ラックのクラウドソリューションマップ
クラウドの世界は日々進化しています。
進化するクラウドを活用するためのサードパーティソリューションも、常に進化しています。
ラックがご提供するクラウドソリューションも常に進化します。
当ページに、インテグレーション、セキュリティの両サービスを提供するラックとしてのクラウドソリューションマップを整理しました。
進化に伴い、クラウドソリューションマップも、随時更新していく予定です。
どうぞ、このマップを皆さんのクラウドシステム活用推進、そしてDXの推進にご活用ください。
クラウドとは?
クラウドコンピューティング(クラウド)とは、インターネット経由でサーバー、データベース、ストレージ、アプリケーションといったITリソースをユーザーの要望に応じて提供するサービスを指します。自分の身の回りにサーバーがなく、ネットワークを経由して「雲の向こう」にあるコンピューターリソースを使うイメージから、クラウドと呼ばれるようになっています。
クラウド活用のメリット
クラウドは、必要なタイミングに必要な量だけリソースを利用し、使った分の料金を支払う従量課金が採用されています。基本的にサーバーやストレージなどのハードウェアを購入する必要がないため、初期投資が少なくて済み、メンテナンス作業もプロバイダーに任せられるため、IT部門は煩雑な作業から解放されます。リソースの調達にかかる時間を削減し、必要に応じた増減も容易です。
特に、キャンペーンの実施日などサーバーへのアクセスが集中するような状況でも、リソースを自動的に調整(オートスケール機能)できるなど、柔軟な運用による可用性の向上が可能になります。また、ユーザーである従業員の視点では、インターネット環境があればどこからでもサービスを利用できるため、利便性が高まります。
企業がクラウドサービスを導入するより実践的なメリットを6つ挙げます。
スケールメリット
世界中のユーザーがサービスを利用するため、AWSやAzureなどのクラウドベンダーは規模の経済の効果を利用して運営しています。結果として、ユーザーはより低コストでサービスを利用できます。
キャパシティの予測が不要
前述の通り、ピーク時を予測してインフラを用意する必要がありません。ハードウェアなど高額なインフラ投資が不要です。
短時間でのアプリケーション展開
世界中にアプリケーションを展開する場合も、短時間で完了できます。
迅速なインフラ準備が可能に
オンプレミスシステムでは新規リソースの導入に数週間といった時間がかかりました。クラウドではこれを分単位など短期間で完了できます。検証や開発にかかる時間やコストを抑えられます。
データセンターの運用保守への投資が不要に
サーバー運用が不要になり、企業はビジネスに直結した業務に集中できます。
会計上のメリット
固定資産となるサーバーの購入といった多額の投資が不要になり、ITコストを従量制による変動コストとして会計処理できます。
クラウドの分類
クラウドといった場合に、いくつかの分類があります。特に、ソフトウェアを提供するSaaS(Software as a Service)、開発環境を提供するPaaS(Platform as a Service)、サーバー(インフラ)を提供するIaaS(Infrastructure as a Service)の3つが主要サービスとして認識されています。最近では、「as a service(サービスとしての)」の部分が活用するイメージで、データベース(Database as a Service)、仮想デスクトップ(Desktop as a Service)、ブロックチェーン(Blockchain as a Service)など、さまざまなITリソースが、サービスとして提供されています。
特に中心となる、IaaS、PaaS、SaaSの3つについて、解説します。
IaaS(Infrastructure as a Service)
IaaSは、主にサーバー機能、ネットワーキング機能、記憶装置であるストレージ機能をサービスとして提供します。
機器の購入が不要になること、アクセスピーク時にも柔軟に対応・管理できることが、IT部門や開発者にとって特に大きな利点です。
PaaS(Platform as a Service)
