クラウド コンピューティングは、ネットワーク ベースのコンピューティング サービス配信方法であり、「異種で動的に流れるリソース プール」に基づいてユーザーに自律的なサービスを提供し、「オンデマンドの割り当て」と「実際の使用量に基づく課金」をリソースに対して実現します。クラウド コンピューティングは、IT システムの構築、運用、保守をクラウド コンピューティング サービス プロバイダーに集中させることで、リソースの大規模化と集約化を促進します。現在、多くの企業が業務の全部または一部をクラウドに移行し、クラウド コンピューティング プラットフォームの技術的な利点がもたらす利便性を十分に享受しています。 [[342519]] ただし、インターネット ベースのアプリケーションには必ず一定のリスクがあり、クラウド コンピューティングも例外ではありません。セキュリティの問題は、クラウド コンピューティングが誕生した当初から懸念されており、それが引き起こす損害と影響は従来のセキュリティ インシデントよりもはるかに大きくなっています。 現在、多くのビジネスがクラウドで実行されているため、クラウドの構成が誤っていたり、最適化が不十分だったりすると、コストが非常に高くなる可能性があります。ここでは、クラウド コンピューティングに関して他の企業が犯す一般的な間違いを理解し、それを自ら犯さないようにすることがなぜ重要なのかを説明します。以下では、クラウド管理および運用チームが回避するために講じなければならない 7 つのクラウド コンピューティングの間違いをまとめました。 クラウド コンピューティングの 7 つの致命的なミス 1. クラウドの責任共有モデルを理解していない 昨年、カスペルスキー ラボの「グローバル企業 IT セキュリティ リスク調査レポート」では、世界 24 か国のさまざまな規模の企業から 7,186 人の業界専門家を対象に調査が行われました。調査結果によると、クラウド プラットフォームのデータ漏洩 10 件のうち 9 件は、クラウド コンピューティング サービス プロバイダーではなく、社内の従業員による人為的ミスが原因であることがわかりました。 カスペルスキー研究所のグローバルセールス担当副社長マキシム・フロロフ氏は次のように述べています。 「パブリック クラウドに移行する場合、企業にとって最初のステップは、自社のビジネス データとその中のワークロードの責任者が誰なのかを理解することです。クラウド コンピューティング プロバイダーは、プラットフォームと顧客を保護するために専門的なサイバー セキュリティ対策を採用することがよくありますが、顧客のデータやビジネスが脅かされた場合、それはもはやクラウド コンピューティング プロバイダーの責任ではありません。企業の従業員が騙されて偽のメールを開いたり、有害なプログラムをダウンロードしたり、違法な Web リンクをクリックしたりした場合、インフラストラクチャ サービスを提供するクラウド コンピューティング プロバイダーではなく、会社の利益を損ねた責任を負う必要があります。サイバー攻撃インシデントを調査したところ、インシデントのわずか 11% がクラウド コンピューティング プロバイダーによって引き起こされました。これは、クラウド コンピューティングのセキュリティを確保する責任はクラウド コンピューティング プロバイダーだけが負うべきではなく、すべての関係者が共有すべきであることを明確に示しています。」 したがって、クラウド ソリューションを使用する場合は、ユーザーとソリューション プロバイダーの両方がクラウド セキュリティの特定の側面について責任を負う必要があります。ソリューション プロバイダーは、サービス レベル契約 (SLA) で自社およびお客様の会社の特定の責任を定義します。さらに、SLA にはクラウドの共有責任モデルに関する情報も含め、自社とクラウド サービス プロバイダーがクラウド セキュリティのどの側面を管理する責任があるかを明確にする必要があります。 2. ハイブリッドおよびマルチクラウド導入のメリットを無視する クラウド コンピューティングの世界は変化しており、その変化はハイブリッド クラウドとマルチ クラウドの形で起こっています。今日、ハイブリッドおよびマルチクラウド インフラストラクチャを構築する企業がますます増えています。企業がこれらの導入のメリットをまだ検討していない場合は、今が検討するタイミングです。 ハイブリッド クラウドは、オンプレミスのプライベート クラウドとパブリック クラウドの両方からサービスを使用し、ワークロードを展開する柔軟性を組織に提供します。たとえば、セキュリティ要件が厳しいミッションクリティカルなワークロードをプライベート クラウドに展開し、企業がインフラストラクチャとソフトウェア スタックの制御を維持できます。 Web サーバーやテスト環境などの他のワークロードは、パブリック クラウドにデプロイされる可能性があります。この方法により、企業はワークロードごとに完全なプライベート クラウド インフラストラクチャに投資する必要がなくなり、パブリック クラウドに展開できるワークロードのリソースに対してのみ料金を支払うことになります。 さらに、ハイブリッド クラウドにより、企業はパブリック クラウドが提供するスケーラビリティを活用して、大規模な Hadoop クラスターの作成を伴う、複雑ではないが集中的なビッグ データ分析などのプロセスを実行できるようになります。ハイブリッド クラウドにより、企業はクラウド プラットフォーム間でリソースを共有することもできます。ワークロードのデータがパブリック クラウドに保存されている場合でも、プライベート クラウドを使用してワークロードを実行できます。また、パブリック クラウドとプライベート クラウド間でワークロードを移行して、リソース コストとネットワーク トラフィック レベルの変動を活用することもできます。 マルチクラウドを導入することで、企業はパブリッククラウドとプライベートクラウドを必ずしも深く統合することなく、最も包括的な組み合わせを実現できます。