紫色の六角形のパターン
よくあるご質問

マルチクラウドセキュリティとは?

マルチクラウドセキュリティは、組織のデータストレージとコンピューティング資産を、複数のクラウドサービス、およびクラウドネイティブコンポーネントと相互運用するオンプレミスインフラストラクチャを含む、あらゆる場所で保護します。

クラウドサービスの導入が進む中、複数のプロバイダーを利用することで、選択肢の拡大、柔軟性、耐障害性の向上を実現することが望ましい戦略となっています。 しかし、複数のクラウドを利用することで、一貫したセキュリティ対策の適用と実施を確保することがより複雑になっています。 暗号鍵、データ、ワークロードの保護とコンプライアンスの自動化は、これらの要素がどこに存在するかにかかわらず、ますます重要になります。

主な課題は何でしょうか?

企業がビジネスを実行するためにハイブリッドマルチクラウドモデルを採用するケースが増える中、強化される政府および業界のデータ保護とセキュリティに関する規制に対応するため、ワークロードを保護してコンプライアンスを確保するという課題に直面しています。オンプレミスやクラウドで増大するワークロードを保護することは、コンプライアンスと競争力を維持するために不可欠です。 また、DevOpsやDevSecOpsのソフトウェア開発チームによる継続的インテグレーション/継続的開発(CI/CD)手法が主流となる中、仮想マシン、コンテナ、Kubernetesで一貫したセキュリティポリシーを確立して実施することが成功には不可欠となります。

クラウドサービスを採用する組織は、クラウドサービスプロバイダが、「クラウドのセキュリティ」と呼ばれる、提供するインフラのセキュリティと信頼性、サービスレベル合意に対する責任を維持する一方で、「クラウド内のセキュリティ」と呼ばれる、クラウド顧客がインフラに保存し処理するデータのセキュリティに対する責任はないことを理解する必要があります。 共有責任モデルは、データの保護、データを保護する暗号鍵、アクセス制御の責任を、データの所有者に負わせるものです。

マルチクラウドデプロイメントの安全性を確保する方法

効果的なマルチクラウドセキュリティ戦略(オンプレミスコンポーネントも含む)は、統一的で一貫性があり、すべての暗号資産の可視化と制御、統合されたコンプライアンス管理を提供する必要があります。 この戦略では、重要な鍵、データ、ワークロードがどこにあっても、またどこに移動しても、強力な暗号化と集中的な鍵管理で保護しなければなりません。 セキュリティポリシーを実施し、レポートと修復のための監査証跡に適合していなければなりません。 セキュリティとコンプライアンスを自動化することは、一貫性を確立し、ヒューマンエラーを減らすための基本です。

包括的なマルチクラウドセキュリティを提供するために考慮すべき点は数多くありますが、特定の要件にのみ対応するポイントソリューションの導入は、さらなる複雑性と管理上の課題をもたらすため、避けるべきでしょう。 分散型ストレージモデルによる集中管理は、リスクを低減し、コンプライアンスを推進します。

マルチクラウド戦略のメリット

マルチクラウド戦略は、企業に多くの利益をもたらします。

  • 柔軟性 - 組織は柔軟性を維持することができ、クラウド間でのスケールアップとフレキシビリティが可能になります
  • レジリエンス - クラウドサービスプロバイダーは非常にレジリエンスが高く、複数の地域にまたがる冗長性と災害復旧スキームがきちんと構築されています。 しかし、マルチクラウドでは、CSPにあるワークロードが危険にさらされたり、オフラインになったりした場合、別の方法があります。 ひとつのカゴにすべての卵を入れる理由がありますか?
  • 選択肢 - 組織のビジネスドライバーが、その仕事に最適なCSPの選択に情報を提供できるようにします。 単一のCSPでは、その製品ポートフォリオ、パフォーマンス、レイテンシー、ビジネス条件、手口に縛られることになります。
  • コントロール - サービスとしてのHSMなど、特定のCSPに縛られない独立したマルチクラウドソリューションを選択することができます。 これにより、暗号化サービスを最大限に制御し、どのようなCSPと統合することも自由に行えるようになります。

マルチクラウドセキュリティのベストプラクティス

最終的に、マルチクラウドセキュリティは、計画、一貫したポリシー、統合管理、可視性、および自動化に集約されます。 これらのベストプラクティスを適用することで、ソリューションが次のことを実現できるようになります:

  • 機密性の高い鍵、データ、ワークロードの保護
  • コードの真正性と完全性の検証
  • 不注意や故意の誤設定からの保護
  • 鍵の生成とライフサイクル管理に信頼の基点を提供する
  • エンドユーザーとコンテナの権限管理
  • セキュリティ規制の遵守の徹底

ハイブリッドおよびマルチクラウド環境における暗号化ワークロードの管理を簡素化するために、暗号化鍵 の作成、保管、バックアップ、配布、ローテーション、失効などのライフサイクルを自動化する必要があります。 可能であれば、組織はBring Your Own Key(BYOK)のアプローチを活用して、クラウドサービスプロバイダー間で独自の暗号鍵を生成、管理、使用する必要があります。 鍵管理ソリューションは、リスクを低減し、コンプライアンスを確保するために、常に鍵を暗号化されたデータから分離する必要があります。 ハードウェアセキュリティモジュール(HSM)は、暗号鍵の生成、保護、ライフサイクル管理のために、信頼の基点を提供します。

これらすべてを、適切なセキュリティ体制とコンプライアンスを保証する統一フレームワークの下に置くには、認証、承認、監査コントロールの一元化が不可欠となります。 これらの対策により、企業はリスクと運用上のオーバーヘッドを削減することができます。 セキュリティとコンプライアンスに関するこれらのベストプラクティスに従うことで、ハイブリッドおよびマルチクラウド環境への移行を安全に実現することができます。

マルチクラウドセキュリティの詳細はこちら