従来のITシステムを使用したクラウド移行の障害を克服する方法

今日のビジネスはクラウド配信の IT へと移行しています。企業が既製のアプリケーションにアクセスできる場合、SaaS は比較的シンプルで、導入と保守が容易なため魅力的です。組織で社内でアプリケーションを開発する必要がある場合は、最新のクラウド コンピューティングとコンテナー ベースのコンピューティング モデルを採用し、自動化、継続的なテスト、イメージの展開を含む DevOps パイプラインを使用することをお勧めします。

しかし現実には、ほとんどの企業はクラウド コンピューティングの導入以前に構築された IT システムを運用しているため、単純なクラウド移行をサポートしていません。クラウドへの移行は IT を簡素化する手段と見なされることが多いですが、IT チームはクラウドと従来の IT システムの両方を同時に管理する必要があるため、実際には仕事や生活がより複雑になる可能性があります。実際、Netrix のクラウド セキュリティ レポートによると、クラウドの導入を遅らせる最大の要因 (回答者の 41%) は、既存の IT 環境との統合です。

2023 年までに、企業の 73% がハイブリッド IT インフラストラクチャを導入することになります。企業の 37% が今後 12 か月以内にクラウド コンピューティング テクノロジーを導入する予定です。つまり、ほとんどの企業にとって、クラウド コンピューティング サービスを効果的かつ安全に使用する方法を学ぶことが重要です。

プライベート、パブリック、ハイブリッドクラウド

クラウド アーキテクチャに関しては、プライベート クラウドとパブリック クラウドという 2 つの主な選択肢があります。ただし、企業ではハイブリッド クラウドとも呼ばれる両方の組み合わせが必要になる場合があります。選択には、コスト、スケーラビリティ、セキュリティ、コンプライアンスなど、さまざまな問題が関係します。

プライベート クラウドを導入するということは、企業が社内の IT チームによって構築および管理される独自のクラウド コンピューティング インフラストラクチャを持つことを意味します。このアプローチでは、一般にデータとインフラストラクチャをより細かく制御できますが、柔軟性には代償が伴います。これらのシステムを管理するには、追加のハードウェア、ソフトウェア、および人的リソースが必要です。さらに、プライベート クラウドの総所有コストには、継続的なメンテナンス、アップグレード、サポートが含まれます。

一方、パブリック クラウドで運用するということは、企業がクラウド コンピューティング サービス プロバイダーのインフラストラクチャを使用してデータとアプリケーションをホストすることを意味します。このオプションはより便利でコスト効率に優れていますが、カスタマイズと制御の点でいくつかの制限もあります。さらに、セキュリティの責任はクラウド サービス プロバイダーと企業自身の IT チームの間で分割されます。企業には誰が何を担当するか交渉する機会がありません。顧客として、企業は単にその利用規約に同意するだけです。したがって、セキュリティ侵害を回避するために、企業は自らの責任に特別な注意を払う必要があります。

組織に特定のセキュリティまたはコンプライアンスのニーズ (HIPAA など) がある場合は、独自のクラウドで運用することが望ましい場合があります。ただし、組織がビジネスを迅速に拡大する必要がある場合や、独自のクラウド コンピューティング インフラストラクチャを管理するためのリソースがない場合は、パブリック クラウドを使用すると作業が容易になることがよくあります。

100%クラウドベースのセキュリティの詳細

100% クラウドベースの IT モデルでは、セキュリティは多面的です。一方、クラウド コンピューティング サービス プロバイダーは強力なセキュリティ対策を講じています。実際、多くの企業が SOC2 認証を取得しています。これは、クラウド サービス プロバイダー、そのインフラストラクチャ、および運用手順が監査され、十分に高いレベルのセキュリティを備えていると判断されたことを意味します。

一方、クラウド プラットフォームのテナントとして、企業はアプリケーションとデータのセキュリティを確保するために追加の対策を講じる必要があります。最も重要な戦略の 1 つはゼロトラスト アプローチです。これは、クラウド コンピューティングに特有の新しいセキュリティ制御ではなく、許可されたユーザーのみがアプリケーションとデータにアクセスできるようにし、必要に応じてアクセスを許可するための基本的な IT セキュリティのベスト プラクティスです。これには、多要素認証、アクセス制御、監視の使用が含まれる場合があります。

もう一つの重要なセキュリティ上の考慮事項は暗号化です。繰り返しになりますが、これはクラウド コンピューティングに特有の対策ではありませんが、データが本質的にパブリックにアクセス可能なリソースに保存される場合は、さらに重要になる可能性があります。転送中と保存中の両方でデータが暗号化されていることを確認することで、システムが侵害された場合でもデータ損失を防ぐことができます。幸いなことに、暗号化は多くのパブリック クラウド プロバイダーの標準オプションです。

最後に、クラウドベースのビジネスでは、バックアップ戦略についても慎重に検討する必要があります。組織がオンプレミス サーバーを所有している場合、バックアップをオフラインで保存できるため、サイバー攻撃者がアクセスすることがより困難になります。すべてのデータがクラウドにある場合は、別のクラウド プラットフォームにバックアップが保存されていることを確認する必要があります。たとえば、Microsoft アプリケーション データがある場合は、Azure プラットフォームにバックアップを保存しないでください。

レガシーITシステムのセキュリティ保護の必要性

企業が最新の Windows または Linux プラットフォームだけを必要としている場合は、パブリック クラウドとプライベート クラウドを自由に組み合わせて、ほぼあらゆることを行うことができます。ただし、企業が依然として、オリジナルの Linux や Unix バージョン、さらには iSeries やメインフレームなどのレガシー プラットフォームに依存している場合、クラウドへの完全な移行は選択肢にならない可能性があります。

さらに重要なのは、これらのレガシー IT システムには最大限の保護が必要であるということです。クラウド コンピューティング ベンダーは一般にこのようなシステムをサポートしなくなったため、パッチやアップデートは提供されません。さらに、古い暗号化技術によってビジネスが制限される可能性もあります。

したがって、注意が必要であり、レガシー IT システムを強化し、セキュリティ制御を補うためのさまざまなアプローチが必要です。これらの制御には、ファイアウォール、ジャンプ サーバー、プロキシ接続、仮想デスクトップ アクセスなどが含まれる場合があります。企業は、ネットワーク攻撃対象領域を大幅に削減し、攻撃者が企業の IT 環境の他の部分に侵入するのを困難にするために、IT レガシー システムをネットワークの残りの部分から分離することを検討する必要があります。

適切なクラウド プラットフォームの選択

クラウド コンピューティング アーキテクチャはオンプレミス アーキテクチャとは根本的に異なり、設計、実装、管理には異なるアプローチが必要です。クラウドに移行する場合、企業は、セキュリティ、コスト、スケーラビリティへの影響を含め、独自のクラウド プラットフォームで実行する場合とパブリック クラウドで実行する場合の違いを慎重に検討する必要があります。

IT プロフェッショナルは、クラウド プロバイダーの責任範囲と責任範囲に細心の注意を払いながら、クラウドベースのアプリケーションとデータのセキュリティと可用性を確保するための措置を講じる必要があります。ゼロトラストアプローチは特に価値があります。組織がレガシー システムを維持する必要がある場合、システムの強化やアクセス制御などの基本的なセキュリティ制御にさらに依存する必要があります。