データ分析は、現代のマーケティングにおいて欠かせない要素となっています。
GoogleのBigQueryは、大量のデータを迅速に分析するための強力なツールですが、その利用にあたってはデータのセキュリティも重要なポイントとなります。
この記事では、BigQueryの導入を検討しているマーケティング担当者の方に向けて、BigQueryを安心して利用するためのセキュリティ対策について解説します。
BigQueryとは
BigQueryは、Googleが提供する「クラウドベースのデータウェアハウス」サービスです。
データウェアハウスとは、企業が蓄積した大量のデータを一元的に管理し、分析するためのデータベースのことで、BigQueryを利用すれば、マーケティング担当者でも手軽に大量のデータ分析をおこなうことができます。
例えば、過去の広告のクリック数や購入データなどをBigQueryにインポートし、どの広告が効果的だったのか、どの商品がよく売れたのかといった情報を素早く把握することができます。
特に、BigQueryは「サーバーレス」であり、ユーザーはサーバーの管理やメンテナンスを気にすることなく、データ分析に集中できますので、こうした点も、マーケティング担当者にとっては非常に嬉しいポイントです。
Google Cloud Platform(GCP)の責任共有モデル
BigQuery は、Google Cloud Platform(以下、GCP)で提供されているサービスのひとつですが、GCPでは、提供するサービスのセキュリティすべてに対して責任を負うのではなく、ユーザーとGCPで責任を分担する考え方(責任共有モデル)が採用されています。
責任共有モデルを簡単に説明すると、サービス全体のセキュリティにおいて、どこからどこまでをGCPが責任を持ち、どの部分をユーザーが責任を持つ必要があるのかを明確化したものです。
BigQueryにおいては以下の図のように、緑色の部分をGCPが責任を持ち、青色の部分(コンテンツ、アクセスポリシー、利用)をユーザーが責任を持つという、責任共有モデルが公開されています。
画像引用:https://www.slideshare.net/GoogleCloudPlatformJP/cloud-onair-google-cloud-platform-2018222
BigQueryのセキュリティ対策(GCPが責任を持つ範囲)
GCPでは、サービスにおけるセキュリティを高めるために様々な対策をおこなっています。
これらのセキュリティ対策については私たちユーザー側が触れることのできない部分であり、すべてGoogleによって実施されるため、ユーザーはこの部分のセキュリティについて考えたり、意識したりする必要はありません。
物理的な対策
画像引用:https://www.slideshare.net/GoogleCloudPlatformJP/cloud-onair-google-cloud-platform-2018222
データセンターやハードウェアなど、物理的なセキュリティ対策はGCPの責任で実施されます。
仮にこれがオンプレミスであれば、ユーザー自身でデータセンターの手配から機器の取り扱いまですべて定義する必要がありますが、GCPを利用する場合であればその必要はありません。
画像引用:https://cloud.google.com/infrastructure?hl=ja
一方、Googleはデータセンターに様々な対策を施し、セキュリティが担保されるようになっています。
例えば、データセンターは生体認証によって入場できる人が制限され、カメラや金属探知機によって不正なものが持ち込まれないようになっていたり、フロアにはレーザー光線による侵入検知システムを導入するなど、一般的なデータセンターよりも非常に厳重なセキュリティ対策が取られています。
不正アクセスへの対策
GCPでは、不正アクセスを防ぐために「多層的セキュリティ」の手法を用いています。この手法は、IT業界全体で広く取り入れられているスタンダードな方法です。
多層的セキュリティとは、文字通り、複数のセキュリティ対策を層のように組み合わせて全体のセキュリティレベルを向上させる手法です。これは、単一の脅威に特化した対策ではなく、さまざまな対策を組み合わせて総合的に防御することを目的としています。
例えばGCPでは、データの格納方法、アクセス権を持つ従業員の管理、内部の監査プロセスを通じて、この多層的セキュリティを実施しています。
外部通信とデータにおける暗号化
GCPでは、データの安全性を確保するために、通信時だけでなく、データが保存されている間も暗号化を施しています。これは、データが外部に漏れた場合でも、その情報が読み取られるリスクを最小限に抑えるための措置です。
具体的には、インターネットを介した公開通信がおこなわれる際には、データパケットは転送過程で暗号化されます。また、Googleのインフラに保管されているデータについても、Advanced Encryption Standard(AES)を用いた暗号化がデフォルトで適用されており、BigQueryを含むGCPのサービスがこの高度な暗号化技術を利用しています。
BigQueryのセキュリティ対策(ユーザーが責任を持つ範囲)
上述の通り、BigQueryを含むGCPでは様々なセキュリティ対策が施されていますが、だからといってGoogleが全ての脅威を排除してくれるわけではありません。
Googleとユーザーのそれぞれの責任の範囲をしっかりと理解し、ユーザー側の責任範囲においては確実にセキュリティ対策を実施することが重要です。
ここからは、BigQueryを利用する上で、私たちユーザー側が責任を持つ範囲において、特に考慮すべき項目をご紹介します。
アクセス権限の設定
BigQueryの導入においては、BigQueryを利用するユーザーの権限設定について、特に慎重に検討しましょう。
正しく権限設定をおこなうことで、どのユーザーがどのデータセットにアクセスできるかを細かく管理することができます。
なお、権限設定は、Identity and Access Management(IAM)の機能を活用しておこないますが、IAMを使えば、個々のユーザー、グループ、あるいはサービスアカウントに対して、それぞれのニーズに応じた権限を与えることが可能です。
IAMによってアクセス権限を設定する際のポイントは、「最小権限の原則」を適用することです。
これはつまり、各ユーザーにはその人が必要とする情報にのみアクセスできるように、最小限の権限を付与するということです。各ユーザーの権限を最小限に留めておくことで、データの不正使用や漏洩のリスクを大幅に減らすことができるという訳です。
権限設定は一見複雑に思えるかもしれませんが、GCPの管理コンソールを利用すれば、簡単に設定をおこなうことが可能です。また、定期的な監査をおこない、不要になった権限は削除するなどして、セキュリティを常に最新の状態に保つことも重要です。
データアクセスにおける対策
GCPにはVPC Service Controlsというツール(有償)があります。これは、データアクセスを管理し、不正なデータ移動を防ぐための仕組みです。
VPC Service Controlsを使うと、企業は自社のデータに対する「仮想的な境界」を設定できますが、この境界内でのみ、データのやり取りを許可することで、境界を越えた不正なデータの流出や流入を防ぐことが可能になります。
具体的には、GCP内のプロジェクトやサービスをこの境界に含めることで、例えば、BigQueryデータは指定された境界内でのみ処理されるようになります。これにより、IAMによる権限設定とは独立した、さらなるセキュリティ対策を講じることができます。
二段階認証
GCPにログインする際には、二段階認証を必ず活用しましょう。
二段階認証は名前の通り、2つの異なる認証手段を用いることで、アカウントのセキュリティを強化します。
最初のステップは通常のログインプロセス、つまりIDとパスワードの入力です。しかし、それだけでは不十分です。なぜなら、パスワードは推測されたり、フィッシング詐欺やデータ侵害によって漏洩する可能性があるからです。
そこで、第二のステップとして、あなたの携帯電話に送信される一時的なコードや、あなただけが持つ物理的なセキュリティキーを入力するステップを設けるようにします。こうすることで、万が一、IDやパスワードが何らかの方法で漏洩したとしても、不正なログインを防ぐことが可能になります。
GCPのセキュリティ対策は極めて堅固ですが、コンソールへのアクセスはユーザーの責任範囲内にあり、最終的なセキュリティはユーザーである私たちの行動に左右されます。
二段階認証を活用することは、自己防衛の一環として、自社のデータとアカウントを不正アクセスから守るための最善のステップのひとつです。BigQueryを安全に、そして安心して使用するためには、二段階認証を活用することを強くおすすめします。
まとめ
この記事では、BigQueryの利用におけるセキュリティの重要性と、それに対する具体的な対策を見てきました。Google Cloud Platform(GCP)においては、多くのセキュリティ対策がGoogleによって管理されていますが、完全なセキュリティを確保するためには、ユーザー自身の積極的な対応が必要不可欠です。
重要なのは、Googleとユーザー、それぞれの責任共有モデルを理解し、自分たちの役割を明確にすることです。
Googleによる厳重なセキュリティ対策に甘んじることなく、BigQueryを利用する私たちユーザー自身もしっかりとセキュリティ対策をおこなうことで、BigQueryを含むGCPのリソースを、外部の脅威から守りつつ、安心してサービスを利用することが可能になります。
