What Are Cloud Service Providers?
COVID-19 のパンデミック以前、大多数の組織はクラウドベースのインフラストラクチャをすでに使用していたか、使用する予定でした。 COVID-19をきっかけに、クラウドの導入が急速に加速し、クラウドサービスは、リモートワーカーをサポートするための組織のデジタルトランスフォーメーションの取り組みの中核となっています。
クラウドに移行する場合、クラウド・サービス・プロバイダー(クラウド・コンピューティング・プロバイダーとも呼ばれます)は、利用可能なオプションが多岐にわたるため、選択が困難な場合があります。 さまざまなクラウドサービスプロバイダーが提供するカスタマイズと最適化に加えて、クラウドオプションを評価する際の重要な考慮事項は、 クラウドセキュリティの側面です。
クラウドサービスとは?
クラウドサービスプロバイダーは、組織が社内のデータセンターを維持するのではなく、クラウドサービスプロバイダーからインフラストラクチャをリースできるようにします。 これらのクラウドサービスには、次のようなさまざまなサービスモデルがあります。
- サービスとしてのインフラストラクチャ (IaaS): IaaS モデルでは、クラウド サービス プロバイダーがインフラストラクチャを提供し、クラウドの顧客はオペレーティング システムをインストールし、それを使用してデータを格納し、アプリケーションを実行できます。
- サービスとしてのプラットフォーム (PaaS): PaaS モデルでは、データとアプリケーションに対するクラウド顧客の責任が軽減され、クラウド サービス プロバイダーが他のすべてを処理します。
- サーバーレス: サーバーレス モデルでは、アプリケーションの実行に必要な環境のあらゆる側面を提供および管理するクラウドサービスプロバイダーを使用してアプリケーションを開発できます。
- ファンクション・アズ・ア・サービス(FaaS): FaaS モデルを使用すると、お客様は特定のイベントに応答して実行される個々の関数を記述できます。
- サービスとしてのソフトウェア (SaaS): Office 365 などの SaaS ソリューションは、クラウド サービス プロバイダーによって完全に作成および管理され、顧客が利用できるソフトウェアです。
特定のプロバイダーは特定のサービス モデルのみを提供する場合があり、各プロバイダーの実装は異なる場合があります。 つまり、特定のプロバイダーは、組織の特定のビジネスニーズやユースケースを満たすのに多かれ少なかれ効果的な特殊化や最適化を持っている可能性があります。
クラウド・サービス・プロバイダーの選択
クラウドサービスプロバイダーを選択する際の最も重要な考慮事項の1つは、パブリッククラウドとプライベートクラウドのどちらが組織のビジネス要件とセキュリティ要件を満たしているかということです。 ただし、ハイブリッドおよびマルチクラウドのデプロイメントにより、企業はパブリッククラウドとプライベートクラウドの両方のメリットを活用できるため、これは一者択一の決定である必要はありません。
パブリック・クラウド
パブリッククラウドのデプロイメントは、共有インフラストラクチャでホストされます。 クラウド サービス プロバイダーは、仮想化を使用して、複数の異なる顧客のインフラストラクチャを同じサーバー上でホストし、これらのデプロイメントを互いに分離します。 パブリッククラウドサービスプラットフォームの例としては、以下のようなものがあります。
- アマゾンAWS
- Microsoft Azure
- Google Cloud Platform
- アリババ
- IBM Cloud
- Oracle
パブリッククラウドのデプロイメントは、組織に多くの利点をもたらしますが、欠点もあります。 パブリッククラウドのデプロイメントを検討する際の重要な考慮事項には、次のようなものがあります。
- 費用: パブリッククラウド デプロイメントは、プライベートクラウドよりも安価です。 これは、クラウド サービス プロバイダーが、同じインフラストラクチャを共有している複数のクライアントにコストを分散できるためです。
- 柔軟性: パブリッククラウドのデプロイメントは、仮想化を使用して実装されます。 つまり、組織はビジネスニーズに基づいてサービスをスピンアップまたは停止できます。
- 拡張性: パブリッククラウドは、高いレベルのスケーラビリティを提供します。 組織は、需要の急増やビジネスの成長をサポートするために、クラウド デプロイメントに容量を簡単に追加できます。
- 安全: パブリッククラウドのデプロイメントは、共有インフラストラクチャでホストされます。 クラウドサービスプロバイダーはこれらの共同ホストシステムを分離しますが、この共有インフラストラクチャはパブリッククラウドユーザーにセキュリティリスクをもたらします。
