プライベートクラウドとは何か、いつ使用すべきか?
プライベートクラウドは、インフラストラクチャが単一の組織専用であるクラウドコンピューティングの形式です。 一般に、物理的なプライベートクラウドインフラストラクチャは、エンタープライズデータセンター内の「オンプレミス」に存在しますが、コロケーションデータセンターなどのオフプレミスに存在することもあります。 プライベートクラウドでは、インフラストラクチャの調達、インストール、保守、管理は、クラウドリソースを使用する組織または認定サービスプロバイダーによって処理されます。
企業のIT部門は、プライベートクラウドアーキテクチャの一部として、OpenStack、VMware、Cisco、Microsoftなどのプロバイダーのソフトウェアを使用してデータセンターを仮想化することがよくあります。 個々の事業部門や従業員など、組織内のユーザーは、必要に応じてプライベートネットワークを介してWebアプリケーションやデスクトップサービスなどのリソースにアクセスします。
プライベートクラウドはインフラストラクチャへの多額の先行投資を必要とするため、次の場合に使用するのが理にかなっています。
- データセキュリティとデータ主権の要件により、パブリッククラウドインフラストラクチャが非現実的になる
- 企業の規模が十分に大きいため、規模の経済によりプライベートクラウドの費用対効果が高い
- パブリッククラウドでは不可能な特殊なサービス要件のカスタマイズがある
長所と短所 プライベートクラウド
中規模から大規模の企業にとって、プライベートクラウドは規模の経済性を提供し、先行投資に見合う価値があります。 さらに、プライベートクラウドセキュリティにはいくつかの利点があります。 たとえば、プライベートクラウドでは、データは企業が所有するサーバーによって制御および保存され、アクセスとデータ主権を最大限に制御できます。 さらに、プライベートクラウドにより、企業はパブリッククラウドベンダーのサービスによって制限されることなく、必要に応じてインフラストラクチャをカスタマイズできます。
もちろん、プライベートクラウドにもトレードオフがないわけではありません。 先行投資は、組織によっては法外なものになる場合があります。 また、リソース使用率が大きく変動するビジネスなどでは、パブリッククラウドでのリースとは対照的に、リソースを購入することはビジネス上意味がありません。 最後に、プライベートクラウドには、パブリッククラウドプロバイダーが抽象化している基盤となるインフラストラクチャを維持するために、ITスタッフやサービスプロバイダーが必要です。
パブリッククラウドとプライベートクラウドセキュリティ
シングルテナントのプライベートクラウドインフラストラクチャとは異なり、パブリッククラウド環境は本質的にマルチテナントであり、一般的にパブリックインターネット経由でアクセスできます。 つまり、パブリッククラウドとプライベートクラウドでは、クラウドセキュリティに対して異なるアプローチが必要です。
たとえば、パブリッククラウドインフラストラクチャでは、企業のIT部門は物理的なセキュリティについてまったく心配する必要はありません。 同様に、SaaS(Software as a Service)などのプラットフォームでは、保存データの暗号化、認証サービス、ファイアウォールなどが抽象化されます。 IaaS(Infrastructure as a Service)プラットフォームでは、 AWS(Amazon Web Services)の責任共有モデルは 、企業がセキュリティのどの側面に責任を持ち、どの側面に責任を負わないかを示す有用な例を提供します。 AWSやその他のIaaSプロバイダーは、コンピューティング、ストレージ、ネットワークリソースの物理インフラストラクチャと基盤となる仮想化レイヤーの保護を担当し、企業はその「上」のすべてに責任を負います。
一方、プライベートクラウドセキュリティでは、企業は物理的なセキュリティからネットワークセキュリティ、暗号化方法やデータストレージ技術まで、あらゆることを考慮する必要があります。 プライベートクラウドの保護がどのようなものかを示す実際の例として、金融サービス会社が顧客と政府のプライバシー法の要求を満たすスケーラブルで柔軟なセキュリティアーキテクチャを提供することに成功した、 Paschoalottoプライベートクラウドセキュリティのケーススタディ をご覧ください。
ハイブリッドクラウド環境が標準に
パブリッククラウドセキュリティパラダイムとプライベートクラウドセキュリティパラダイムの違いを理解することは重要ですが、実際には、ほとんどの企業は複数のパブリッククラウドとプライベートのオンプレミスリソースを組み合わせています。 簡単に言うと、ハイブリッドクラウドが標準となっているため、企業のセキュリティ戦略では、パブリッククラウドとプライベートクラウドの両方の課題を考慮することが重要です。
従来、セキュリティおよび監視ソリューションは、パブリッククラウドインフラストラクチャ または オンプレミスリソースでうまく機能する傾向がありますが、両方では機能しません。 その結果、企業はセキュリティソリューションの複雑なパッチワークに陥りやすく、ITの管理と保守にかなりの時間を費やすことになります。
ソリューションは完全なネットワーク可視性を欠いており、多くの場合、うまく統合されていないため、セキュリティにギャップが生じ、全体的なセキュリティ体制が弱くなる可能性があります。 ハイブリッドクラウドのセキュリティ上の課題に対応するために、企業はハイブリッドクラウドを念頭に置いて設計されたソリューションを必要としています。
ハイブリッドクラウドセキュリティ特有の課題の詳細については、ESGシニアプリンシパルアナリストのJon Oltsik氏によるオンデマンド ウェビナー「Best Practices to Securing the Hybrid Clouds and SDDC 」にご登録ください。
ハイブリッドセキュリティの適切な取得
チェック・ポイント CloudGuard は、パブリックとプライベートの両方のクラウドセキュリティの課題を1つの包括的なソリューションで満たす独自の能力を備えています。 CloudGaurdにより、企業は統一されたセキュリティと次の機能を手に入れることができます。
- パブリッククラウドとプライベートクラウドのセキュリティを自動化して一元化
- オンプレミスのデータセンターに出入りするトラフィックを制御する
- クロスコンタミネーションを回避するためのリソースのセグメント化
- パブリッククラウドとプライベートクラウドを可視化
- 2400+のセキュリティ・ルール・セットと50+のコンプライアンス・フレームワークを使用して、設定ミスを検出し、セキュリティ・ポリシーを自動化
- CI/CD(継続的インテグレーション/継続的開発)パイプラインにセキュリティを統合し、「セキュリティのシフトレフト」を支援する
- 業界トップクラスの検知率で高度な脅威対策を活用
- インテリジェントで高度な脅威対策でゼロデイ脅威から保護
ハイブリッドクラウドセキュリティを適切に実現するには、ツールと戦略を適切に組み合わせる必要があります。 最新のクラウドセキュリティと、組織のセキュリティ体制を改善するために何ができるかについて詳しく知りたい場合は、 プライベートクラウドセキュリティ用のCloudGuard ページにアクセスするか、 デモにサインアップ してCloudGuardの動作を確認してください。 CloudGuardがパブリッククラウドとプライベートクラウドの両方を保護する方法の詳細については、 チェック・ポイント「プライベートクラウドとパブリッククラウドのCloudGuard適応型セキュリティ」をダウンロードしてください。
Feedback