クラウド サービス プロバイダーとは何ですか?

COVID-19 のパンデミック以前、大多数の組織はクラウドベースのインフラストラクチャをすでに使用していたか、使用する予定でした。 COVID-19をきっかけに、クラウドの導入が急速に加速し、クラウドサービスは、リモートワーカーをサポートするための組織のデジタルトランスフォーメーションの取り組みの中核となっています。

クラウドに移行する場合、クラウド・サービス・プロバイダー(クラウド・コンピューティング・プロバイダーとも呼ばれます)は、利用可能なオプションが多岐にわたるため、選択が困難な場合があります。 さまざまなクラウドサービスプロバイダーが提供するカスタマイズと最適化に加えて、クラウドオプションを評価する際の重要な考慮事項は、 クラウドセキュリティの側面です。

ブループリントを読む デモをリクエストする

クラウドサービスとは?

クラウドサービスプロバイダーは、組織が社内のデータセンターを維持するのではなく、クラウドサービスプロバイダーからインフラストラクチャをリースできるようにします。 これらのクラウドサービスには、次のようなさまざまなサービスモデルがあります。

  • サービスとしてのインフラストラクチャ (IaaS): IaaS モデルでは、クラウド サービス プロバイダーがインフラストラクチャを提供し、クラウドの顧客はオペレーティング システムをインストールし、それを使用してデータを格納し、アプリケーションを実行できます。
  • サービスとしてのプラットフォーム (PaaS): PaaS モデルでは、データとアプリケーションに対するクラウド顧客の責任が軽減され、クラウド サービス プロバイダーが他のすべてを処理します。
  • サーバーレス: サーバーレス モデルでは、アプリケーションの実行に必要な環境のあらゆる側面を提供および管理するクラウドサービスプロバイダーを使用してアプリケーションを開発できます。
  • ファンクション・アズ・ア・サービス(FaaS): FaaS モデルを使用すると、お客様は特定のイベントに応答して実行される個々の関数を記述できます。
  • サービスとしてのソフトウェア (SaaS): Office 365 などの SaaS ソリューションは、クラウド サービス プロバイダーによって完全に作成および管理され、顧客が利用できるソフトウェアです。

特定のプロバイダーは特定のサービス モデルのみを提供する場合があり、各プロバイダーの実装は異なる場合があります。 つまり、特定のプロバイダーは、組織の特定のビジネスニーズやユースケースを満たすのに多かれ少なかれ効果的な特殊化や最適化を持っている可能性があります。

クラウド・サービス・プロバイダーの選択

クラウドサービスプロバイダーを選択する際の最も重要な考慮事項の1つは、パブリッククラウドとプライベートクラウドのどちらが組織のビジネス要件とセキュリティ要件を満たしているかということです。 ただし、ハイブリッドおよびマルチクラウドのデプロイメントにより、企業はパブリッククラウドとプライベートクラウドの両方のメリットを活用できるため、これは一者択一の決定である必要はありません。

パブリック・クラウド

パブリッククラウドのデプロイメントは、共有インフラストラクチャでホストされます。 クラウド サービス プロバイダーは、仮想化を使用して、複数の異なる顧客のインフラストラクチャを同じサーバー上でホストし、これらのデプロイメントを互いに分離します。 パブリッククラウドサービスプラットフォームの例としては、以下のようなものがあります。

パブリッククラウドのデプロイメントは、組織に多くの利点をもたらしますが、欠点もあります。 パブリッククラウドのデプロイメントを検討する際の重要な考慮事項には、次のようなものがあります。

  • 費用: パブリッククラウド デプロイメントは、プライベートクラウドよりも安価です。 これは、クラウド サービス プロバイダーが、同じインフラストラクチャを共有している複数のクライアントにコストを分散できるためです。
  • 柔軟性: パブリッククラウドのデプロイメントは、仮想化を使用して実装されます。 つまり、組織はビジネスニーズに基づいてサービスをスピンアップまたは停止できます。
  • 拡張性: パブリッククラウドは、高いレベルのスケーラビリティを提供します。 組織は、需要の急増やビジネスの成長をサポートするために、クラウド デプロイメントに容量を簡単に追加できます。
  • 安全: パブリッククラウドのデプロイメントは、共有インフラストラクチャでホストされます。 クラウドサービスプロバイダーはこれらの共同ホストシステムを分離しますが、この共有インフラストラクチャはパブリッククラウドユーザーにセキュリティリスクをもたらします。

