マルチクラウドとは?構成やハイブリッドクラウドとの違い

定義

マルチクラウドとは複数のクラウドを利用することを指します。どのクラウドプロバイダーも得意とする分野があり、マルチクラウド環境では、企業は複数のクラウドプラットフォームから最適なソリューションを選択することができます。マルチクラウド環境は、単一障害点を防ぎ、ダウンタイムを短縮するためのフェイルオーバーとしても利用できます。リソースに予期せぬ障害が発生した場合、メインプラットフォームが復旧するまでの間、既に構成されている代替クラウドプロバイダーを使用してビジネスを継続することができます。

マルチクラウド戦略

企業がマルチクラウド戦略を採用する理由はさまざまですが、その多くは独自のビジネス要件に基づくものです。どのクラウドプロバイダーも何十ものソリューションを提供しているため、管理者が1つのクラウドプラットフォームを統合するのではなく、複数のプラットフォームにサブスクリプションを持つ選択をする理由は一見理解し難いかもしれません。マルチクラウド環境は多くのメリットをもたらしますが、同時にITインフラを複雑化させます。

マルチクラウド環境の主要な特徴の1つは、柔軟性です。1つのソリューションのみを使用する場合、組織はホストが提供するインフラとソフトウェアのみに制限されます。これらのリソースの性能が低かったり、オンプレミスのインフラとの相性が悪かったりすると、性能の低さに対処するか、使用を中止するかという2つの選択肢しかありません。マルチクラウドでは、管理者は複数のクラウドプロバイダーから最適なソリューションを選択し、他のソリューションと統合することができます。また、この柔軟性により、管理者は複数のプロバイダーで各ソリューションをテストして、最適なものを見つけることができます。

クラウドプロバイダーは、すべてのネットワーク機器が設置されているデータセンターを使用しています。優れたクラウドプロバイダーは、複数の場所にデータセンターを持っています。データ転送は高速ですが、データセンターが組織の所在地から離れすぎていると、パフォーマンスが低下します。クラウドでホストされ、顧客に提供されるサービスも、アプリケーションをホストするデータセンターが顧客から遠すぎる場合、パフォーマンスの低下に悩まされる可能性があります。マルチクラウド環境では、管理者は顧客や事業所の近くのデータセンターでサービスをホストすることができます。この戦略により、会社のアプリケーションで作業するすべてのユーザーのデータ転送のパフォーマンスが向上します。

マルチクラウド戦略に取り組む大きな理由は、フェイルオーバーです。ITインフラでは、単一障害点は決してあってはなりません。リソースは常に、メインリソースに障害が発生したときに引き継ぐフェイルオーバーを備えておく必要があります。ビジネスが単一のクラウドプロバイダーに依存している場合、そのプロバイダーに障害が発生すると単一障害点となってしまいます。ほとんどのプロバイダーは100%の稼働率を誇っていますが、時折、障害に見舞われることがあります。2017年には、定期メンテナンス中のミスにより、アマゾンウェブサービス(AWS)に障害が発生し、多くの顧客に対して被害をもたらしました。このような障害が発生した場合、マルチクラウド環境を持つ企業は、元のプライマリサービスが復旧するまでの間、別のクラウドプロバイダーを使用して顧客や従業員をサポートすることができます。

マルチクラウドとハイブリッドクラウドの違い

管理者がプロバイダーを探している際、「ハイブリッドクラウド」という言葉をよく目にするかもしれません。マルチクラウド環境とは、2つ以上のプロバイダーを利用し、連携してビジネスをサポートすることです。例えば、マルチクラウド環境では、AWSのクラウドストレージを使用しながら、Webアプリケーションを実行するためにMicrosoft Azureの仮想マシンを使用することができます。

ハイブリッドクラウド環境では、プライベートクラウドとパブリッククラウドを1つのネットワークソリューションに統合します。パブリッククラウドで使用されているリソースは、プロバイダーに障害が発生したり、クラウドとオンプレミスのネットワーク間の接続が切断されたりすると、利用できなくなります。マルチクラウドを使用してハイブリッドクラウドを構築することもできますが、ハイブリッドクラウドは、組織が複数のクラウドプロバイダーを活用することを意味するものではありません。

マルチクラウドの課題

マルチクラウド環境は、特にエンタープライズビジネスにとっていくつかのメリットがありますが、ITスタッフにとってはオーバーヘッドと課題が増えることになります。このような課題には、現在のソリューションとうまく統合し、クラウドとローカル構内の安全な接続を確立し、1つのプロバイダーにしか対応していない可能性の高い限られたセキュリティツールで動作する適切なモデルを作成することが含まれます。

オーケストレーションツールは、リソースの自動化とデプロイメントを支援します。マルチクラウド環境は、コンテナ管理の優位性から、開発者に人気があります。例えばKubernetesは、コンテナのデプロイを自動化し、ITと開発者のオーバーヘッドを削減するのに役立ちます。

