パブリッククラウドへの移行をスムーズに-不可欠な 4 つのセキュリティとは- 

最高レベルのセキュリティを引き継ぎながら、IT インフラがプライベートクラウドからパブリッククラウド へ移行する方法について解説する。

エンタープライズソフトウェアとサービスのクラウド 移行は、もはや企業にとっては必須課題で、あとはそのタイミングと方法が肝となる。

クラウドプロバイダーは移行することのメリットを確信しているために、企業が重い腰を上げてそれを実行に移すまではそう待ってはくれない。ガートナーによると、クラウドプロバイダーの 3 分の 1 は、今年末までにクラウドファーストのソフトウェアからクラウド オンリーのソフトウェアの提供にシフトする予定だ。 過去 10 年間の状況を見る限り、残りのプロバイダーも追随することになるだろう。

保険業界のように厳しい規制が敷かれている産業から、 サービス業界やホスピタリティ業界など比較的規制が 緩い産業に至るまで、プライベートクラウドからパブリッククラウドへと移行する傾向は急速に進んだ。そして、まだこれを進めていない企業がこの社会の潮流を避けることは今後不可能といえるだろう。

パブリッククラウドの魅力

パブリッククラウドは、アプリケーション開発者やソ フトウェアプロバイダーの間で高い注目を集めたのが 始まりだ。現在多くの企業がプライベートクラウドを 減らし、パブリッククラウドを組み合わせたハイブリッドクラウドを導入している。

このクラウドが普及したきっかけを作ったのはこうし た開発者たちだ。 ハードウェア、ライセンスおよびメ ンテナンスなど先行投資にかかるコスト削減を考慮すると、パブリッククラウドは IT 部門と財務部門の両方 にとって魅力的で価値のある選択肢である。

ハイブリッドクラウドは、通信速度と信頼性を両立し ているため、常に優れたパフォーマンス性能が不可欠 なアプリケーションやソフトウェアを管理できる理想 的なエコシステムなのだ。

パブリッククラウドプロバイダー間の競争により、イ ノベーション主導型のクラウド環境を維持している。ある程度は開発者側で既存のインフラに構築できるた め、企業はアップグレードの頻度を減らして支出を最 小限に抑えることができる。

また、クラウドサービスでは変化するワークロードと 予算に基づいて、フットプリントを拡大または縮小することも可能だ。

理想の世界ここにあらず

このようなメリットは、パブリッククラウドを使用す る際の警告とともに、事業運営を効果的かつ効率的に進める。

パブリッククラウドはスケーラビリティを瞬時に提供 するだけでなく、IT 管理者の管理権限を無効にし、デー タとシステムを CSP(クラウドサービスプロバイダー) のポリシーに組み込む。

通常、パブリッククラウドでの自社アプリケーション の実行場所やデータを保存場所となる地理的地域を企 業が選択できる。

しかし、特定の国や都市など正確な場所を常に選択できるとは限らず、パブリッククラウドに重要なサービ スやアプリケーションがあると、サーバーの問題や CSP 側のシステム障害による機能停止に関わらず業務 が中断されてしまう。

パブリッククラウドに存在するデータの安全性は、 CSP が管理するネットワークの最も脆弱なゲートウェイと同程度だ。

パブリッククラウドで保存される、顧客、医療および 財務などの詳細が含まれた機密性の高い企業データが 増加するにつれて、CSP はハッカーにとって非常に魅 力的な標的となる。

問題が完全に制御不能になることもある。テナントの ひとつがシステムのセキュリティ保護に失敗した場合、 他のテナントのデータにもサイバー攻撃または侵害が及ぶ。

業務を中断せずにパブリッククラウドへ乗り替える方法

パブリッククラウドとハイブリッドクラウドは広く普及している。それらにまつわる課題やサイバー攻撃よりも、導入するメリットがはるかに多いからだ。ポリシーとクラウドの実行を適切に組み合わせることで、 多くの攻撃を制御して軽減することができる。

