クラウド アプリケーションが拡大するにつれて、企業はどのようにクラウド コンピューティングを使用してビジネスを拡大できるでしょうか?

今日、クラウド コンピューティング市場を見てみると、非常に健全に発展していることがわかります。実際、クラウド コンピューティング アプリケーションの急速な成長により、世界市場と IT インフラストラクチャの開発動向は完全に変化しています。クラウド コンピューティングは、ビジネスのあらゆる機能にわたって人々の働き方を変えています。企業のオフィスから工場現場、流通からデータ管理、役員会議室からバックオフィスまで、クラウド コンピューティングを使用する IT インフラストラクチャはあらゆる場所に存在します。

多くのテクニカル分析機関もこれに同意しています。たとえば、調査会社 Forrester の調査によると、2017 年末までに世界の企業のほぼ半数がビジネスにパブリック クラウド プラットフォームを利用するようになることが示されています。さらに、調査会社ガートナーの統計によると、世界のパブリッククラウドサービス市場の収益は2017年に約2,600億米ドルで、2020年までに4,110億米ドル以上に成長すると予想されています。

[[230776]]

特にデータ センターに関しては、クラウド コンピューティングがこれまでのデータ センター モデルを変革しています。これらは、バックアップ、災害復旧、またはサーバー処理のための単純なサーバー ライブラリで構成されなくなりました。ほとんどの企業は、インフラストラクチャを仮想化、ハイパーコンバージド化し、複数の地域にまたがるように変革しており、多くの企業がワークロードをクラウドに移行し始めています。その目標はすべて、資本支出と運用支出、および電力要件の効率性を向上させることです。仮想化は概念が単純で、最終的にはコストを節約し柔軟性を高める手段ですが、IT インフラストラクチャをクラウド コンピューティングに移行することには大きな複雑さが伴います。ワークロードをレガシー システムから新しいシステムに移行したり、複数のオペレーティング システムやプラットフォームのソフトウェア更新を継続的に管理したりすると、非互換性やセキュリティの問題が発生し、企業のビジネスが停滞したり、パフォーマンスの問題や非現実的な管理方法につながったりする可能性があります。

移行中のデータ センターと仮想化環境のすべてに共通する点は 1 つあります。エンドポイントからベア メタル サーバー、ストレージ、クラウドに至るまで一貫したデータ セキュリティが必要であり、究極的にはこれらすべてを保護する単一のソリューションが必要であるということです。

企業がクラウド コンピューティングを IT インフラストラクチャの重要な一部とすることを選択する実態をより深く理解するために、WinMagic は Viga と提携して、2017 年後半に 1,029 人の IT 意思決定者 (ITDM) を対象に独自の調査を実施しました。調査の結果、ほぼすべての企業 (98%) が IT インフラストラクチャの一部としてクラウド コンピューティングを使用していることがわかりました。これらの IT 意思決定者によると、平均してワークロードの半分が現在クラウド プラットフォーム上に置かれており、過去数年間だけでも目覚ましい増加が見られます。このような数字を見ると、クラウド導入率は予測どおりに上昇し続けるのでしょうか?この調査によれば、彼らは乗り越えるべきハードルや直面すべき障害がいくつかあるかもしれない。

データ保護とセキュリティの問題

IT 部門がクラウド コンピューティングのメリットを享受していることは明らかであり、そのためクラウド コンピューティング市場は前向きに予測されています。しかし、企業内で何が起こっているかを詳しく調べてみると、クラウド コンピューティングの導入に問題がないわけではないことがわかります。調査で IT 意思決定者に将来のワークロードをクラウドに配置することに関する上位 3 つの懸念事項について尋ねたところ、58% が全体的なセキュリティを最大の懸念事項として挙げ、続いて機密データを不正アクセスから保護すること (55%)、インフラストラクチャの複雑性の増大 (44%) が続きました。

多くの問題の中の 1 つの簡単な例として、これらの企業は、クラウドとオンプレミスのインフラストラクチャ全体でデータを保護するために、平均して 3 つ以上の個別のベンダーの暗号化ソリューションを使用していると述べています。回答者のわずか 3 分の 1 (33%) が、データはクラウド内でのみ保存および処理され、部分的に暗号化されていると回答しました。回答者の 39% は、クラウド内の仮想マシン間のセキュリティ監査証跡が完全ではなく、監査の失敗、データ漏洩、法的措置、コンプライアンス違反の罰金、ビジネス評判の毀損のリスクにさらされていることを認めました。

コンプライアンスの混乱

コンプライアンスと監査の失敗は、企業幹部にとって最大の懸念事項です。企業はコンプライアンス要件を満たす必要があり、5月に発効した欧州連合の一般データ保護規則などの新しい法律により、企業は個人を特定できる情報（PII）の暗号化、保管、使用、共有を慎重に管理することが求められます。規制に従わなかった場合、企業は年間世界収益の4％または2000万ユーロのいずれか高い方の罰金を科せられる可能性がある。

しかし、クラウド内の個人識別情報 (PII) はどうでしょうか?企業が新しい法的枠組みに備える中、クラウドにおけるデータ セキュリティの責任を誰が負うのかについて混乱が生じているようです。調査では、クラウド コンピューティング サービスに保存されているデータのコンプライアンスに対する最終的な責任は自分たちにあると考えている回答者はわずか 39% でした。懸念すべきことに、回答者の 5 人に 1 人は、これは完全にクラウド サービス プロバイダーの責任であると誤って考えており、別の 5 分の 1 は、自分のデータはクラウド サービス プロバイダーのサービス レベル契約 (SLA) によって保護されていると誤って考えていました。

