すべてのクラウドプラットフォームが同じように作られているわけではない

今日、ますます多くの企業がビジネスとアプリケーションをクラウド プラットフォームに移行し、そこで従業員情報、財務データ、プログラム コード、企業の最も機密性の高い IP とビジネス戦略を処理しています。クラウド コンピューティングがこれほど普及したのも不思議ではありません。クラウド コンピューティング サービスは共同作業が可能で、軽量かつ便利であり、従業員の所在地に関係なく、どのデバイスからでもアクセスできるからです。これを、遅延のある VPN や一時的なリモート デスクトップ接続などの処理と比較してください。競合するものはありません。クラウドベースの生産性向上アプリケーションを使用すると、ビジネスにおけるインターネット セキュリティはこれ以上複雑になりません。

[[255695]]

成長痛

2019 年も、数年にわたる傾向が継続し、多くの組織が依然としてネットワークとそれを保護するセキュリティ対策を進化させています。ビジネス アプリケーションとサービスのクラウド プラットフォームへの移行が加速すると、帯域幅の消費量が飛躍的に増加します。同時に、従業員のモビリティとデバイスの多様化が進むにつれて、ユーザーのインターネット接続のセキュリティがこれまで以上に重要になっています。集中型ネットワーク セキュリティでは、リモート ワーカーが会社のリソースにアクセスしたり、会社のデバイスを使用したりする場合、トラフィックを検査のために本社に送り返す必要があります。従来この役割を担ってきたゲートウェイ デバイスとバックホール チャネルについては、日々、ますます多くの質問が寄せられています。これらのデバイスとバックホール チャネルは限界まで使用されており、拡張と維持に企業に多大なコストがかかっています。

「ハブアンドスポーク」、「城と堀」など、このよく知られた集中型モデルにはさまざまな名前がありますが、単純な事実は、企業がセキュリティの焦点を境界の防御からユーザーの追跡に移す必要があるということです。これを実現する唯一の実用的な方法は、クラウド セキュリティ ソリューションを採用することですが、これらは互換性があるというわけではありません。

すべてのクラウドプラットフォームが同じように作られているわけではない

オンプレミスからクラウド ソリューションに移行する場合、セキュリティ機能が犠牲にならないように適切な選択を行うことが企業にとって重要です。次世代のコンテナ化されたクラウド アーキテクチャが利用可能になり、時代遅れの共有エージェント アーキテクチャの欠点を克服しながら、クラウド コンピューティングのすべての利点を実現できるようになりました。クラウドベースのセキュリティ オプションを評価する際に、テクノロジーの意思決定者が考慮すべき要素をいくつか示します。

• クラウドの犠牲。アプライアンスからこのソリューションに移行すると、機能が犠牲になったり、アーキテクチャに大きな変更が生じたり、ビジネス プロセスに影響が生じたりしますか?企業は単一のクラウドプロバイダーに縛られることになるのでしょうか?
• 適応性: このソリューションは、組織のクラウド戦略の他の部分と一致していますか?効果的に動作し、スムーズなエンドユーザーエクスペリエンスを提供できますか?
• スケーラビリティ: プライベート クラウドに拡張して実行できますか?
• コンプライアンスは業界の規制や地理的制限をサポートしていますか?

クラウドサクリファイス

クラウド セキュリティ市場にはさまざまなアーキテクチャがあり、ハードウェアからの移行を容易にするために、他のアーキテクチャよりも構築しやすいものもあります。コンテナ化されたクラウド アーキテクチャの利点の 1 つは、企業のネットワーク アーキテクチャやセキュリティ体制を犠牲にすることなく、クラウドへの移行を簡素化できることです。あまり洗練されていないソリューションでは、従来の機器が提供する主要な機能が損なわれる可能性があります。

