Skip to content Skip to navigation Skip to footer

マルチクラウドセキュリティとは?

◆マルチクラウドセキュリティとは

マルチクラウドセキュリティとは、複数のクラウドにあるデータやアプリケーションを一括して保護することです。
クラウドサービスを使う企業は、複数のクラウドサービスを同時に使うことが一般的になっており、マルチクラウド環境ではデータやアプリケーションの場所が拡散します。
マルチクラウドセキュリティでは、個々のクラウドサービスの違いを吸収しつつ、異なる場所にあるデータやアプリケーションのセキュリティを一元的に管理します。

多くの場合マルチクラウド環境下では、AWSやMicrosoft AzureといったパブリックIaaS(Infrastructure-as-a-Service)を組み合わせて利用しています。SaaS(Software-as-a-Service)の実装がこれに含まれる場合もあります。さらには、企業がプライベートクラウドをオンプレミスに導入することも多く、これらすべてのワークロードを置かれている場所に関係なく保護する必要があります。マルチクラウドセキュリティを採用することで、このような複数のクラウド利用により拡大する攻撃対象領域の保護という課題を解決します。

 

クラウドのタイプ

  • パブリックAWSやMicrosoft Azureといったホスティング型クラウド。クラウドのプロバイダがインフラストラクチャを保護し、ユーザーがクラウドに置いたアプリケーションやデータの保護について責任を負います。
  • プライベート:仮想化された環境を1つの組織が運用 / 利用し、その組織あるいは契約したサードパーティがその環境の保護に対して全面的に責任を負います。
  • SaaS(Software as a Service):アプリケーションがサードパーティによってホスティングされ、ライセンスされることを意味します。SaaSの一般的なアプリケーションとしては、オフィスアプリケーション、データベース管理(DBMS)、会計、顧客関係管理(CRM)、エンタープライズリソースプランニング(ERP)などのソフトウェアがあります。
 

◆企業がマルチクラウドを利用するメリット

企業にとって、特定のクラウドサービスを限定的に使うメリットはあまり大きくありません。
IaaSではAmazon Web Services(AWS)やMicrosoft Azure、Google Cloud Platform、SaaSではMicrosoft 365やSalesforceをはじめ多様なクラウドサービスがあり、
それぞれ特徴や機能に違いがあるため、用途に応じて使い分け個々のメリットを取り入れることが理想です。

自社独自のカスタマイズが可能

クラウドサービスは基本的にサービスメニューや機能が決められているため、オンプレミスのような独自仕様の構築はできません。
しかし、異なる機能を備えるクラウドサービスを必要に応じて使い分けることで、マルチクラウド全体で自社に適したカスタマイズが可能になります。

例えば、仮想マシンやストレージにAWSを使いつつ、AI(人工知能)技術によるデータ分析はGCPで実施し、仮想デスクトップにはMicrosoft Azureを導入するなどの使い方です。

ベンダーロックインの回避が可能

特定のクラウドサービスだけを利用するリスクは、ベンダーロックインです。
特定の仕様やサービスに縛られると、拡張しにくくなったり、別の環境へのシステム移行ができなくなったりします。

その結果、同じベンダーのサービスを使い続けるしかなくなり、割高のコストを支払わなければならない、新しい機能の採用によるシステム刷新ができないといった事態に陥ります。マルチクラウドにすれば、ベンダーロックインの問題を回避できます。

リスク分散とビジネスの可用性の確保が可能

マルチクラウドには、リスクを分散させビジネスの安定性を高めるメリットもあります。
実際のところ、事業者の都合による想定外のサービス停止や、突然サービスが終了してしまう事態が起こることはよくあります。

特定のクラウドサービスに依存していると、自社の事業も停止せざるを得ず、別の環境への移行には多大な手間と時間がかかります。
マルチクラウドを前提にしたオープンな仕組みを構想しておくことで、長期的かつ安定した運用が実現できるのです。

