クラウドサービスとは何かを理解する
クラウド サービスを使用すると、組織は IT インフラストラクチャ スタックの一部をアウトソーシングします。 組織は、オンプレミスのデータセンターを維持して物理コンポーネントからすべてを管理するのではなく、クラウド サービス プロバイダーから特定のリソースや機能をリースします。
組織のインフラストラクチャの特定の部分を抽象化し、その責任をサードパーティ プロバイダーに割り当てる機能は、クラウド サービスの顧客に次のような多くのメリットをもたらします。
- コスト:クラウド サービス プロバイダーには、インフラストラクチャの規模の経済という利点があります。 データセンターの運営コストは複数の顧客に分散されるため、オンプレミスのデータセンターと比較してコストが低くなります。
- スケーラビリティ:オンプレミスのデータセンターでは、データセンターの容量を拡張するには、追加のハードウェアを購入し、配備する必要があります。 クラウドでは、顧客はクラウド サービス プロバイダーからリースを追加するだけでサービスを拡張できます。
- 柔軟性:クラウド サービスは仮想化システムを使用して実装されます。 組織は、必要に応じてサービスを簡単にスピンアップまたは停止できます。
- アクセシビリティ:クラウドベースのインフラストラクチャは、世界中からアクセスできるように設計されています。 クラウドベースのリソースは、オンサイトでホストされているリソースよりもリモート ユーザーにとってパフォーマンスが高い可能性があります。
- 復元力:クラウド サービス プロバイダーは、バックアップを作成し、ホストされるサービスの可用性を確保する責任があります。 これにより、多くの組織がオンプレミスのデータセンターで達成できるよりも高いレベルの復元力が提供されます。
クラウドサービスの仕組み
オンプレミスのデータセンターでは、組織はあらゆるレベルの IT インフラストラクチャに対して完全な責任を負います。 データ ストレージとアプリケーションをホストするサーバーと、通信を可能にするネットワーク インフラストラクチャを運用します。
クラウド サービスは仮想化テクノロジーを使用して、組織がこれらの責任をサードパーティ プロバイダーにアウトソーシングできるようにします。 クラウド サービス プロバイダーは、組織のクラウドベース サービスをホストする物理デバイスを展開、構成、および保守します。 その後、顧客はこのインフラストラクチャの使用をリースします。
これは、仮想化の使用によって可能になります。 仮想マシン (VM) を使用すると、クラウドの顧客は物理コンピュータと機能的に同一の仮想コンピュータを使用できます。 ただし、仮想化により、クラウド プロバイダーは、同じ物理インフラストラクチャ上で複数の異なる分離システムを運用し、必要に応じてこれらの仮想化アプライアンスをサーバーとデータセンター間で移動できるようになります。 これがクラウド サービスの多くの利点の源です。
雲の種類
さまざまなクラウド サービス モデルに加えて、組織はさまざまなクラウド デプロイメント モデルを利用することもできます。 クラウドにはパブリックとプライベートの 2 つの基本的なタイプがありますが、組織にはいくつかの異なる展開モデルから選択できます。
パブリック クラウドのデプロイメントでは、組織はリースされたインフラストラクチャを他のクラウド顧客と共有します。 単一のサーバーは、ソフトウェアによって互いに分離された複数の異なるクラウド展開をサポートできます。
これらのデプロイメントは、コスト、柔軟性、アクセシビリティ、スケーラビリティなど、多くの利点をもたらします。 ただし、共有アーキテクチャを使用すると、セキュリティと規制上のコンプライアンスに課題が生じる可能性があります。
VM の分離に使用されるソフトウェアや共有ハードウェアの脆弱性が悪用され、攻撃者が同じ共有サーバー上でホストされている他のシステムにアクセスしたり、システムを可視化したりする可能性があります。
クラウド サービスの導入を促進する主な要因は、インフラストラクチャの管理責任をアウトソーシングしたいという要望です。 社内データセンターは多額の投資になる可能性があり、組織のコア機能以外の専門知識とリソースが必要になる場合があります。
プライベート クラウド デプロイメントは、パブリック クラウド デプロイメントよりもセキュリティ上の考慮事項が少ない、アウトソーシングされたインフラストラクチャを組織に提供します。 プライベート クラウド デプロイメントは、他のクラウド顧客と共有されない専用のインフラストラクチャでホストされます。
これにより、より高いレベルのセキュリティが提供されますが、価格が上昇し、柔軟性とスケーラビリティが低下する可能性があります。 プライベート クラウドの顧客は専用インフラストラクチャをリースしているため、消費したリソースの量ではなく、専用インフラストラクチャの量に基づいて料金を支払います。
ハイブリッド クラウド デプロイメント モデルでは、パブリック クラウドとプライベート クラウドが混合されます。 組織は機密データを保存し、プライベート クラウドでアプリケーションを実行できますが、必要に応じてこれらのデータとアプリケーションをパブリック クラウド デプロイメントと共有できます。
ハイブリッド クラウドは、プライベート クラウドのセキュリティとパブリック クラウドに関連する利点の間のバランスを提供します。 組織は、規制コンプライアンスに必要なレベルで機密データを保護できますが、非機密データとアプリケーションをパブリック クラウドに配置できるため、コスト、柔軟性、スケーラビリティが向上します。
さまざまなクラウド サービス プロバイダーが、さまざまなユースケースに対応し、さまざまな市場をターゲットにするためにインフラストラクチャとサービスを最適化しています。 ほとんどの組織は、複数の異なるクラウド プロバイダーのサービスを使用するマルチクラウド インフラストラクチャを採用しています。 これにより、これらのユーザーは、各クラウド サービス プロバイダーが提供する独自の機能と利点を活用できるようになります。
ただし、マルチクラウドのデプロイメントは、組織のクラウド環境のセキュリティを複雑にする可能性もあります。 プロバイダーに依存しないクラウド セキュリティ ソリューションが導入されていない場合、プロバイダー固有のさまざまなセキュリティ ツールや構成設定を備えた複数の異なるプラットフォームを使用すると、一貫したセキュリティ ポリシーの適用が困難になる可能性があります。
セキュアなクラウド サービスに対するチェック・ポイントのアプローチ
チェック・ポイントのCloudGuardは、クラウド専用に設計されたセキュリティソリューションです。 次のようなクラウドに焦点を当てたセキュリティ機能を多数提供します。
- 統合されたクラウドネイティブ セキュリティ:マルチクラウド展開により、複雑でセキュリティを確保するのが難しい IT インフラストラクチャが作成されます。 CloudGuard は、すべてのクラウド プラットフォームにわたって統合された脅威の検出と防止を提供し、セキュリティ ポリシーの一貫した適用を可能にします。
- セキュリティの自動化: サイバーセキュリティインシデントのコストと損害を最小限に抑えるには、迅速な対応が不可欠です。 CloudGuard は、セキュリティの自動化を使用して、組織のクラウドベースのインフラストラクチャ全体にわたるインシデント対応を迅速化します。
- 忠実度の高いポスチャ管理: CloudGuard は、最も広範かつ柔軟な CSPM プラットフォームを提供します。 2000 を超える組み込みルールにより、幅広いデータ保護規制のコンプライアンスが簡素化されます。
CloudGuard が保護するクラウド セキュリティの脅威の詳細については、チェック・ポイントの 2020 クラウド セキュリティ レポートをダウンロードしてください。 効果的なクラウド セキュリティの設計の詳細については、このクラウド セキュリティ ブループリントを確認してください。 CloudGuard の動作を確認するための無料デモをリクエストすることもできます。
Feedback