クラウドサービスとは何ですか? 完全ガイド

クラウドが提供する数多くの利点により、ほとんどの組織がクラウドを積極的に導入していますが、クラウドには特有のセキュリティ上の課題もあります。 クラウドベースのインフラストラクチャを効果的に保護するには、さまざまな種類のクラウド サービスとクラウド デプロイメントを理解することが不可欠です。

アーキテクチャ ブループリント 2.0 セキュリティ アセスメント

クラウドサービスとは何かを理解する

クラウド サービスを使用すると、組織は IT インフラストラクチャ スタックの一部をアウトソーシングします。 組織は、オンプレミスのデータセンターを維持して物理コンポーネントからすべてを管理するのではなく、クラウド サービス プロバイダーから特定のリソースや機能をリースします。

 

組織のインフラストラクチャの特定の部分を抽象化し、その責任をサードパーティ プロバイダーに割り当てる機能は、クラウド サービスの顧客に次のような多くのメリットをもたらします。

 

  • コスト:クラウド サービス プロバイダーには、インフラストラクチャの規模の経済という利点があります。 データセンターの運営コストは複数の顧客に分散されるため、オンプレミスのデータセンターと比較してコストが低くなります。
  • スケーラビリティ:オンプレミスのデータセンターでは、データセンターの容量を拡張するには、追加のハードウェアを購入し、配備する必要があります。 クラウドでは、顧客はクラウド サービス プロバイダーからリースを追加するだけでサービスを拡張できます。
  • 柔軟性:クラウド サービスは仮想化システムを使用して実装されます。 組織は、必要に応じてサービスを簡単にスピンアップまたは停止できます。
  • アクセシビリティ:クラウドベースのインフラストラクチャは、世界中からアクセスできるように設計されています。 クラウドベースのリソースは、オンサイトでホストされているリソースよりもリモート ユーザーにとってパフォーマンスが高い可能性があります。
  • 復元力:クラウド サービス プロバイダーは、バックアップを作成し、ホストされるサービスの可用性を確保する責任があります。 これにより、多くの組織がオンプレミスのデータセンターで達成できるよりも高いレベルの復元力が提供されます。

クラウドサービスの仕組み

オンプレミスのデータセンターでは、組織はあらゆるレベルの IT インフラストラクチャに対して完全な責任を負います。 データ ストレージとアプリケーションをホストするサーバーと、通信を可能にするネットワーク インフラストラクチャを運用します。

 

クラウド サービスは仮想化テクノロジーを使用して、組織がこれらの責任をサードパーティ プロバイダーにアウトソーシングできるようにします。 クラウド サービス プロバイダーは、組織のクラウドベース サービスをホストする物理デバイスを展開、構成、および保守します。 その後、顧客はこのインフラストラクチャの使用をリースします。

 

これは、仮想化の使用によって可能になります。 仮想マシン (VM) を使用すると、クラウドの顧客は物理コンピュータと機能的に同一の仮想コンピュータを使用できます。 ただし、仮想化により、クラウド プロバイダーは、同じ物理インフラストラクチャ上で複数の異なる分離システムを運用し、必要に応じてこれらの仮想化アプライアンスをサーバーとデータセンター間で移動できるようになります。 これがクラウド サービスの多くの利点の源です。

クラウドサービスモデル

クラウド サービス プロバイダーは、顧客がインフラストラクチャ スタックの一部をリースできるようにします。 サービス プロバイダーと顧客の間の責任分担は、使用されているクラウド サービス モデルによって異なります。 使用可能なオプションは次のとおりです。

 

  • Infrastructure as a Service (IaaS): IaaS は、オペレーティング システム (OS) をインストールし、その上にアプリケーションを構築できるプラットフォームを顧客に提供します。 顧客は OS レイヤーより上位の責任を負い、クラウド サービス プロバイダーはインフラストラクチャ自体の責任を負います。
  • Platform as a Service (PaaS): PaaS クラウド デプロイメントにより、スタックの多くがサービス プロバイダーの責任になります。 顧客は独自のアプリケーションとデータに対して責任を負い、サービスプロバイダーはその他すべてを構成、管理、保護します。
  • サーバーレス:サーバーレス プラットフォームを使用すると、開発者は、アプリケーションが実行される環境に責任を負うことなく、アプリケーションを作成できます。 サービス プロバイダーは、アプリケーションの実行に必要なものすべてを提供、管理、保護します。
  • ファンクション・アズ・ア・サービス(FaaS): FaaS を使用すると、開発者は個々の関数を記述でき、サービス プロバイダーはバックグラウンドで他のすべての処理を行います。 すべての関数は特定のイベントによってトリガーされ、他の関数をトリガーする場合があります。
  • Software as a Service (SaaS): SaaS モデルでは、サービス プロバイダーがインフラストラクチャに対する全責任を負います。 これには、顧客がアプリケーション自体の設定のみを行う Office 365 などのツールが含まれます。 このタイプのクラウド サービスは、組織がリモート ワーカーをサポートできるサービスを必要としていたときに、新型コロナウイルス感染症 (COVID-19) をきっかけにますます人気が高まりました。

