術そのものを信頼するのです。

透明性

ブロックチェーンが本来備えている透明性は、不審な行為や隠れた操作を防ぎます。順次保存される仕組みにより、各トランザクションは発生と同時に検証され、堅牢なブロックの連鎖だけでなく、所有権や本人性を裏付けるトランザクション記録の連なりが生み出されます。データにアクセス・読み取りできるのは暗号鍵を持つユーザーだけで、ハッカーがデータを侵害するのは極めて困難です。

不変性

クラウドストレージにおける重要な課題は、データの改ざんを防ぐことです。Cloud Security Alliance(CSA)は 2022 Top Cloud Threats レポートにおいて、安全でないインターフェイスや API をクラウドセキュリティの2番目に大きな問題に位置づけました。これは2019年の7位から大きく順位を上げています。ブロックチェーンは、データへの干渉の試みを浮かび上がらせるトランザクション履歴の監視手段を提供します。各ブロックには、そのブロック固有のハッシュと前のブロックのハッシュが含まれているため、改ざんの試みを容易に検出できます。

ブロックチェーンのデータは暗号化され、分散され、参加するすべてのネットワークによって検証されます。したがって、台帳に記録されたトランザクションを書き換えれば署名が無効化され、ネットワークに警告が伝わります。つまり、いったん台帳に記録されたトランザクションは、署名が無効化されることでネットワークに気づかれずに変更することはほぼ不可能です。

ブロックチェーンをハッキングするには、各正当なトランザクションを承認する複数のネットワークノードを同時に攻撃する必要があり、現時点では事実上不可能です。悪意あるノードをネットワークに追加して51%攻撃を仕掛ける手段もありますが、これには悪意あるユーザーが特定のブロックチェーンネットワークの過半数を支配する必要があります。これが成立すれば、他のネットワーク参加者によるブロックの完成を妨害し、新しいブロックの記録を中断させることが可能になります。

ただし、プライベートブロックチェーンネットワークはこうした攻撃を受けにくい構造です。参加者はネットワークの開設者、もしくは開設者が定めたルールによって招待・検証される必要があるためです。プライベートブロックチェーンを構築する企業は、通常は許可型(パーミッションド)ネットワークを採用します。Linux Foundation の Hyperledger Fabric は、モジュール式のブロックチェーンフレームワークであり、エンタープライズ向けブロックチェーンプラットフォームの事実上の標準として、許可型ブロックチェーンフレームワーク実装の代表例となっています。

Kubernetes を活用したブロックチェーン

クラウド上にブロックチェーンソリューションを展開すると決めたら、まずブロックチェーンネットワークの参加者(ブロックチェーンコンソーシアム)を選定する必要があります。そのうえで、クラウド上でネットワークの構築を始めます。Kubernetes クラスター経由でブロックチェーンネットワークと構成要素を展開する手法は、クラウドセキュリティの新たなアプローチとして注目されており、ブロックチェーン本来の複雑さや既存インフラへの統合の難しさをスマートに解決します。

このオープンソースのコンテナオーケストレーションプラットフォームをブロックチェーンに利用すると、コンテナ化されたインフラの自動スケーリング、デプロイ、管理が可能になり、環境を素早く拡張できます。主要サービスについて複数のコンテナを稼働させ続けることで、高可用性も維持できます。

Kubernetes クラスター経由でブロックチェーンネットワークを展開すれば、異なるアーキテクチャを持つ組織間でのサービス相互運用性も実現し、デプロイが簡素化されるうえ、アップグレードもしやすくなります。Hyperledger Fabric と組み合わせれば、Kubernetes はブロックチェーントランザクションを処理する強力かつセキュアなプラットフォームとなります。こうした利点から、このアプローチはクラウド上でのブロックチェーン採用の標準になりつつあります。

Kubernetes は安全にスケールしたい企業にとって強力なプラットフォームですが、その効果を最大限に引き出すには、専門性の高いクラウドパートナーの存在が欠かせません。SecuredTouch は、ブロックチェーンやクラウドセキュリティの枠を超えた Kubernetes のメリットを引き出すために DoiT が支援してきた数多くの企業の一例です。DoiT は SecuredTouch の本番環境の GKE 移行を支援し、リソース活用とコストの最適化を通じて、急速に拡大する顧客 portfolio への不正検知プラットフォーム提供を後押ししました。Kubernetes でご支援したその他の企業には、AlcideBringgeToro などがあります。

ブロックチェーンセキュリティとクラウドの今後

ブロックチェーンはパブリッククラウドのセキュリティ上の弱点の多くに対処できる一方で、他の複雑な技術と同様、それ自体に固有のセキュリティ課題も抱えています。これらの脆弱性は人為的なミスに起因し、開発者が Web サービスやスマートコントラクトといったソフトウェアに混入させてしまうもので、ロジックバグや再入可能性(リエントランシー)の問題から整数オーバーフローまで多岐にわたります。CSA はブロックチェーン技術における約200件の攻撃・弱点・脆弱性のドラフトリストを特定しており、その多くはまだ十分に文書化も理解もされていません。

ブロックチェーンは比較的新しい技術でもあるため、クラウドのセキュリティ強化に活用しようとする企業には、学習やオンボーディングへの投資が必要となります。たとえば開発者はブロックチェーン向けの分散型アプリの書き方を身につける必要があり、ビジネスリーダーもこの新しいアプローチへの理解を深める必要があります。

とはいえ、ブロックチェーンの導入はビジネスに幅広く、概ねポジティブな影響をもたらすと期待されています。2022年3月の TechRepublic Premium 調査では、回答者の64%が「ブロックチェーンは自社の業界に何らかの影響を与える」と答え、その大多数がポジティブな影響を予測しました。

IT の効率性、柔軟性、拡張性を高めるクラウドの可能性は、今も変わらず確かなものです。しかし、セキュリティという課題もまた変わりません。経験豊富なクラウドパートナーであれば、お客様のアーキテクチャに対するセキュリティアセスメントを実施し、ビジネス目標の達成に向けてクラウドを安全に活用するための最適なアプローチをご案内します。