パブリッククラウドのデプロイメントには、データセンターをオンプレミスでホストする場合と比較して、多くのメリットがあります。 ただし、クラウドの特殊な環境には、新しいセキュリティ上の考慮事項も生じます。

プライベート・クラウド

パブリッククラウドのデプロイメントと同様に、プライベートクラウドはクラウドサービスプロバイダーからリースされたインフラストラクチャを使用して実装されます。 パブリッククラウドとは異なり、プライベートクラウドのデプロイメントは専用のインフラストラクチャでホストされます。 最も一般的に使用されるプライベートクラウドサービスプロバイダーには、次のものがあります。

 

プライベートクラウドのデプロイメントは、 オンプレミスのデータセンター とパブリッククラウドのデプロイメントの違いを分割します。 プライベートクラウドのデプロイメントに関連する重要な考慮事項には、次のようなものがあります。

 

  • 費用: プライベートクラウドのデプロイメントは、専用のインフラストラクチャに依存しているため、パブリッククラウドよりもコストがかかります。 ただし、クラウドサービスプロバイダーは、データセンターのセットアップと運用に規模の経済性があるという利点があるため、社内データセンターよりも安価になる可能性があります。
  • 柔軟性と拡張性: プライベートクラウドのユーザーは専用のインフラストラクチャをリースするため、クラウドデプロイメントの柔軟性とスケーラビリティは限られています。 プライベートクラウドは、パブリッククラウドほど柔軟でスケーラブルではありません。
  • 安全: プライベートクラウドのデプロイメントは、専用のインフラストラクチャでホストされます。 これにより、未知のクラウド顧客とインフラストラクチャを共有することに関連するセキュリティ上の懸念の多くが解消されます。
  • 法規制の遵守: データ保護規制がますます多様化し、複雑化するにつれて、規制コンプライアンスは重要な考慮事項です。 多くの場合、パブリッククラウドのデプロイメントとは対照的に、プライベートクラウドを使用する場合、適用される規制への準拠を実証する方が簡単です。

 

プライベートクラウドを選択すると、パブリッククラウドのデプロイメントと比較して、クラウドのコスト、柔軟性、スケーラビリティの利点の一部が軽減されます。 ただし、これらの欠点は、 プライベートクラウドのデプロイメントが提供するプライバシーとセキュリティの向上によって相殺される可能性があります。

ハイブリッドまたはマルチクラウド

組織は、パブリッククラウドとプライベートクラウドのどちらをデプロイするかの選択に限定されません。 他の 2 つのオプションは、ハイブリッドとマルチクラウドのデプロイメントです。

ハイブリッドクラウドには 、プライベートクラウドとパブリッククラウドの両方が組み込まれています。 プライベートクラウドインフラストラクチャを使用すると、専用インフラストラクチャのすべてのセキュリティ上の利点が提供され、データセキュリティと規制コンプライアンスにとって非常に貴重です。 一方、パブリッククラウドには、コスト、柔軟性、スケーラビリティの面で多くのメリットがあります。 ハイブリッドクラウドのデプロイメントは、パブリッククラウドとプライベートクラウドの両方を使用し、必要に応じてデータとアプリケーション間を移動できるようにすることで、両方の長所を提供します。

選択肢の多様性とさまざまなクラウドプロバイダーの専門性は、異なるプラットフォームがさまざまなユースケースに最も適していることを意味する場合があります。 その結果、多くの組織では、アプリケーションやデータが最適なクラウドプラットフォームでホストされるマルチクラウドデプロイメントを採用しています。 これにより、組織は

クラウドのセキュリティ保護に関する課題

クラウドの主なセールスポイントの1つは、組織がITインフラに関連する責任の多くをサードパーティのクラウドサービスプロバイダーにアウトソーシングできることです。 ただし、クラウドベースのデプロイメントに移行したからといって、組織がITインフラを完全に制御したり、ITインフラのセキュリティ保護に全責任を負ったりするわけではありません。

クラウド サービス プロバイダーは、顧客にリースするインフラストラクチャの特定の部分を完全に制御できるため、これらのコンポーネントを保護する責任もあります。 ただし、お客様は、インフラストラクチャ スタックの制御下にある部分を保護する責任があります。