DevOpsも、マルチクラウド環境が開発者に支持される理由の1つです。DevOpsは、多くのITタスクを自動化し、テクノロジーを使って生産性を向上させることを目的としています。マルチクラウド環境では、DevOpsは複数のプロバイダーから適切なソリューションを見つけ、クラウド上で実行する自動化スクリプトを展開することができます。これらの自動化スクリプトは、通常は手動で行う必要がある多数のタスクを自動で実行することができます。スクリプトは、クラウドとローカルネットワーク間でデータを同期させることもできます。例えば、DevOpsスクリプトは、異なるプラットフォーム間でのユーザーアカウントの作成と無効化を自動化することができます。

マルチクラウド統合を提供するクラウドプロバイダーの例を以下にご紹介します。

  • Google Cloud Platform (GCP)
  • アマゾンウェブサービス (AWS)
  • Microsoft Azure
  • Rackspace
  • OpenStack
  • IBM Cloud

マルチクラウドの構成とセキュリティ対策

マルチクラウド構成で最も難しいのは、すべての設定が安全であることを確保することです。クラウドの設定ミスは、クラウドにおける脆弱性の最も一般的な原因です。クラウドプロバイダーは独自のサイバーセキュリティツールを提供していますが、あるプロバイダーで機能するものが、環境内の他のプロバイダーで機能するとは限りません。そのため、ネットワークソリューションが複雑化し、管理が困難になる可能性があります。複雑さはしばしば見落としを招き、それが予期せぬ脆弱性や情報漏洩につながります。

マルチクラウド環境におけるサイバーセキュリティは優先事項であるべきです。課題は、マルチクラウド環境で動作するツールの設定方法を理解している熟練の専門家を見つけることです。一部の企業は、セットアップ、構成、および保守を支援するマネージドサービスプロバイダー(MSP)を選択しています。

企業がどのようにして攻撃対象領域を減らし、データ保護のためにクラウドリソースを構成することができるのか、その方法を以下にご紹介します。

  • すべてのプラットフォームでセキュリティ設定を同期させる: 自動化スクリプトを利用すれば、設定が常に同期されていることを確認することができます。例えば、退社後にすべてのシステムでユーザーアカウントを無効にします。管理者はアカウントを無効化し、スクリプトを適用することでネットワーク全体でアカウントを無効化することができます。
  • 各プラットフォームのセキュリティポリシーを策定する: 例えば、AWS上のクラウドストレージを使用する場合、データを保護するために、AWS上でセキュリティポリシーを策定する必要があります。その後、他のプラットフォーム上の他のリソースのセキュリティポリシーを策定します。
  • データ侵害につながる可能性のあるタスクを自動化する: スクリプトを使用してリソースを展開し、適切な設定を追加してリソースを保護します。
  • セキュリティツールを慎重に選択する: コンプライアンス規制を含め、常にビジネスに適したセキュリティツールを選択します。これらは、クラウドプロバイダーが提供するツールやサードパーティ製のツールなどがあります。サードパーティ製を選択する場合は、すべてのプラットフォームでカスタマイズ可能なツールである必要があります。
  • セットアップがコンプライアンスに準拠していることを確認する: クラウドプロバイダーは、独自のセキュリティコンプライアンス要件を持っています。プロバイダーを利用する前に、その環境がビジネスに影響を与えるあらゆる規制基準に準拠していることを確認します。
  • 効率的な監視を設定する: すべてのクラウドプラットフォームには監視ツールがあり、多くのコンプライアンス規制が監視を義務付けています。モニタリングにより、データ侵害を軽減し、攻撃者がシステムにアクセスできる時間を短縮することができます。
  • セキュリティ設定を定期的に見直す: セキュリティの専門家は、企業が安全でない設定を見つけ、ITスタッフがセキュリティツールを適切に設定できるようにサポートします。たった1つの誤った設定によって、機密データが公衆や攻撃者にさらされる可能性があります。
  • クラウドリソースを監査し、リソースの紛失や見落としがないことを確認する: 紛失や見落とされたリソースは、隙間に入り込んでメンテナンスされなくなり、パッチが適用されていないインフラを残します。パッチが適用されず、メンテナンスされていないリソースは、脆弱性につながる可能性があります。

ゼロデイ攻撃(ゼロデイエクスプロイト)

ゼロデイ攻撃とは、過去に一度も確認されたことのないセキュリティ上の欠陥を利用した攻撃のことです。ゼロデイ攻撃の特徴や仕組みなどについては、こちらをお読みください。

Proofpointクラウドセキュリティソリューション

Proofpointのクラウドセキュリティソリューションを利用すれば、機密データや信頼できるアカウントにアクセスするサイバー犯罪者を検出、調査、防御することができます。

ホワイトペーパー:セキュリティ専門家がサードパーティOauthアプリについて知っておくべきこと

Office 365やG Suiteのサードパーティ製クラウドアプリやアドオンの数は急激に増加しており、その多くはOAuth認証を使ってユーザーのデータ、カレンダー、メールなどにアクセスしています。そのリスクと管理方法について説明します。