【1】クラウドのセキュリティモデルを再考

クラウド運用に必要なセキュリティシステムの開発における従来の認識は、このクラウドコンピューティン グの移行期には悩みの種。従来のオンプレミスのアプ リケーションとインフラでシステムが動作していても、 パブリッククラウドを中心にクラウドでは機能しない。

パブリッククラウドはオンプレミスシステムとは異なり、クラウド内のアセットを保護するための制御やカ スタマイズできる範囲が制限されている。そのような 状況では、パブリッククラウドのネットワークにアプ リケーションのアーキテクチャが存在することを念頭 に入れながら再調整することで、セキュリティを強化 することが適切だ。

別のアプローチとして、ネットワークの境界を明確に定義してデータとアプリケーションへの侵害を抑制する方法がある。

【2】DIY(自分のことは自分でやる)への誘惑を避ける

プライベート、オンプレミスまたはハイブリッドの環 境からパブリッククラウドに移行する主な理由はコスト削減だ。

コスト削減に注力するあまり、IT 管理者はデータ、ア プリケーションおよび関連インフラを扱うには安全性 や信頼性に欠けるありきたりな戦略に基づいた DIY プ ロセスに頼ることが多すぎる。

マカフィーの調査によると、50%近くの企業が「適切 なスキルを持つサイバーセキュリティの専門家の不足が原因となり、クラウド移行をためらっている」と回答している。クラウドへの移行が一見容易だったとし ても、専門家は不可欠なのだ。

あるいは、Nutanix Move など専用のアプリケーション を実装し、クラウドの移行に伴うすべての重労働をシー ムレスかつ自動で行うと良いだろう。

【3】成功も失敗も全体責任

パブリッククラウドに関するマッキンゼーのレポート には、「企業と CSP は、パブリッククラウド環境での サイバーセキュリティにおける責任を明確に振り分け ないと、責任問題が放置される可能性がある」と記載されている。

過去 5 年では、CSP と企業の間で「クラウドネットワー クのセキュリティに関わる責任は CSP にある」という暗黙の了解があった。

CSP は、システムの使用状況とリアルタイムのセキュ リティアラートの定期的な分析に多要素認証を提供する。一方、企業には、パスワードと個人情報をハッシュ 化やソルティングをすることで、クラウド上のすべて のデータのセキュリティを適切に管理する責任がある。

セキュリティを最優先してアプリケーションのアーキ テクチャを設計することで、クラウドリソースを適切に管理することができる。

【4】プライベート、パブリックおよびオンプレミスの リソース管理を連携

プライベートクラウド、パブリッククラウド、オンプ レミスあるいは全てを組み合わせたものを使い分けて、 アプリケーションを実行することは一般的だ。

しかし、上述のとおり、各エコシステムを管理するた めに必要なセキュリティはそれぞれ異なり、間違った手法をクラウドまたはオンサイトのネットワークに無 理やり統合させると大惨事を招きかねない。

クロスプラットフォームの包括的なセキュリティス イートへの投資は、パブリッククラウド上でもそれ以 外でも、アセットを保護する優れた方法だ。

例えば、マルチクラウド向けセキュリティソリューショ ンの Nutanix Beam は、IT 管理者にすべてのクラウド データ、アプリケーションおよびインフラ全体に完全 な可視性を与えるだけでなく、セキュリティの脆弱性 をリアルタイムで特定し修正を施す。

2019 年の State of the Cloud Survey では、大企業の 84%がマルチクラウド戦略を採用しているのに対し、 中小企業は IT エコシステムの一部として、5 つ以上の パブリックまたはプライベートクラウドを使い分けていることが明らかになった。

IT業界だけではない、急速に変化するビジネスに関わる全ての現実世界では、熟考された明確なクラウドセキュリティのポリシーを詳しく説明し、実行へ移すことが重要であり不可欠なのだ。

(2019 年 9 月 11 日 , THE FORECAST by NUTANIX) 記事構成:ニュータニックス・ニュース! 編集部 , Nutanix Japan