セキュリティ責任の内訳は、お客様が選択するクラウド サービス モデルによって異なります。 クラウド サービス プロバイダーは、この内訳を 責任共有モデルで説明しています。 使用するクラウド サービス モデルに基づいて、クラウドのお客様は、どのセキュリティ責任が完全に自分にあり、どれがクラウド サービス プロバイダーと共有されているかを特定できます。

クラウドサービスプロバイダー は、多くの場合、AWS Security Groupsなど、顧客がセキュリティの責任を果たすのに役立つように設計されたツールを提供しています。 ただし、これらのツールはプラットフォームごとに異なり、多くのクラウドのお客様は、責任共有モデル、セキュリティ責任、および使用可能なセキュリティ設定を適切に構成する方法を完全に理解していません。

この問題は、マルチクラウドのデプロイメント(ほとんどの組織が採用)で悪化し、組織は複数の異なるクラウドプラットフォームを保護するための学習を担当します。 その結果、セキュリティの設定ミスは、クラウドにおけるデータ侵害やセキュリティインシデントの最も一般的な原因となっています。

クラウドの保護

クラウドベースのインフラストラクチャを保護することは困難な場合があり、マルチクラウドのデプロイメントを効果的に保護するための知識と専門知識を社内に持っている組織はほとんどありません。 提供されるツールはベンダー固有のものであることが多く、従来のセキュリティソリューションの多くはクラウドでは効果的に機能しないため、組織のクラウドベースのインフラストラクチャ全体で一貫した可視性、脅威検出、およびセキュリティポリシーの適用を実現することは非常に困難な場合があります。

クラウドセキュリティプロバイダーと提携することで、組織はクラウドへの移行によってセキュリティ上の課題やリスクがさらに高まらないようにすることができます。 クラウドセキュリティ企業は、クラウドベースのインフラストラクチャを保護するために必要な、次のようなツールと機能を組織に提供します。

 

  • Cloud Network Security: Organization’s cloud-based applications and data stores may interact with applications and users in the same cloud deployment, on other cloud-based platforms, and outside of the cloud entirely. Securing these communications requires north-south and east-west network visibility and security control. Check Point’s Check Point Cloud Firewall helps an organization to monitor and secure the network communications of their cloud-based resources.
  • Cloud Security Posture Management: Security misconfigurations are the leading cause of cloud security incidents. As organizations’ cloud deployments expand and adapt to meet business needs, oversights and mistakes can expose data and applications to attack. Check Point Posture Management monitors cloud security settings for dangerous misconfigurations, enabling the issues to be quickly detected and remediated.
  • Workload Protection: The use of containers, Kubernetes, and serverless applications is increasingly common in cloud deployments. These cloud-based workloads have unique security requirements that may not be met by integrated cloud security solutions. Check Point Workload provides granular visibility and security management for cloud-based workloads.
  • Web Application and API Protection: Cloud deployments are ideally suited to hosting web applications and APIs, but these resources can be easily exploited if not properly protected. Check Point AppSec uses artificial intelligence (AI) to identify and block attempted exploitation of cloud-based web apps and APIs, protecting them against even novel attacks.
  • Security Intelligence and Threat Hunting: Cloud security threats are constantly evolving, and organizations need robust threat intelligence to identify the latest attacks. Cloud security also requires support for threat hunting to enable analysts to efficiently and effectively identify and remediate intrusions within their cloud deployments. Check Point Intelligence provides an organization’s security team with the information and tools that it requires to perform threat detection and response in any cloud environment.

クラウドは組織にいくつかの利点をもたらしますが、新しい独自のセキュリティリスクも生み出します。 チェック・ポイントのクラウドセキュリティソリューションは、 AWSAzureGCP、その他すべての主要なクラウドプラットフォームをサポートしています。

組織がクラウドで直面している脅威と課題の詳細については、チェック・ポイントの 2020年クラウドセキュリティレポートをご覧ください。 また、チェック・ポイントのクラウドセキュリティソリューションの 無料トライアルにサインアップ して、クラウドへの移行によって組織が攻撃にさらされないようにすることもできます。

スタート

最高のクラウドセキュリティベンダー

クラウド セキュリティ ソリューション

クラウド向けのネットワーク セキュリティ

プライベートクラウドとハイブリッドクラウドのネットワークセキュリティ

クラウド セキュリティ ポスチャー管理 

クラウド・ワークロードの保護

関連トピック

マルチクラウドセキュリティとは?

What is Hybrid Cloud

責任共有モデルとは?

DevSecOpsとは?

AWSセキュリティグループとは?