マルチクラウドセキュリティとは?

マルチクラウドセキュリティとは何か

マルチクラウドセキュリティは、クラウド インフラとクラウド上のものすべてを保護します。クラウドセキュリティに誰が責任を負うかについては、クラウドのタイプによって異なります。クラウド環境では組織の攻撃対象領域が大きくなるため、そういった環境でも俊敏かつ柔軟に対応できるセキュリティが求められます。また、侵害行為を確実に監視するには、個々のクラウドだけでなく、ネットワーク全体に対する可視性も必要です。

マルチクラウドとは一般的に、2つ以上のクラウドサービスを利用している状態を指し、多くの場合、AWSやMicrosoft AzureといったパブリックIaaS(Infrastructure-as-a-Service)を組み合わせて利用しています。SaaS(Software-as-a-Service)の実装がこれに含まれる場合もあります。さらには、企業がプライベートクラウドをオンプレミスに導入することも多く、これらすべてのワークロードを置かれている場所に関係なく保護する必要があります。マルチクラウドセキュリティを採用することで、このような複数のクラウド利用により拡大する攻撃対象領域の保護という課題を解決します。

 

クラウドのタイプ

  • パブリックAWSやMicrosoft Azureといったホスティング型クラウド。クラウドのプロバイダがインフラストラクチャを保護し、ユーザーがクラウドに置いたアプリケーションやデータの保護について責任を負います。
  • プライベート:仮想化された環境を1つの組織が運用 / 利用し、その組織あるいは契約したサードパーティがその環境の保護に対して全面的に責任を負います。
  • SaaS(Software as a Service):アプリケーションがサードパーティによってホスティングされ、ライセンスされることを意味します。SaaSの一般的なアプリケーションとしては、オフィスアプリケーション、データベース管理(DBMS)、会計、顧客関係管理(CRM)、エンタープライズリソースプランニング(ERP)などのソフトウェアがあります。

 

マルチクラウド環境の保護における主な課題

複数のクラウドベンダーを採用すると、異なるクラウドプラットフォーム、アプリケーション、統合が存在することになり、一般的にはそれらを統一されていない複数のポイントセキュリティ製品で保護することになります。このような状態では、それぞれのクラウドを監視し、リスクを適切に管理し、法規制を順守し、セキュリティポリシーの一貫性を確保することは極めて難しいものになります。

 

今日のクラウドセキュリティ要件の解決方法

攻撃対象領域の拡大によって生じるセキュリティギャップを解消するには、すべてのクラウドプラットフォームとアプリケーションの可視性を提供し、一元的な管理 / レポートを可能にする、統合型の自動化されたセキュリティが必要です。

さらには、クラウド間のデータ転送や通信をVPNなどで保護し、クラウド間でのアプリケーションおよびデータ移行のセグメンテーションを可能にする機能も必要です。

フォーティネット セキュリティ ファブリックは、透過的な可視性、ポリシー、制御を、仮想トラフィックレイヤーに及ぶクラウドの攻撃対象領域全体に提供し、Eメール、アプリケーション、エンドポイント、アクセスセキュリティなどを保護するセキュリティソリューション群の包括的なポートフォリオによって、クラウドセキュリティのシームレスな拡張を可能にします。フォーティネット セキュリティ ファブリックは、マルチクラウド環境を含むネットワーク全体の保護を可能にします。

 

セキュリティ ファブリック アプローチについての詳細

フォーティネット セキュリティ ファブリックのページでは、この広範で統合型の自動化されたアプローチによって、真のエンドツーエンドのセキュリティソリューションが提供される理由を解説しています。