パブリッククラウドのデプロイメントには、データセンターをオンプレミスでホストする場合と比較して、多くのメリットがあります。 ただし、クラウドの特殊な環境には、新しいセキュリティ上の考慮事項も生じます。
プライベート・クラウド
パブリッククラウドのデプロイメントと同様に、プライベートクラウドはクラウドサービスプロバイダーからリースされたインフラストラクチャを使用して実装されます。 パブリッククラウドとは異なり、プライベートクラウドのデプロイメントは専用のインフラストラクチャでホストされます。 最も一般的に使用されるプライベートクラウドサービスプロバイダーには、次のものがあります。
- Cisco ACI
- VMware NSX
- OpenStack
- アリババ
- Oracle
- セールスフォース
プライベートクラウドのデプロイメントは、 オンプレミスのデータセンター とパブリッククラウドのデプロイメントの違いを分割します。 プライベートクラウドのデプロイメントに関連する重要な考慮事項には、次のようなものがあります。
- 費用: プライベートクラウドのデプロイメントは、専用のインフラストラクチャに依存しているため、パブリッククラウドよりもコストがかかります。 ただし、クラウドサービスプロバイダーは、データセンターのセットアップと運用に規模の経済性があるという利点があるため、社内データセンターよりも安価になる可能性があります。
- 柔軟性と拡張性: プライベートクラウドのユーザーは専用のインフラストラクチャをリースするため、クラウドデプロイメントの柔軟性とスケーラビリティは限られています。 プライベートクラウドは、パブリッククラウドほど柔軟でスケーラブルではありません。
- 安全: プライベートクラウドのデプロイメントは、専用のインフラストラクチャでホストされます。 これにより、未知のクラウド顧客とインフラストラクチャを共有することに関連するセキュリティ上の懸念の多くが解消されます。
- 法規制の遵守: データ保護規制がますます多様化し、複雑化するにつれて、規制コンプライアンスは重要な考慮事項です。 多くの場合、パブリッククラウドのデプロイメントとは対照的に、プライベートクラウドを使用する場合、適用される規制への準拠を実証する方が簡単です。
プライベートクラウドを選択すると、パブリッククラウドのデプロイメントと比較して、クラウドのコスト、柔軟性、スケーラビリティの利点の一部が軽減されます。 ただし、これらの欠点は、 プライベートクラウドのデプロイメントが提供するプライバシーとセキュリティの向上によって相殺される可能性があります。
ハイブリッドまたはマルチクラウド
組織は、パブリッククラウドとプライベートクラウドのどちらをデプロイするかの選択に限定されません。 他の 2 つのオプションは、ハイブリッドとマルチクラウドのデプロイメントです。
ハイブリッドクラウドには 、プライベートクラウドとパブリッククラウドの両方が組み込まれています。 プライベートクラウドインフラストラクチャを使用すると、専用インフラストラクチャのすべてのセキュリティ上の利点が提供され、データセキュリティと規制コンプライアンスにとって非常に貴重です。 一方、パブリッククラウドには、コスト、柔軟性、スケーラビリティの面で多くのメリットがあります。 ハイブリッドクラウドのデプロイメントは、パブリッククラウドとプライベートクラウドの両方を使用し、必要に応じてデータとアプリケーション間を移動できるようにすることで、両方の長所を提供します。
選択肢の多様性とさまざまなクラウドプロバイダーの専門性は、異なるプラットフォームがさまざまなユースケースに最も適していることを意味する場合があります。 その結果、多くの組織では、アプリケーションやデータが最適なクラウドプラットフォームでホストされるマルチクラウドデプロイメントを採用しています。 これにより、組織は
クラウドのセキュリティ保護に関する課題
クラウドの主なセールスポイントの1つは、組織がITインフラに関連する責任の多くをサードパーティのクラウドサービスプロバイダーにアウトソーシングできることです。 ただし、クラウドベースのデプロイメントに移行したからといって、組織がITインフラを完全に制御したり、ITインフラのセキュリティ保護に全責任を負ったりするわけではありません。
クラウド サービス プロバイダーは、顧客にリースするインフラストラクチャの特定の部分を完全に制御できるため、これらのコンポーネントを保護する責任もあります。 ただし、お客様は、インフラストラクチャ スタックの制御下にある部分を保護する責任があります。
セキュリティ責任の内訳は、お客様が選択するクラウド サービス モデルによって異なります。 クラウド サービス プロバイダーは、この内訳を 責任共有モデルで説明しています。 使用するクラウド サービス モデルに基づいて、クラウドのお客様は、どのセキュリティ責任が完全に自分にあり、どれがクラウド サービス プロバイダーと共有されているかを特定できます。