PaaSにより基盤を組織内で管理する必要性がなくなり、アプリケーションのデプロイと管理に集中できるようになります。
リソースの調達、容量計画、メンテナンス、パッチの適用、アプリケーション実行に関わる作業を効率的に進められます。
SaaS(Software as a Service)
SaaSでは、各分野の専門企業が提供するソフトウェアをサービスとして利用できます。
ソフトウェアのメンテナンスや基盤インフラの管理を自社で実施する必要がなくなります。電子メールやグループウェア、会計ソフトウェア、ERPなどがSaaSの身近な例と言えます。
クラウドの活用に向けて考慮すること
クラウドサービスの登場以来、その利用は拡大の傾向をたどっています。
2020年以降のリモートワークの拡大や国を挙げたデジタルトランスフォーメーション(DX)推進によるビジネス変革により、企業のクラウドサービス活用はさらに大きく拡大しています。
クラウドを効果的に活用するには、インテグレーション、セキュリティ両面での対応が欠かせません。
クラウドサービスを選別・組み合わせる「クラウドインテグレーション」
目的・用途に応じたクラウドサービスをいまや多くのベンダーが日進月歩で開発し、リリースしています。
- SaaSは、複数のSaaSを使う中で相互連携が可能か、機能重複がないか、各サービスの中のどの機能を使うのかなどの選別が必要です。
- 自社業務の独自性を反映し過ぎてカスタマイズが増えるとSaaSの良さが失われるため、業務見直しも必要です。
- システム基盤として利用するIaaS/PaaSについては、クラウドベンダー選定、クラウド化の範囲、個々のサービスの最適な組み合わせなどをシステム開発時に検討し、継続的な見直しが必要です。
- クラウドシステムの運用管理を効率的に実施するために、クラウドベンダーが提供する機能を使うのか、あるいは大規模クラウドに向いた横断的なサードベンダー提供ツールを使うのか検討が必要です。
ゼロトラストで重要な役割を果たす「クラウドセキュリティ」
これまでクラウドセキュリティと言えば、SaaSに対してのCASB※やIaaS/PaaSに対してのCSPMやCWPPで企業の利用するクラウドサービスの利用状況を可視化・統合したり、クラウドサービスから出力されるログを監視する対策がメインでした。
※ CASB:Cloud Access Security Broker(クラウドアクセスセキュリティ仲介者)
CSPM:Cloud Security Posture Management(クラウドセキュリティ設定管理)
CWPP:Cloud Workload Protection Platform(クラウドワークロード保護プラットフォーム)
世界的なクラウドサービスの利用拡大、リモートワークの普及、DX推進に伴い、これまでの境界セキュリティ対策では通信パフォーマンスの問題や境界セキュリティを通過しないアクセスの発生など大きな課題が出てきました。
そこで登場してきたのが「ゼロトラスト」のセキュリティ対策です。全てのアクセスを「信用しない」という考え方に基づいたセキュリティモデルです。
ゼロトラストにおいて、アクセスの対象となるクラウドサービスやクラウド上のデータは"リソース"として捉えられ、リソースへのアクセスは全て企業ポリシーに基づいた認証、認可のプロセスを経て、許可されたアクセスのみが利用できます。
このポリシー適用を実行するのがゼロトラストを実現するインフラストラクチャーSASE(Secure Access Service Edge)です。SASEはこれまで別々に提供されていたネットワークとセキュリティを統合されたプラットフォームとして提供し、このSASEを通じて全てのアクセスに企業ポリシーが適用されます。
クラウドセキュリティの代表格であるCASBは、クラウドサービスへのユーザーごとのアクセスをきめ細かく制御し、機密情報のダウンロードなど勝手な行動をブロックするなど、企業ポリシーを適用します。その機能特性から、CASBはゼロトラストにおいてはSASEを構成する機能として統合されることになりました。
このように、従来のクラウドセキュリティはゼロトラストの一部として組み込まれつつも今後重要な役割を担っていくと考えられます。
