業界トレンド

マルチクラウドのセキュリティ課題をセキュアSD-WANで解決

投稿者 Vince Hwang | 2021年4月27日

マルチクラウドには、ディザスタリカバリ、データバックアップ、アプリケーションの耐障害性、グローバル展開というセキュリティ課題が存在します。これを解決するため、現在ではほとんどの企業が「単一の汎用クラウド」というアプローチから脱却し、複数のクラウドを利用しています。Flexera 2020 State of the Cloud Reportによると、「マルチクラウド戦略を採用する企業は93%」であり、「ハイブリッドクラウド戦略を採用する企業は87%」となっています。企業が使用するクラウドの数は平均して、パブリッククラウドは2.2、プライベートクラウドは2.2となっており、クラウドの普及は加速しています。

ところが、複数のプライベートクラウド / パブリッククラウドのワークロードと環境を管理しセキュリティ保護することは、考える以上に困難です。マルチクラウドはメリットが多い反面、管理が複雑であり、特に無計画にクラウドサービスが追加されている場合、管理は非常に煩雑になります。これは、運用管理上の問題を引き起こし、運用コストを増大させる原因になります。また、ほとんどのITチームは、パブリッククラウド、プライベートクラウド、オンプレミスを混合した環境の管理に必要な知識を持っていないため、事態はさらに深刻になります。

多くの組織は、クラウド接続に、オンプレミスデータセンターのWANエッジを使用しています。このアプローチは安全ですが、マルチクラウド機能を十分に活用できません。また、導入作業が複雑で、ネットワークパフォーマンスにばらつきが生じ、接続コストが高いというデメリットもあります。

マルチクラウドのセキュリティ課題を解決する新たなアプローチ

IaaS(サービスとしてのインフラストラクチャ)クラウドプロバイダーを複数使用する場合、アプリケーションへの接続方法を統一できるように、ネットワーキング / セキュリティアーキテクチャを進化させなければなりません。複数のIaaSクラウドにアプリケーションを導入するには、運用の合理化とサイバーセキュリティリスクの軽減が可能なソリューションが必要になります。

ソフトウェア制御によるWAN (SD-WAN)があれば、円滑なマルチクラウド導入、WANインフラストラクチャの簡素化、接続コストの低減を両立できます。ただし、SD-WANの効果を引き出すには、セキュリティ保護が不可欠です。セキュアSD-WANは、セキュリティとネットワーキング機能を1つのソリューションに統合する独自のアプローチに基づいており、マルチクラウド環境をセキュリティ保護する3つの要素で構成されます。

1. 共通のフレームワーク

パブリッククラウドプロバイダーは、フレームワーク、アプリケーションプログラミングインタフェース(API)、ツールセットにそれぞれが独自仕様のアーキテクチャを採用しており、マルチクラウド導入の課題の1つとなっています。

このようなマルチクラウド環境で必要になるのは、共通のネットワーキング / セキュリティポリシーと適用フレームワークであり、クラウド全体を網羅するネットワーキング / セキュリティアーキテクチャを備えたソリューションが最適です。このようなソリューションは、各クラウドのネイティブ機能をAPIで抽象化し、自動化によって接続を動的に管理します。この方法で複数のクラウドネットワークを1つでサポートするオーバーレイネットワークを構築し、その導入を自動化することにより、複雑さの軽減や時間とリソースの節約はもちろん、ニーズの変化に合わせてクラウド環境を柔軟に拡張することが可能になります。セキュアSD-WANは、最も複雑で分散したマルチクラウド環境にも対応でき、ユーザー / クラウド間、データセンター / クラウド間、複数のクラウド間に一貫したセキュリティを適用します。

2. アプリケーションの識別

マルチクラウドの接続にはネットワーキングテクノロジーの基盤となるトランスポートレイヤーが使用されますが、クラウド上で稼働するさまざまなタイプのアプリケーションを認識できません。ビジネスクリティカルなアプリケーションで高パフォーマンスを継続的に引き出し、使用可能なリソースを最大限に活用するには、アプリケーション識別型のネットワークが必要です。セキュアSD-WANソリューションは、ネットワークの状態とキャパシティの認識、重要度の低いトラフィックの制御、ビジネスクリティカルなアプリケーションの最適化、エンドユーザーエクスペリエンスに及ぼす影響の把握により、パフォーマンス向上とコスト最適化を図ります。

3. 統合アーキテクチャ

ネットワーキングとセキュリティが分離されたマルチクラウド環境では、レイヤーごとに異なるベンダーの異なるテクノロジーが使用され、相互のインタラクションは行われなくなるため、パフォーマンスを最大限に高めることはできません。このアプローチではカバレッジにギャップが生じ、環境全体が攻撃にさらされてしまいます。効率と効果の両方を高めるには、統合型のネットワーキング / セキュリティアーキテクチャが必要です。統合型のセキュアSD-WANソリューションは、一元管理、ポリシー適用の調整、ネットワーキング / セキュリティレイヤーの相互コミュニケーションにより、ギャップを解消して攻撃リスクを最小限に抑えます。

このようなソリューションは、インテリジェントなディープパケットインスペクション、複数のクラウドで稼働するアプリケーション間を移動するネットワークトラフィックとワークロードのセグメンテーションといった機能を備えています。さらに、セキュリティとネットワークレイヤーのシームレスな統合も可能です。その方法として、クラウドネイティブの構成概念(セキュリティグループなど)や、高度なセキュリティ(ファイアウォールや侵入防止システムなど)といった幅広い戦略が使用されます。また、セキュリティと接続性を結合することで、クラウド間を移動する暗号化トラフィックのシームレスな保護とリアルタイムインスペクションを可能にします。

マルチクラウドセキュリティでシームレスなセキュリティアーキテクチャを構築

マルチクラウドを採用する企業の増加に伴い、複雑な環境を統合型セキュリティファブリックで保護および接続するソリューションのニーズが高まっています。マルチクラウド環境では、可視性の低下、連携のない管理ツール、セキュリティの問題が発生しがちです。このような環境で効果を発揮するのが、複数のクラウド環境全体でアプリケーションを識別できるネットワークインフラストラクチャを提供するSD-WANソリューションです。一貫したポリシーが定義されたインフラストラクチャでは、矛盾が解消され、管理の簡素化とコスト低減が可能になります。アプリケーション開発会社や企業のIT部門は、複数のクラウドと地域にセキュアSD-WANを導入することで、高速かつシームレスなクラウド間ネットワークとセキュリティアーキテクチャを実現できます。

フォーティネットのアダプティブクラウドセキュリティソリューションは、クラウドインストラクチャ全体で可視性と制御を強化し、アプリケーションと、データセンター / クラウド間接続をセキュリティ保護します。詳細をご確認ください。