クラウドサービスプロバイダー は、多くの場合、AWS Security Groupsなど、顧客がセキュリティの責任を果たすのに役立つように設計されたツールを提供しています。 ただし、これらのツールはプラットフォームごとに異なり、多くのクラウドのお客様は、責任共有モデル、セキュリティ責任、および使用可能なセキュリティ設定を適切に構成する方法を完全に理解していません。
この問題は、マルチクラウドのデプロイメント(ほとんどの組織が採用)で悪化し、組織は複数の異なるクラウドプラットフォームを保護するための学習を担当します。 その結果、セキュリティの設定ミスは、クラウドにおけるデータ侵害やセキュリティインシデントの最も一般的な原因となっています。
クラウドの保護
クラウドベースのインフラストラクチャを保護することは困難な場合があり、マルチクラウドのデプロイメントを効果的に保護するための知識と専門知識を社内に持っている組織はほとんどありません。 提供されるツールはベンダー固有のものであることが多く、従来のセキュリティソリューションの多くはクラウドでは効果的に機能しないため、組織のクラウドベースのインフラストラクチャ全体で一貫した可視性、脅威検出、およびセキュリティポリシーの適用を実現することは非常に困難な場合があります。
クラウドセキュリティプロバイダーと提携することで、組織はクラウドへの移行によってセキュリティ上の課題やリスクがさらに高まらないようにすることができます。 クラウドセキュリティ企業は、クラウドベースのインフラストラクチャを保護するために必要な、次のようなツールと機能を組織に提供します。
- クラウド Network Security: 組織のクラウドベースのアプリケーションおよびデータ ストアは、同じクラウド デプロイメント内、他のクラウド ベース プラットフォーム内、およびクラウドの完全に外部にあるアプリケーションおよびユーザーと対話できます。 これらの通信を保護するには、North-South および East-West ネットワークの可視性とセキュリティ制御が必要です。 チェック・ポイントの CloudGuard Network は、組織がクラウドベースのリソースのネットワーク通信を監視および保護するのに役立ちます。
- クラウドセキュリティポスチャー管理: セキュリティの設定ミスは、クラウドセキュリティインシデントの主な原因です。 組織のクラウドデプロイメントがビジネスニーズに合わせて拡張および適応するにつれて、見落としやミスにより、データやアプリケーションが攻撃にさらされる可能性があります。 CloudGuardポスチャー管理 は、クラウドセキュリティ設定に危険な設定ミスがないか監視し、問題を迅速に検出して修復できるようにします。
- ワークロード保護: コンテナ、Kubernetes、サーバーレスアプリケーションの使用は、クラウドデプロイメントでますます一般的になっています。 これらのクラウドベースのワークロードには、統合されたクラウドセキュリティソリューションでは満たせない可能性のある独自のセキュリティ要件があります。 CloudGuard Workload は、クラウドベースのワークロードのきめ細かな可視性とセキュリティ管理を提供します。
- Webアプリケーションと API 保護: クラウドデプロイメントは、WebアプリケーションやAPIのホスティングに最適ですが、これらのリソースは適切に保護されていないと簡単に悪用される可能性があります。 CloudGuard AppSec は、人工知能(AI)を使用して、クラウドベースのWebアプリケーションやAPIの悪用の試みを特定してブロックし、新しい攻撃からも保護します。
- セキュリティインテリジェンスと脅威ハンティング: クラウドセキュリティの脅威は常に進化しており、組織は最新の攻撃を特定するための堅牢な脅威インテリジェンスを必要としています。 また、クラウドセキュリティには、アナリストがクラウドデプロイメント内の侵入を効率的かつ効果的に特定して修復できるようにするための 脅威ハンティング のサポートも必要です。 CloudGuard Intelligence は、組織のセキュリティチームに、あらゆるクラウド環境で脅威の検出と対応を実行するために必要な情報とツールを提供します。
クラウドは組織にいくつかの利点をもたらしますが、新しい独自のセキュリティリスクも生み出します。 チェック・ポイントのクラウドセキュリティソリューションは、 AWS、 Azure、 GCP、その他すべての主要なクラウドプラットフォームをサポートしています。
組織がクラウドで直面している脅威と課題の詳細については、チェック・ポイントの 2020年クラウドセキュリティレポートをご覧ください。 また、チェック・ポイントのクラウドセキュリティソリューションの 無料トライアルにサインアップ して、クラウドへの移行によって組織が攻撃にさらされないようにすることもできます。