プライベート クラウドのセキュリティとは何ですか?

プライベートクラウドとは何か、いつ使用すべきか?

プライベートクラウドは、インフラストラクチャが単一の組織専用であるクラウドコンピューティングの形式です。 一般に、物理的なプライベートクラウドインフラストラクチャは、エンタープライズデータセンター内の「オンプレミス」に存在しますが、コロケーションデータセンターなどのオフプレミスに存在することもあります。 プライベートクラウドでは、インフラストラクチャの調達、インストール、保守、管理は、クラウドリソースを使用する組織または認定サービスプロバイダーによって処理されます。

企業のIT部門は、プライベートクラウドアーキテクチャの一部として、OpenStack、VMware、Cisco、Microsoftなどのプロバイダーのソフトウェアを使用してデータセンターを仮想化することがよくあります。 個々の事業部門や従業員など、組織内のユーザーは、必要に応じてプライベートネットワークを介してWebアプリケーションやデスクトップサービスなどのリソースにアクセスします。

プライベートクラウドはインフラストラクチャへの多額の先行投資を必要とするため、次の場合に使用するのが理にかなっています。

• データセキュリティとデータ主権の要件により、パブリッククラウドインフラストラクチャが非現実的になる
• 企業の規模が十分に大きいため、規模の経済によりプライベートクラウドの費用対効果が高い
• パブリッククラウドでは不可能な特殊なサービス要件のカスタマイズがある

長所と短所 プライベートクラウド

中規模から大規模の企業にとって、プライベートクラウドは規模の経済性を提供し、先行投資に見合う価値があります。 さらに、プライベートクラウドセキュリティにはいくつかの利点があります。 たとえば、プライベートクラウドでは、データは企業が所有するサーバーによって制御および保存され、アクセスとデータ主権を最大限に制御できます。 さらに、プライベートクラウドにより、企業はパブリッククラウドベンダーのサービスによって制限されることなく、必要に応じてインフラストラクチャをカスタマイズできます。

もちろん、プライベートクラウドにもトレードオフがないわけではありません。 先行投資は、組織によっては法外なものになる場合があります。 また、リソース使用率が大きく変動するビジネスなどでは、パブリッククラウドでのリースとは対照的に、リソースを購入することはビジネス上意味がありません。 最後に、プライベートクラウドには、パブリッククラウドプロバイダーが抽象化している基盤となるインフラストラクチャを維持するために、ITスタッフやサービスプロバイダーが必要です。

パブリッククラウドとプライベートクラウドセキュリティ

シングルテナントのプライベートクラウドインフラストラクチャとは異なり、パブリッククラウド環境は本質的にマルチテナントであり、一般的にパブリックインターネット経由でアクセスできます。 つまり、パブリッククラウドとプライベートクラウドでは、クラウドセキュリティに対して異なるアプローチが必要です。

たとえば、パブリッククラウドインフラストラクチャでは、企業のIT部門は物理的なセキュリティについてまったく心配する必要はありません。 同様に、SaaS(Software as a Service)などのプラットフォームでは、保存データの暗号化、認証サービス、ファイアウォールなどが抽象化されます。 IaaS(Infrastructure as a Service)プラットフォームでは、 AWS(Amazon Web Services)の責任共有モデルは 、企業がセキュリティのどの側面に責任を持ち、どの側面に責任を負わないかを示す有用な例を提供します。 AWSやその他のIaaSプロバイダーは、コンピューティング、ストレージ、ネットワークリソースの物理インフラストラクチャと基盤となる仮想化レイヤーの保護を担当し、企業はその「上」のすべてに責任を負います。

一方、プライベートクラウドセキュリティでは、企業は物理的なセキュリティからネットワークセキュリティ、暗号化方法やデータストレージ技術まで、あらゆることを考慮する必要があります。 プライベートクラウドの保護がどのようなものかを示す実際の例として、金融サービス会社が顧客と政府のプライバシー法の要求を満たすスケーラブルで柔軟なセキュリティアーキテクチャを提供することに成功した、 Paschoalottoプライベートクラウドセキュリティのケーススタディ をご覧ください。

ハイブリッドクラウド環境が標準に

パブリッククラウドセキュリティパラダイムとプライベートクラウドセキュリティパラダイムの違いを理解することは重要ですが、実際には、ほとんどの企業は複数のパブリッククラウドとプライベートのオンプレミスリソースを組み合わせています。 簡単に言うと、ハイブリッドクラウドが標準となっているため、企業のセキュリティ戦略では、パブリッククラウドとプライベートクラウドの両方の課題を考慮することが重要です。

従来、セキュリティおよび監視ソリューションは、パブリッククラウドインフラストラクチャ または オンプレミスリソースでうまく機能する傾向がありますが、両方では機能しません。 その結果、企業はセキュリティソリューションの複雑なパッチワークに陥りやすく、ITの管理と保守にかなりの時間を費やすことになります。

ソリューションは完全なネットワーク可視性を欠いており、多くの場合、うまく統合されていないため、セキュリティにギャップが生じ、全体的なセキュリティ体制が弱くなる可能性があります。 ハイブリッドクラウドのセキュリティ上の課題に対応するために、企業はハイブリッドクラウドを念頭に置いて設計されたソリューションを必要としています。

ハイブリッドクラウドセキュリティ特有の課題の詳細については、ESGシニアプリンシパルアナリストのJon Oltsik氏によるオンデマンド ウェビナー「Best Practices to Securing the Hybrid Clouds and SDDC 」にご登録ください。

ハイブリッドセキュリティの適切な取得

Check Point is uniquely capable of meeting the challenges of both public and private cloud security in one holistic solution. With CloudGaurd, enterprises get unified security and the ability to:

• パブリッククラウドとプライベートクラウドのセキュリティを自動化して一元化
• オンプレミスのデータセンターに出入りするトラフィックを制御する
• クロスコンタミネーションを回避するためのリソースのセグメント化
• パブリッククラウドとプライベートクラウドを可視化
• 2400+のセキュリティ・ルール・セットと50+のコンプライアンス・フレームワークを使用して、設定ミスを検出し、セキュリティ・ポリシーを自動化
• CI/CD(継続的インテグレーション/継続的開発)パイプラインにセキュリティを統合し、「セキュリティのシフトレフト」を支援する
• 業界トップクラスの検知率で高度な脅威対策を活用
• インテリジェントで高度な脅威対策でゼロデイ脅威から保護

Getting hybrid cloud security right takes the right combination of tools and strategy. If you’re interested in learning more about the latest cloud security and what you can do to improve your organization’s security posture, please visit our Check Point for private cloud security page or sign up for a demo to see Check Point in action for yourself. For a deep dive on how Check Point secures both public and private clouds, download the Check Point Adaptive Security for Private and Public Clouds.