雲の種類

さまざまなクラウド サービス モデルに加えて、組織はさまざまなクラウド デプロイメント モデルを利用することもできます。 クラウドにはパブリックとプライベートの 2 つの基本的なタイプがありますが、組織にはいくつかの異なる展開モデルから選択できます。

 

  • Public Cloud

パブリック クラウドのデプロイメントでは、組織はリースされたインフラストラクチャを他のクラウド顧客と共有します。 単一のサーバーは、ソフトウェアによって互いに分離された複数の異なるクラウド展開をサポートできます。

これらのデプロイメントは、コスト、柔軟性、アクセシビリティ、スケーラビリティなど、多くの利点をもたらします。 ただし、共有アーキテクチャを使用すると、セキュリティと規制上のコンプライアンスに課題が生じる可能性があります。

 

VM の分離に使用されるソフトウェアや共有ハードウェアの脆弱性が悪用され、攻撃者が同じ共有サーバー上でホストされている他のシステムにアクセスしたり、システムを可視化したりする可能性があります。

 

  • プライベート・クラウド

クラウド サービスの導入を促進する主な要因は、インフラストラクチャの管理責任をアウトソーシングしたいという要望です。 社内データセンターは多額の投資になる可能性があり、組織のコア機能以外の専門知識とリソースが必要になる場合があります。

 

プライベート クラウド デプロイメントは、パブリック クラウド デプロイメントよりもセキュリティ上の考慮事項が少ない、アウトソーシングされたインフラストラクチャを組織に提供します。 プライベート クラウド デプロイメントは、他のクラウド顧客と共有されない専用のインフラストラクチャでホストされます。

 

これにより、より高いレベルのセキュリティが提供されますが、価格が上昇し、柔軟性とスケーラビリティが低下する可能性があります。 プライベート クラウドの顧客は専用インフラストラクチャをリースしているため、消費したリソースの量ではなく、専用インフラストラクチャの量に基づいて料金を支払います。

 

  • ハイブリッドクラウド

ハイブリッド クラウド デプロイメント モデルでは、パブリック クラウドとプライベート クラウドが混合されます。 組織は機密データを保存し、プライベート クラウドでアプリケーションを実行できますが、必要に応じてこれらのデータとアプリケーションをパブリック クラウド デプロイメントと共有できます。

 

ハイブリッド クラウドは、プライベート クラウドのセキュリティとパブリック クラウドに関連する利点の間のバランスを提供します。 組織は、規制コンプライアンスに必要なレベルで機密データを保護できますが、非機密データとアプリケーションをパブリック クラウドに配置できるため、コスト、柔軟性、スケーラビリティが向上します。

 

  • マルチクラウド

さまざまなクラウド サービス プロバイダーが、さまざまなユースケースに対応し、さまざまな市場をターゲットにするためにインフラストラクチャとサービスを最適化しています。 ほとんどの組織は、複数の異なるクラウド プロバイダーのサービスを使用するマルチクラウド インフラストラクチャを採用しています。 これにより、これらのユーザーは、各クラウド サービス プロバイダーが提供する独自の機能と利点を活用できるようになります。

 

ただし、マルチクラウドのデプロイメントは、組織のクラウド環境のセキュリティを複雑にする可能性もあります。 プロバイダーに依存しないクラウド セキュリティ ソリューションが導入されていない場合、プロバイダー固有のさまざまなセキュリティ ツールや構成設定を備えた複数の異なるプラットフォームを使用すると、一貫したセキュリティ ポリシーの適用が困難になる可能性があります。

セキュアなクラウド サービスに対するチェック・ポイントのアプローチ

チェック・ポイントのCloudGuardは、クラウド専用に設計されたセキュリティソリューションです。 次のようなクラウドに焦点を当てたセキュリティ機能を多数提供します。

 

  • 統合されたクラウドネイティブ セキュリティ:マルチクラウド展開により、複雑でセキュリティを確保するのが難しい IT インフラストラクチャが作成されます。 CloudGuard は、すべてのクラウド プラットフォームにわたって統合された脅威の検出と防止を提供し、セキュリティ ポリシーの一貫した適用を可能にします。
  • セキュリティの自動化: サイバーセキュリティインシデントのコストと損害を最小限に抑えるには、迅速な対応が不可欠です。 CloudGuard は、セキュリティの自動化を使用して、組織のクラウドベースのインフラストラクチャ全体にわたるインシデント対応を迅速化します。
  • 忠実度の高いポスチャ管理: CloudGuard は、最も広範かつ柔軟な CSPM プラットフォームを提供します。 2000 を超える組み込みルールにより、幅広いデータ保護規制のコンプライアンスが簡素化されます。

 

CloudGuard が保護するクラウド セキュリティの脅威の詳細については、チェック・ポイントの 2020 クラウド セキュリティ レポートをダウンロードしてください。 効果的なクラウド セキュリティの設計の詳細については、このクラウド セキュリティ ブループリントを確認してください。 CloudGuard の動作を確認するための無料デモをリクエストすることもできます。

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK