クラウドコンピューティングで企業が直面するいくつかの問題点

企業のクラウドへの移行について話すには、まずクラウドについて話す必要があります。ここでのクラウドはクラウドコンピューティングとも呼ばれ、インターネットをプラットフォームとして利用し、ハードウェア、ソフトウェア、ネットワークなどの一連のリソースを統合して、データの計算、保存、処理、共有を実現するモデルを指します。

クラウド コンピューティングは、IT インフラストラクチャの配信および使用モデルです。クラウド コンピューティングは、ネットワークを介して必要なリソース (ハードウェア、プラットフォーム、ソフトウェア) をオンデマンドかつ簡単に拡張可能な方法で取得します。 「クラウド」内のリソースは、ユーザーにとって無限に拡張可能であり、いつでもアクセスでき、オンデマンドで使用でき、いつでも拡張でき、使用量に応じて料金を支払うことができるように見えます。

あらゆる分野がクラウド時代の到来を歓迎していますが、クラウド サービスを享受する一方で、多くの企業はクラウド サービスのセキュリティや自社で制御できないリスクを懸念しています。企業の重要なシステムとデータがクラウドに移行された後も安心して利用できるようにすることは、今日のクラウド サービス プロバイダーにとって大きな課題です。

[[283140]]

企業がクラウドに移行する際に直面する問題点は何でしょうか?

1. 意思決定者はクラウドのセキュリティについて懸念を抱いています。

多くの企業の意思決定者の懸念は、次の点に集中しています。まず、データ セキュリティに関して、一部の意思決定者は、自分のデータがクラウド サービス プロバイダーによって「盗み見」られたり、使用されたりすることを懸念しています。この懸念には理由がないわけではない。 2018年3月、フェイスブックは約5000万人のユーザーの情報を不正にビッグデータ分析に利用し、ユーザーの心理的特徴を正確に描写してフェイクニュースやカスタマイズされた広告を押し付けていたことが発覚した。その後、Google Cloud は「エンタープライズ クラウドでのデータ セキュリティの確保」というタイトルのブログ記事を公開しました。この記事の対象グループは、セキュリティ上の懸念を解消することを目的とするエンタープライズ レベルのユーザーです。 2つ目は事業継続性の問題です。企業の意思決定者の中には、プロバイダー側​​の理由（管理上の理由、セキュリティ上の脆弱性など）によりクラウド プラットフォームが機能しなくなり、それがユーザーのビジネス システムの継続性に影響を及ぼすのではないかと懸念する人もいます。たとえば、Amazon AWS、Microsoft Azure、Apple iCloud、Alibaba Cloud などのクラウド サービス プロバイダーは、2016 年から 2017 年にかけてダウンタイムを経験し、クラウド ビジネス システムの継続性に一定の悪影響を及ぼしました。 3つ目は規制遵守の問題です。特定の業界の企業では、クラウドサービスを導入するための関連規制ポリシーが不明確であり、クラウドビジネスのコンプライアンスに懸念を抱いています。

2. 従来のビジネスシステムを再構築することは困難です。

従来のモノリシック アーキテクチャには通常、より多くのモジュールが含まれており、モジュール間の結合度が高く、依存関係が複雑です。機能を変更したり、欠陥を修正したりするには、多くの場合、アプリケーション全体を再デプロイする必要があります。モノリシック アーキテクチャのスケーラビリティは低く、システムの処理能力を向上させるには垂直拡張モード (サーバーの構成を増やす) しか採用できません。 I/O 集約型サービスやコンピューティング集約型サービスなど、特定のビジネス モジュールの特性に応じて拡張することは困難です。

ほとんどの企業のアプリケーションシステムは、長年の蓄積を経て構築されています。ビジネス ソフトウェアとデータは通常、従来のアーキテクチャ (ORM と MVC) に基づいて設計されます。クラウドへの移行は必然的に企業のビジネスアーキテクチャに大きな変化をもたらし、ビジネスシステムの再編と関連する利害関係の調整が必要になります。企業のモノリシック アーキテクチャをマイクロサービス アーキテクチャに再構築するプロセスは、時間がかかり、労力がかかり、技術的に困難です。企業の元々の IT 開発および管理担当者にとって、タスクの実行は困難である可能性があり、クラウド ビジネス モデルを理解して適応することも困難である可能性があります。