 

◆マルチクラウドとハイブリッドクラウドの違い

マルチクラウドに似た用語として知られるのがハイブリッドクラウドです。
一般的には、自社保有の施設であるオンプレミスのデータセンターとクラウドサービスを併用する形態を指します。
一方、マルチクラウドはオンプレミスの有無に関係なく複数のクラウドサービスを同時に利用する形態です。

 

◆マルチクラウドのセキュリティ面の課題

マルチクラウドでは、自社のデータを複数のデータセンターで保管します。データの保管場所が増えれば、その分データ保護や監視、法規制遵守などの対策も増やさなければなりません。しかし、複数のクラウドサービスに対して個々にセキュリティ対策を講じることは煩雑な作業です。
クラウドセキュリティに誰が責任を負うかについては、クラウドのタイプによって異なります。クラウド環境では組織の攻撃対象領域が大きくなるため、そういった環境でも俊敏かつ柔軟に対応できるセキュリティが求められます。また、侵害行為を確実に監視するには、個々のクラウドだけでなく、ネットワーク全体に対する可視性も必要です。

またクラウドサービスによってセキュリティポリシーやデータ保護機能に違いがあるため、すべてのクラウドサービスのセキュリティを同じように維持するのは簡単ではありません。こうした理由からセキュリティポリシーを統一できなかったり、必要な設定をし忘れてしまったりしてインシデントが発生するリスクが高まってしまいます。

 

◆マルチクラウドセキュリティの役割

複数のクラウドベンダーを採用すると、異なるクラウドプラットフォーム、アプリケーション、統合が存在することになり、一般的にはそれらを統一されていない複数のポイントセキュリティ製品で保護することになります。このような状態では、それぞれのクラウドを監視し、リスクを適切に管理し、法規制を順守し、セキュリティポリシーの一貫性を確保することは極めて難しいものになります。

そのため、マルチクラウドのセキュリティを高めるためには、まずはクラウドインフラやシステムの可視性を高めることが必要です。全体の状況が見えれば、危険な設定や脆弱性があることにも気付きやすくなります。

また、全体の状況を可視化するとともに、自社のデータセンターと複数のクラウドサービスを一元的な管理対象にして、統一されたセキュリティポリシーを同じやり方で適用できるようにします。
リスクの可視化と対策を漏れなく実施できれば、情報漏洩などのインシデントの抑止につながります。

 

◆フォーティネットのマルチクラウドセキュリティの詳細

攻撃対象領域の拡大によって生じるセキュリティギャップを解消するには、すべてのクラウドプラットフォームとアプリケーションの可視性を提供し、一元的な管理 / レポートを可能にする、統合型の自動化されたセキュリティが必要です。さらには、クラウド間のデータ転送や通信をVPNなどで保護し、クラウド間でのアプリケーションおよびデータ移行のセグメンテーションを可能にする機能も必要です。

フォーティネット セキュリティ ファブリックは、透過的な可視性、ポリシー、制御を、仮想トラフィックレイヤーに及ぶクラウドの攻撃対象領域全体に提供し、Eメール、アプリケーション、エンドポイント、アクセスセキュリティなどを保護するセキュリティソリューション群の包括的なポートフォリオによって、クラウドセキュリティのシームレスな拡張を可能にします。フォーティネット セキュリティ ファブリックは、マルチクラウド環境を含むネットワーク全体の保護を可能にします。

フォーティネットのセキュリティファブリックは、企業が利用するデータセンターやクラウドサービス、ネットワークのセキュリティを統合的に管理します。
主要なIaaSやSaaSと連携可能なので、同じセキュリティポリシーの下で安全にマルチクラウドを運用することが可能です。

クラウドサービスを個々に管理すれば作業は煩雑になりますが、セキュリティファブリックに集約すれば作業負荷の軽減にもつながります。

詳細は、フォーティネット セキュリティファブリックソリューションのページをご参照ください。