IT 意思決定者にとって、データがどこに保存されているかに関係なく、組織が作成して所有するデータに対して最終的な責任を負うことを理解し、受け入れることは非常に重要です。クラウド コンピューティング サービス プロバイダーのサービス レベル契約 (SLA) にはデータ保護は含まれていません。クラウド プラットフォーム自体を保護する責任のみがあり、その中のコンテンツを保護する責任はありません。企業の IT 意思決定者は、自らの責任の範囲を明確に理解することによってのみ、データ保護や GDPR などの法律に関する自らの責任を十分に認識することができます。

データの拡散を制御することは、ほとんどの現代の規制におけるデータ主権とデータ セキュリティの要件を満たす上で非常に重要なステップです。データ リスクを軽減するには、仮想マシン (VM) の運用境界と、VM のアクセス方法、共有方法、クローン作成方法、複製方法などのその他のパラメータを厳密に定義する必要があります。

コンプライアンスを向上させるには、企業は VM とデータが常に保護されていることを追跡して報告する、ユーザーフレンドリーな監査ツールを必要とします。コンプライアンスにより、企業は推測する余地がなくなります。データ セキュリティ ソリューションでは、簡単に確認できるダッシュボードを通じて即時の可視性を提供することが重要です。これらのツールは、多数のセキュリティ標準 (EU-GDPR、PCI DSS、NIST、HIPAA など) への準拠を確認するのに役立ち、保護された各インスタンスに関するレポートを作成するための自動監査ツールが含まれている場合がよくあります。

IT部門へのプレッシャー

インフラストラクチャをクラウドに拡張することは、ほとんどの企業にとってコストがかかりすぎるため、企業の IT チームにさらに大きな負担がかかります。回答者の半数以上 (55%) は、ワークロードをクラウドに移行する場合、同じタスクを実行するために複数のツールが必要になることがあるため、より多くの管理ツールを使用する必要があると回答しました。回答者の半数以上 (53%) が、以前よりも管理業務に多くの時間を費やしていると回答しました。

管理業務で節約した時間をどう活用するかとの質問に対して、ビジネスに必要な IT プロジェクトのサポート (50%)、現在停滞しているプロジェクトの加速 (42%)、セキュリティの向上 (36%) などの回答がありました。

しかし、どうすれば時間の節約を実現できるのでしょうか?クラウドおよび仮想化環境を管理する場合、エンドポイント間で管理ツールを組み合わせて使用​​する現在のアプローチは機能しません。セキュリティ ソリューションとクラウド コンピューティング プラットフォームを組み合わせて使用​​する企業では、データ セキュリティ、ユーザー アクセス、認証および使用ポリシーを追跡することが重要になります。では、これらすべての個別の回復プロセスとエンドユーザーの負担はどうなるのでしょうか?クラウド コンピューティングの利点は、市場投入とビジネスの開始が簡単かつ迅速であることです。複雑さが増すと、メリットが相殺されるだけです。

これらの障害を克服し、より速く成長する必要がありますか?

答えは適切な管理であり、それは適切なプロセスとツールを通じてのみ達成できます。安全なアクセス、コンプライアンス、内部および外部のリスクを含む脅威からの保護を確保するには、すべてのクラウド コンピューティング ワークロードを効果的に管理する必要があります。

この管理は、社内のサーバーやサービスを管理するのと同じ方法で行う必要があることを覚えておくことが重要です。経営陣はこれらの推定境界を越えなければ、セキュリティとコンプライアンスの失敗という大きな溝に直面することになります。周知のとおり、これはデータ漏洩や規制違反につながり、顧客の信頼や企業の評判に影響を与え、状況を補うために多額の罰金や運用コストが発生する可能性があります。

キー管理に関しては、組織のすべてのプラットフォームに対して単一のキー管理ソリューションを検討する必要があります。新たなハイパーバイザーの脆弱性によりセキュリティホールが発生しますが、なぜキーが盗難や権限回避にさらされるのでしょうか?キーをハイパーバイザーから切り離すことで、キーとデータが政府機関や危険な内部関係者に公開されることがなくなります。さらに、企業のクラウド コンピューティング ソリューション プロバイダーの施設に障害が発生した場合でも、暗号化されたデータとキーは影響を受けません。

クラウドへの移行に向けたあらゆるステップは、すでに過負荷になっている IT 部門にさらなる負担をかけないように検討する必要があります。ご覧のとおり、クラウド コンピューティングの利点の一部は実現されていますが、社内の IT スタッフのリソースが犠牲になっています。過去 10 年間、管理ツールは IT 部門が仮想マシンの展開をより適切に視覚化および管理できるようにする上で重要な役割を果たしてきましたが、クラウド サービスでも同じ役割を果たすことができます。しかし、クラウド サービスの避けられない基盤として、IT インフラストラクチャの可視性の欠如があり、管理において人為的エラーが発生しやすくなります。クラウド サービスやセキュリティ ツールに投資するだけでは不十分なので、これらすべての領域を管理できるツールが不可欠です。

結論は

多くのメリットがもたらされる一方で、残念ながら、異機種クラウド環境を使用すると、企業にとってセキュリティとコンプライアンスの管理がより困難になります。その結果、IT 部門は他の重要な領域に集中する代わりに、さまざまな状況に対応せざるを得なくなる可能性があります。企業は、ビジネスにプラスの影響を与えるプロジェクトに社内リソースを投資するなど、クラウドの価値を最大化する活動に集中できるように、複雑さを排除したクラウドに依存しない管理ツールの選択を検討する必要があります。財務的な観点から見ると、クラウド コンピューティングの導入は企業の IT インフラストラクチャのリソースの大部分を占めることになりますが、適切な管理ツールとプロセスがなければ、上記で強調したすべての問題が発生し、企業がコンプライアンスとセキュリティのリスクにさらされる可能性があります。したがって、企業はこの点についてよりよい計画を立てる必要があります。