レガシーITシステムのクラウド移行における障害を克服する方法

クラウドへの移行は IT を簡素化する方法として考えられていますが、レガシー システムでは簡単にクラウドに移行できない場合があります。 Netrix の Mark Kedgley が、プライベート クラウドとパブリック クラウドを考慮することの重要性と、セキュリティ、コスト、スケーラビリティへの影響について説明します。

企業はクラウド配信型 IT へと移行しています。既製のアプリケーションが利用できる場合、SaaS は比較的シンプルで、導入と保守が容易なため魅力的です。社内でアプリケーションを開発する必要がある場合は、最新のクラウドおよびコンテナベースのコンピューティング モデルを採用し、自動化、継続的なテスト、イメージの展開を含む DevOps パイプラインを使用することをお勧めします。

しかし現実の世界では、ほとんどの人がクラウド コンピューティング以前のシステムを使用しており、簡単にクラウドに移行することはできません。そのため、クラウドへの移行は IT を簡素化する手段と見なされることが多いのですが、IT チームはクラウドとレガシー システムの両方を一貫して管理する必要があるため、実際には作業が複雑になる可能性があります。実際、Netrix クラウド セキュリティ レポート (新しいウィンドウを開く) によると、クラウドの導入を遅らせる最大の要因 (回答者の 41%) は、既存の IT 環境との統合です。

2023 年までに、73% の組織がハイブリッド IT インフラストラクチャを導入することになります。現在、37% の企業が今後 12 か月以内にクラウド テクノロジーを導入する予定です。つまり、ほとんどの組織にとって、クラウドを効果的かつ安全に使用する方法を学ぶことが重要です。

プライベート、パブリック、ハイブリッドクラウド

クラウド アーキテクチャに関しては、プライベート クラウドとパブリック クラウドという 2 つの主な選択肢があります。ただし、ハイブリッド クラウドと呼ばれる、両方の組み合わせが必要になる場合があります。選択には、コスト、スケーラビリティ、セキュリティ、コンプライアンスなど、さまざまな問題が関係します。

プライベート クラウドとは、社内の IT チームによって構築および管理される独自のクラウド インフラストラクチャを所有することを意味します。このアプローチでは、一般にデータとインフラストラクチャをより細かく制御できますが、柔軟性にはコストが伴います。つまり、これらのシステムの管理には、より多くのハードウェア、ソフトウェア、および人的リソースが必要になります。さらに、プライベート クラウドの総所有コストには、継続的なメンテナンス、アップグレード、サポートが含まれます。

一方、パブリック クラウドで運用するということは、クラウド サービス プロバイダーのインフラストラクチャを使用してデータとアプリケーションをホストすることを意味します。このオプションはより便利でコスト効率に優れていますが、カスタマイズと制御の点でいくつかの制限もあります。さらに、セキュリティの責任はクラウド サービス プロバイダーと自社の IT チームの間で分割されます。誰が何を担当するかを交渉する機会はありません。顧客として、あなたは単に利用規約に同意するだけです。したがって、セキュリティ侵害を回避するには、自分の責任範囲に特別な注意を払う必要があります。

特定のセキュリティまたはコンプライアンスのニーズ (HIPAA など) がある場合は、独自のクラウドで運用することが望ましい場合があります。ただし、迅速に拡張する必要がある場合や、独自のクラウド インフラストラクチャを管理するためのリソースがない場合は、パブリック クラウドを使用すると作業が容易になることがよくあります。

100%クラウドベースのセキュリティの詳細

100% クラウドベースの IT モデルでは、セキュリティは多面的です。一方、クラウド サービス プロバイダーは強力なセキュリティ対策を講じています。実際、多くの企業は SOC2 認証を取得しています。これは、サービス プロバイダー、そのインフラストラクチャ、および運用手順が監査され、十分に高いレベルのセキュリティを備えていると判断されたことを意味します。

一方、テナントとしては、アプリケーションとデータのセキュリティを確保するために追加の対策を講じる必要があります。最も重要な戦略の 1 つはゼロトラスト アプローチです。これはクラウド特有の新しいセキュリティ制御ではなく、許可されたユーザーのみがアプリケーションとデータにアクセスできるようにし、必要に応じてアクセスを許可するための基本的な IT セキュリティのベスト プラクティスです。これには、多要素認証、アクセス制御、監視の使用が含まれる場合があります。

もう一つの重要なセキュリティ上の考慮事項は暗号化です。繰り返しになりますが、これはクラウド コンピューティングに特有のものではありませんが、データが基本的にパブリックにアクセス可能なリソースに保存される場合は、さらに重要になる可能性があります。転送中と保存中の両方でデータが暗号化されていることを保証することで、システムが侵害された場合でもデータ損失を補償できます。幸いなことに、暗号化は多くのパブリック クラウド プロバイダーの標準オプションです。

最後に、クラウドベースの組織はバックアップ戦略についても慎重に検討する必要があります。ローカル サーバーがあれば、バックアップをオフラインで保存できるため、攻撃者がアクセスするのが難しくなります。すべてのデータがクラウド上にある場合は、必ず別のクラウドにバックアップを保存してください。たとえば、Microsoft アプリケーション データがある場合は、Azure にバックアップを保存しないでください。

レガシーITシステム：なくてはならないもの、なくてはならないもの

最新の Windows または Linux プラットフォームだけが必要な場合は、パブリック クラウドとプライベート クラウドを自由に組み合わせて、ほぼ何でも実行できます。ただし、古いバージョンの Linux や Unix、さらには iSeries やメインフレームなどのレガシー プラットフォームに依存している場合は、クラウドへの完全な移行は選択肢にならない可能性があります。

さらに、これらのシステムはレガシーであるため、最大限の保護が必要です。このようなシステムは通常、ベンダーによるサポートが終了しているため、パッチやアップデートは提供されません。さらに、古い暗号化技術によって制限される可能性もあります。

したがって、常に警戒を怠らず、多層アプローチを採用してシステムを強化し、セキュリティ制御を補う必要があります。これらの制御には、ファイアウォール、ジャンプ サーバー、プロキシ接続、仮想デスクトップ アクセスなどが含まれる場合があります。攻撃対象領域を大幅に削減し、攻撃者が組織の IT 環境の他の部分に侵入するのを困難にするために、レガシー システムをネットワークの残りの部分から分離することを検討してください。

適切なクラウドの選択

クラウド アーキテクチャはオンプレミス アーキテクチャとは根本的に異なり、設計、実装、管理に対して異なるアプローチが必要です。クラウドに移行する場合、組織は、セキュリティ、コスト、スケーラビリティへの影響を含め、独自のクラウドで実行する場合とパブリック クラウドで実行する場合の違いを慎重に検討する必要があります。

IT プロフェッショナルは、クラウド プロバイダーの責任範囲と責任範囲に細心の注意を払いながら、クラウドベースのアプリケーションとデータのセキュリティと可用性を確保するための措置を講じる必要があります。ゼロトラストアプローチは特に価値があります。レガシー システムを維持する必要がある場合は、システムの強化やアクセス制御などの基本的なセキュリティ制御にさらに依存する必要があります。