ラックのクラウドソリューション
ラックは、クラウドに対してインテグレーションとセキュリティの両面から支援できるソリューションラインナップを取り揃えています。
今回、ラックが取り扱うクラウド関連ソリューションを整理し、マップにまとめました。
以下の分類でカテゴリーを分けています。
クラウドインテグレーション、コンサルティング
| クラウドインテグレーション | オンプレミスからクラウドへのシステム移行、クラウドへのシステム新規構築、クラウドとオンプレミスのハイブリッド構成、複数クラウドベンダーを組み合わせるマルチクラウドなど、システム開発におけるクラウドの活用パターンは様々です。 クラウドを用いたシステムの特性である柔軟性やスピードを活かすために、サードパーティーの様々な製品を活用することも必要です。 要件に沿った手段を選択し利用していくことで、クラウドの効果的な活用につながります。 |
|---|---|
| コンサルティング | クラウド化の対象範囲、個々のサービスの最適な組み合わせなどIT面からのコンサルティングや、クラウドサービスを安全に利用するためのガイドライン策定支援を提供します。 |
クラウドセキュリティを含むゼロトラストの構成要素
| ユーザー | ゼロトラスト環境を構築するには、ユーザーのリスクを動的に検証し、即座に対応するための仕組みを用意する必要があります。 攻撃者が正規のユーザーのふりをして情報にアクセスしたり、改ざんしたりすることがないように、ユーザーの確認を行うソリューションをご紹介します。 |
|---|---|
| デバイス | 主たるデバイスリスクは、脆弱性を残したままの環境です。 OSやアプリケーションのアップデートができていないデバイスは攻撃が成功する可能性が高く、すでにマルウェアによって侵害を受けている可能性もあります。 組織が推奨するデバイスの環境、必須のアプリケーションがインストールされ、適切な設定となっていること、そしてOSやアプリケーションが適切にアップデートされていることなどが求められます。 デバイスをセキュアに保護するソリューションをご紹介します。 |
| ネットワーク | ゼロトラストでネットワークセキュリティが不要になるわけではありません。境界セキュリティの主要な機能であるファイアウォールやURL/DNSフィルタリングについてはクラウドにおいても必要性は変わりません。しかし、クラウド利用の増加に伴い、ネットワークセキュリティもクラウド側で実装されることが多くなってきています。 例えば、ファイアウォールはFWaaS(Firewall as a Service)としてクラウドサービスで提供され、SASEを構成する機能としてゼロトラストの一部に組み込まれています。 |
| ポリシー検証 | ユーザー、デバイス、ネットワークなどのエンティティが自宅や外出先、オフィスなどあらゆる場所からクラウド上のアプリケーションやデータなどのリソースにアクセスします。 全てのアクセスをポリシーに照らし合わせて動的に評価、アクセス認可を行います。 まさにゼロトラストらしさを実現するソリューションをご紹介します。 |
| アプリケーション・データ | クラウドの責任共有モデルで定義されている通り、SaaSではアプリケーションやデータの責任を、IaaS/PaaSにおいてはさらに広い範囲でユーザー側が責任を持つ必要があります。まさにこのカテゴリーで紹介するソリューションがこれまでクラウドセキュリティと呼ばれていました。 これらユーザーの責任範囲を保護するためのソリューションをご紹介します。 |
| SIEM | クラウドサービスはオンプレミスとは違い、インターネットからアクセス可能であるため、攻撃者にとって格好の標的となります。そのため、オンプレミス以上に注意して必要なログを取得して、適切なセキュリティ運用・監視を行う必要があります。 SIEMを使用することで、クラウド環境においても全体的な可視化、統合が重要となります。 |
※ 上記ゼロトラストの構成要素の各カテゴリーの説明は、ラックとマイクロソフト社共著の『ゼロトラスト時代のSOC構築と運用ガイドライン』から一部引用しています。
このマップを皆様のクラウド活用推進、DX推進にぜひご活用ください。
クラウドソリューションマップ