3. クラウド サービスのシステムリスクに直面する可能性があります。

企業がクラウド（特にパブリック クラウドとハイブリッド クラウド）に移行するにつれて、クラウド サービス プロバイダーのデータ センターに保存される機密情報がますます増えています。セキュリティ上の不備が広範囲かつ体系的なセキュリティの脅威につながる可能性があります。 2017 年 12 月、クラウド セキュリティ アライアンス (CSA) は「クラウド コンピューティングに対する上位 12 の脅威: 業界洞察レポート」を発表しました。このレポートでは、クラウド コンピューティングには、データ漏洩、不十分な ID 認証情報とアクセス管理、安全でないアプリケーション プログラミング インターフェイス、システムの脆弱性、アカウントの乗っ取り、悪意のある内部者、高度な持続的脅威、データ損失、不十分なデュー デリジェンス、クラウド サービスの悪用と悪意のある使用、サービス拒否、共有された技術的脆弱性などのセキュリティ上の脅威があると述べています。最近、一部のクラウド サービス プロバイダーでは、一連の停止やデータ セキュリティ インシデントが発生しています。たとえば、2017 年の初めに、Amazon AWS のエンジニアが Amazon のバージニア データ センターの S3 ストレージ システムをデバッグしようとして誤ったコマンドを入力したため、Slack、Quora、Trello などの多くのインターネット企業プラットフォームが 4 時間ダウンしました。 2017 年 2 月、Cloudflare のシステムがサーバー メモリ内のコンテンツの一部を Web ページにキャッシュしてしまうというプログラミング エラーが発覚しました。悪意のあるユーザーはこの脆弱性を利用して、他の人のセッションから機密情報をランダムに取得する可能性があります。この事件は、Uberや1passwordなど、同社のサービスを購入した多くのインターネット企業の事業に関係していた。

では、企業がクラウドに移行するための対策と提案は何でしょうか?

1. クラウドセキュリティの知識を普及させる。

世の中に100%安全なシステムは存在せず、セキュリティの攻防は常に存在しています。セキュリティ参照システムを正確に特定し、企業のクラウド コンピューティングのセキュリティを自社構築システムのセキュリティと比較する必要があります。主な側面は次のとおりです。まず、企業が自社で構築したシステムはリスクを自ら制御できるように見えますが、企業自身のセキュリティチームの専門性はクラウドサービスプロバイダーのそれよりはるかに劣る可能性があり、企業が気付いていないセキュリティリスクが多数存在します（企業が知らないうちにデータが盗まれる可能性があります）。第二に、企業が自社で構築したデータセンターは通常、特定のエリアに集中しており、広大なエリアにわたるオフサイトバックアップを実現することは困難です。災害復旧には欠陥がある。ひとたび大きな災害が発生すると、大きなリスクが生じます。現在、クラウド特有のセキュリティ問題への対応として、クラウド セキュリティ責任共有モデルが業界でコンセンサスに達しています。 Amazon AWS、Microsoft Azure、Alibaba Cloudなどの企業は、ユーザーとリスクを共有するセキュリティ戦略を採用しています。クラウド サービス プロバイダーは、サービスの基盤となるインフラストラクチャを脅威、脆弱性、不正使用、詐欺から保護し、顧客に重要なセキュリティ機能を提供するための専任チームを設置する責任があります。たとえば、データの暗号化、ID とアクセスの管理、多要素認証などです。ユーザーは、セキュリティ機能を適切に構成し、更新プログラムをインストールし、従業員が機密データを権限のない第三者に開示しないようにする責任があります。

2. より柔軟でスケーラブルなマイクロサービス アーキテクチャを採用します。

企業の従来のアーキテクチャでは、弾力的な拡張という点でクラウド コンピューティングの利点を十分に活用できません。マイクロサービス アーキテクチャは、きめ細かい SOA (サービス指向アーキテクチャ) として定義できます。このアーキテクチャの主な特徴は、小さなサービスが単一のアプリケーションの形式で開発されることです。各アプリケーションは単一のプロセスで実行され、HTTP 軽量インターフェースを使用します。マイクロサービスは通常、軽量で移植可能で自己完結的なコンテナにパッケージ化されます。これらのコンテナは標準操作を使用して処理でき、ほぼすべてのハードウェア プラットフォームで一貫して実行できます。マイクロサービス アーキテクチャに移行する企業は、疎結合で凝集度の高いマイクロサービスを分離しながら、ビジネスを完全に理解して再編成する必要があります。自動テスト ツール、継続的インテグレーション、自動デプロイメント ツールを使用して、チームが多数のサービスを開発および管理するのを支援します。変更が難しいレガシーシステムの場合、ストラングラーパターンを採用して外側のレイヤーに新しい機能を追加し、マイクロサービスを作成し、古いシステムを段階的に置き換えることができます。

3. 企業のプライバシー保護を強化する。

クラウド サービス プロバイダーは、安全なアクセスを提供し、クラウド内の機密データの漏洩を防ぐことで、企業のプライバシー保護を強化できます。安全なアクセスの観点から、管理者はアプリケーションまたはリソースにアクセスできる ID グループを指定します。承認および認証されたユーザーは、Google Cloud の Identity Aware Proxy (IAP) や Alibaba Cloud の RAM アカウントのセキュリティ管理およびアクセス制御など、クラウド上で実行されているプログラムまたはリソースにアクセスできます。たとえば、データ漏洩保護に関しては、Google Cloud はデータ漏洩保護 DLP API を使用して、IT チームが Google Cloud プラットフォーム上のアプリケーションで実行されている可能性のある機密情報を識別および変更できるようにしています。 DLP テクノロジーは、機密データの種類 (アカウント番号やその他の連絡先情報など) のリストに基づいて一致するものを見つけるために、詳細なコンテンツ分析を実行します。管理者は、各データ タイプに適用可能な保護のレベルと方法を決定できます。