さらに、マルチクラウドにより、組織やアプリケーション開発者は、アプリケーションやワークロードを構成する個別のコンポーネントを選択できるようになります。技術的なハードルがなくなるため、開発者は単一のプロバイダーからサービスを選択するのではなく、ニーズを満たす特定のサービスを選択できます。 要約すると、ハイブリッドおよびマルチクラウド環境により、企業はクラウドベンダーのロックインを回避し、さまざまなプロバイダーの強みを活用できるようになります。 3. クラウドデータがどこに保存されているか分からない クラウド コンピューティング サービスは顧客にとって比較的静的に見えますが、舞台裏では状況は複雑です。データがクラウドに入ると、さまざまなデータ センターや地理的な地域を通過し、複数の物理的な場所で同時にホストされたり、必要に応じて動的に移行されたりすることがあります。これにはさまざまな理由があります。たとえば、クラウド コンピューティング サービス プロバイダーは、停電が発生した場合の保護対策としてデータを移行したり (ローカル停電の影響を軽減するなど)、サービス要求ポイントに最も近いノードがサービス要求に応答するようにして、レイテンシを短縮したり、コストを削減したりする場合があります。 企業が特に要求しない限り、自社が使用するクラウド コンピューティング サービスがさまざまなデータ ストレージの場所をどのように、いつ、どこで使用しているかを知ることはできません。これらはサービス提供の観点からは些細な問題ですが、セキュリティとコンプライアンスの観点からは意図しない結果をもたらす可能性がある詳細です。 クラウド データはクラウド プロバイダーが所有するサーバー上に保存され、クラウド データ ストレージ プロバイダーの中には世界中に複数のデータ センターを持つところもあります。ここでも、企業は規制要件を考慮する必要があります。政府、防衛、小売などの特定の業界では、企業はサードパーティのサービスプロバイダーに対して適切な監督を行う必要があります。企業が自社のデータがインディアナポリスのデータセンターに保存されているのか、それともインドのデータセンターに保存されているのかを把握していない場合、これは問題になる可能性があります。 法的およびコンプライアンスの観点から見ると、関係するデータ保存場所が増えるにつれて、セキュリティとコンプライアンスの影響を考慮する作業はより複雑になります。管轄区域によってデータへのアクセスに関する法律や法的手続きが異なるため、組織が不安を感じる可能性があります。また、特定のデータ保存場所は、規制または契約上の要件に違反する可能性があります。たとえば、EU データ指令では、承認された特定の国の国境を越えた個人データの転送が制限されています。 したがって、データをクラウド環境に保存する場合、クラウド プロバイダーは、データがどのサーバーに保存され、そのサーバーがどこに配置されているかを正確に知らせる必要があります。 4. すべてのデータを一度に移行する クラウドに移行する際、すべてのデータを一度でクラウドに保存すると、ビジネスが混乱に陥る可能性があります。これは当然のことですが、だからこそ組織は計画的かつ段階的にクラウドに移行する必要があります。最初に重要でないデータまたはテスト データ、次にビジネスに不可欠なデータまたは機密データ。こうすることで、移行の初期段階でミスを犯しても、重要なデータが危険にさらされることはありません。 5. 理由もなくワークフローをクラウドに移行する 過去 10 年間で、クラウド サービス ソリューションは驚くほど強力になり、ほぼすべてのビジネス タスクをクラウドで実行できるようになりました。ただし、これはワークフローやビジネスタスクをクラウドで実行すると効率が上がるということを意味するものではありません。チームは、ワークフローまたはデータセットをクラウド環境に移行するコストとメリットを評価する必要があります。それから、それが価値があるかどうかを判断します。 6. 移行中のクラウドデータの構成ミス ファイルの種類と使用しているクラウド環境によっては、データ移行プロセス中に、クラウドで適切に動作するようにデータを再構成する必要がある場合があります。たとえば、クラウドでアプリケーションを実行するには、クラウド プロバイダーが提供する以上の計算能力が必要になる場合があります。したがって、クラウドに配置するアプリケーションやプロジェクトは必ずテストして、適切に動作することを確認してください。 7. 不要なクラウドデータを適切に削除しない クラウド ストレージ テクノロジーは、クラウド コンピューティングの主要コンポーネントとして広く使用されています。クラウド環境でデータを保存または共有することを選択するユーザーや企業が増えています。しかし、ユーザーがデータを削除する必要がある場合、クラウド ストレージ サーバーは不正な操作を実行し、ユーザー データを保持しようとするため、プライバシー データの漏洩やデータの悪用などの問題が発生します。 さらに、データ所有者がクラウド ストレージ サーバーに保存されているデータを削除する場合、クラウド ストレージ サーバーが削除操作を誠実に実行するかどうか、削除されたデータが回復不可能で永久に無効であるかどうかなど、クラウド データ セキュリティにとってますます困難な問題になりつつあります。 クラウド データを削除することはできますが、データ破壊ソフトウェアを使用するか、データが格納されているハードウェアを物理的に破壊しない限り、完全に消去されるわけではないことを理解してください。クラウド データにはこれらの両方の方法を使用することはできません。代わりに、プロバイダーがデータを破棄します。プロバイダーは、データを削除する方法と、ユーザーがデータの削除を要求できるプロセスを説明する必要があります。そうしないと、データが安全に削除されたことを 100% 確信できません。 避けるべきクラウド コンピューティングの 7 つの致命的なミス |