たとえば、組織の IP の存在とそれが運用に及ぼす重要性について考えてみましょう。組織に関連付けられた IP アドレスは、ホワイトリストの目的でサードパーティベンダーに対してユーザーを識別するために使用され、また SAML 認証への不正なユーザーアクセスを防止するために使用されます。ただし、一般的な共有プロキシ セキュリティ アーキテクチャを通過する際に、トラフィックの最も重要な IP ID が失われます。また、GDPR 規制を考慮すると、クラウド コンピューティング ソリューションでは、強力なデータ センターのセキュリティが提供されず、データが適切な場所に保持されないため、負担がかかります。

適応性と効率性

市場にはクラウドベースのアプリケーションやサービス ブローカーが多数存在するため、購入者は、セキュリティ ソリューションの目標と機能が、自社に適した組織のクラウド戦略と一致し、適応していることを保証したいと考えています。たとえば、Office 365 に深く統合されている企業は、Microsoft と提携して、顧客が独自の高度な Microsoft Azure インフラストラクチャを最大限に活用できる機能セットを備えたクラウド セキュリティ プラットフォームを設計することを選択する場合があります。このコラボレーションと統合により、個々の部分の合計よりも優れた全体的なエクスペリエンスが生まれ、価値と生産性が向上します。

これは単なる製品の機能の問題ではありません。たとえば、クラウド戦略が AWS または Azure に重点を置いている場合は、同じクラウドで複数のサービスを組み合わせることで長期的なコスト削減とユーザー エクスペリエンスのメリットが得られるため、AWS または Azure で稼働またはホストできるソリューションを探すのが合理的です。最高のクラウド コンピューティング セキュリティ ソリューションでは、この種の効率が最優先事項となります。異なるクラウド プラットフォーム間でデータを繰り返し転送する「クラウド バウンス」などの非効率性は、厳重に回避する必要があります。

プライベートクラウドへの拡張

パブリック クラウドには、比較的低コスト、高可用性、大規模なグローバル展開、IT 部門による高価なハードウェアの購入、保守、アップグレードの必要性の排除など、いくつかの利点があります。ただし、このモデルはすべての組織に適しているわけではありません。非常に大規模な企業やパブリック クラウド ネイティブの企業 (代表的な例としては医療や金融) では、多くの場合、データをプライベート クラウドで処理して保存することを選択します。これにより、他の組織とリソースを共有しないため、制御とセキュリティが強化されます。このような場合、企業は既存のプライベート クラウド インフラストラクチャ内で最新のセキュリティ ソリューションをホストすることが必要になる場合があります。これは、すでに独自のデータ センターに投資している組織にとっては魅力的なオプションですが、すべてのクラウド ゲートウェイ ソリューションがプライベート クラウドに拡張できるわけではありません。この潜在的な制限と組織に必要な展開モデルを理解することで、ソリューションを購入する際に頭を悩ませる必要がなくなります。さらに、このソリューションは、オーケストレーションと管理にパブリック クラウドを活用しながらプライベート クラウドもサポートするため、柔軟性とコスト削減が実現します。

コンプライアンスと地理的規制

サイバーセキュリティ ソリューションを選択する際に考慮すべきもう 1 つの重要な点は、コンプライアンスと地理的規制です。組織は、現在または将来のサイバーセキュリティ ソリューションが、業界標準、現地の規制、GDPR などの情報セキュリティに関する包括的な国際規制に準拠できるかどうかを慎重に評価する必要があります。クラウド コンピューティング ソリューションの主な利点の 1 つは、組織がオンプレミスでサーバーを保持する必要がないことですが、ユーザーと管理者は必ずしもそれらのサーバーの場所を認識しているわけではありません。従業員の個人データが国境外に出てはならないという規制がある場合、これはいくつかの問題を引き起こします。

クラウド ゲートウェイ ソリューションを選択する場合、組織は、選択したソリューションがニーズを満たすのに十分なデータ センターを備えていると同時に、特定のデータの保存場所と保存しない場所を定義するための十分な制御機能を備えていることを確認する必要があります。これらのルールを考慮しないと、埋没コスト、悪い広報、多額の罰金や訴訟費用が発生する可能性があります。