クラウドに移行する企業: マルチクラウドはより安全ですか?

クラウドコンピューティングは、インターネット、実体経済などのさまざまな分野に浸透し、大きなトレンドとなっています。障害から保護するために、分散アプリケーションのさまざまな部分を複数のクラウドに展開し、マルチクラウドを選択する企業が増えています。

マルチクラウドとは、複数のクラウドプロバイダーが提供する複数のクラウドサービスを組み合わせたクラウドアーキテクチャです。クラウド プラットフォームは、従来のオンプレミス環境よりもデフォルトで安全であると考えられることがよくありますが、これには状況に応じた考慮が必要です。従来のセキュリティ モデルは、組織内のすべてのものが信頼でき、企業は直面する可能性のある外部の脅威にのみ焦点を当てる必要があるという時代遅れの考えに基づいています。しかし、内部からの脅威はますます巧妙化しているため、内部への拡散を防ぐための新たなセキュリティ対策が必要です。

曇りの風景

マルチクラウド環境は強力です。マルチクラウド戦略を実装することは、企業がアプリケーションやサービスにアクセスできるようにする最も効果的な方法です。多くの企業は、大規模で認知度の高いクラウド コンピューティング プロバイダーのサービスを利用すれば、ビジネス ニーズを満たすのに十分であると誤解しています。しかし、クラウド コンピューティングの時代では、業界が進化し続け、より多くのオプションが提供されるようになり、このような状況になることはほとんどなく、より多くの問題が発生する可能性があります。

選択の自由と柔軟性は非常に望ましく、受け入れられるべきですが、そのような環境のセキュリティへの影響については慎重に考慮する必要があります。

マルチクラウド アーキテクチャを活用するには、企業内でさまざまなスキル セットが必要になる場合があります。大企業の場合、これは多数のチームで構成される可能性があり、各チームは一般的なセキュリティ、認証、信頼境界について「適切」な状態についてそれぞれ異なる考えを持っています。

企業内のエコシステムがより広範囲かつ複雑になるにつれ、脆弱性や、悪用、データ損失、偵察の潜在的な侵入ポイントが簡単に発生する可能性があります。簡単に言えば、マルチクラウドは潜在的な拡張範囲を拡大します。

自分を守る

企業はさまざまな方法でクラウド アーキテクチャを保護できますが、その 1 つは各クラウド プロバイダーのエッジに分散セキュリティを導入することです。これにより、侵害が発生した場合の潜在的な拡大範囲が制限され、ネットワークの残りの部分を中断することなく問題を隔離するための制御が提供されます。ただし、セキュリティの種類ごとに、各クラウド コンピューティング プロバイダーのクラウド アーキテクチャに応じた独自のソリューションが必要となり、構成と保守にコストがかかります。その結果、多くの企業がこのアプローチのせいでトラブルに巻き込まれることになります。

効果的な代替案は集中型モデルです。集中化されたセキュリティにより、クラウドやサードパーティ プロバイダーへの接続が簡素化され、ログ記録が統合され、監視とメンテナンスのための単一のセキュリティ フォーカル ポイントに焦点が当てられます。これは理想的なオプションのようで、多くの企業がその簡素化された集中型アプローチのためにこのオプションに傾倒しています。ただし、「すべての卵を一つのカゴに入れる」アプローチでは、より優れた機能と機能の管理、およびより強力な制御の両方が必要であることに注意することが重要です。多くの人がその重要性を過小評価しています。さらに、集中型モデルは変更を誘発し、プロセスを複雑にする可能性があり、準備ができていない場合はビジネスの他の部分にドミノ効果をもたらす可能性があります。

最も重要なことは、ファイアウォールがすべての問題の解決策であると人々が考えないことです。ファイアウォールは、企業をセキュリティの脅威から保護できる「ワンストップ」のセキュリティ対策として位置付けられています。ただし、標準的なファイアウォールだけでは、Wannacry や Heartbleed などの攻撃を防ぐことはできません。

代わりに、包括的なネットワーク セキュリティには、ソフトウェアとハ​​ードウェアを組み合わせた、より幅広い機能が必要です。これらには、すべての OS (オペレーティング システム) を最新の状態に保つことが含まれます。 UTM（統合脅威管理）デバイスの使用;ディープ パケット インスペクションを活用し、ネットワーク トラフィックを管理する。 WAF (Web アプリケーション ファイアウォール) を使用して特定の Web アプリケーションのコンテンツをフィルタリングする。インターネットへの出力を一元化し、SIEM (Secur Security Information and Event Management) と SOC (セキュリティ運用) を統合して、ネットワーク内セキュリティ警告分析を提供し、安全な環境をリアルタイムで維持します。セキュリティ システムにこれらすべての要素を組み込むことで、企業はあらゆる種類の違反や侵害に対して十分な備えができるようになります。これは簡単なプロセスではなく、多大な時間、費用、リソースの投資が必要ですが、正しく慎重に実行すれば、長期的には大幅なコスト削減につながります。

集中型セキュリティと分散型セキュリティはどちらも独自の利点と欠点があり、マルチクラウド環境はそれを利用する企業と同じ速さで進化しています。したがって、現在効果的であるだけでなく、変化するニーズにも適応できるセキュリティ モデルを考案することは困難です。これまで、セキュリティ対策とプロセスは、現在のまたは既知のビジネス上の脅威に効果的に対処できるように設計されていましたが、特にマルチクラウド環境では、新たな危険を予測して迅速に対応する能力も同様に重要です。

潜在的な解決策

もう 1 つのソリューションは、ネットワーク コアでの集中ルーティングとマルチクラウド接続とともに、クラウド リージョンを作成することです。これらのクラウド リージョンは、中央コア内に構築され、リージョン間のルーティングと保護が行われます。その結果、定義された各エリア間に「隔離ゾーン」が作成され、ネットワークのダウンタイムを回避しながら発生する問題を隔離します。このアプローチは、ネットワークに侵入する可能性のある脅威から企業を保護し、問題をその発生源で隔離することで、脅威が発生したときに企業がより強力な保護を得られるようにします。

集中化された包括的なセキュリティ対策とプロセスがネットワークの中核となる必要があります。セキュリティ上の課題に対処するには、企業は画一的な考え方を捨て、安全なマルチクラウド インフラストラクチャを採用する必要があります。しかし、これはそれ自体が課題であり、企業は将来の潜在的な問題に目を向けながら、現在直面しているセキュリティ リスクに対処して軽減するための柔軟でスケーラブルなモデルを構築する必要があります。