ZPAのトライアルで、違いをご自身で体験してください。
異なるプラットフォーム間のオーケストレーションが特徴のハイブリッド クラウドモデルでは、コンピューティング ニーズとコストの変化に応じてワークロードをプライベート クラウドとパブリック クラウドの間で移動させることができます。これにより、各組織に固有クラウド サービスの仕組みを活用し、柔軟性を高められるとともにより多くのデータ展開の選択肢を得られます。
Amazon Web Services (AWS)、Microsoft Azure、Google Cloudなどのサードパーティー パブリック クラウド サービスにより、ストレージやSoftware as a Service (SaaS)アプリケーションなどのリソースが、無料またはさまざまな価格設定モデルでリモートで利用できるようになっています。パブリック クラウド プロバイダーはインフラストラクチャーを保護する責任を負う一方、データのセキュリティについてはお客様の責任となります。
プライベート クラウド は、特定の一組織内のユーザーのみがアクセスできるインフラストラクチャーでホスティングされています。これは、サードパーティが提供するインフラストラクチャー、または組織が自ら保有するインフラストラクチャー(多くの場合、単にデータ センターと呼ばれます)である場合があります。プライベート クラウドはパブリック クラウドよりも制御性が高い反面、コストと導入のハードルがより高くなります。
クラウド データはその機密性によって分類されることが多く、通常はデータの種類と関連する業界または政府の規制に基づいています。多くの場合、機密性が比較的低いデータはパブリック クラウドに、機密性の高いデータはプライベート クラウドに保存されます。
David Smith氏, Gartner、特任バイスプレジデント アナリスト兼フェロー
ハイブリッド環境はクラウド コンピューティングのにおける切り札であり、運用コストの削減やリソースへのアクセスの向上、スケーリングと導入の選択肢なども利点をもたらします。では、サイバー セキュリティに関してはどうでしょうか。
クラウド コンピューティング アーキテクチャーを活用することで、以下を通じて組織のセキュリティ ポスチャーを改善できます。
組織に適したクラウド設定を行うことで、ハイブリッド クラウド セキュリティ ソリューションを以下において活用できます。
ハイブリッド環境の保護は従来の環境の保護とはまったく異なり、特に厳しい規制要件や定着が進んだプロセスを有する組織にとって課題となります。問題が表面化すると予想される、一般的な領域は以下のとおりです。
セキュリティに関する責任の共有
セキュリティのどの部分がプロバイダーの責任で、どの部分が企業の責任であるかを明確に把握しましょう。プロバイダーがその責任のもと、コンプライアンスのニーズを満たせることを確かめるのが重要です。ビジネス継続性計画をSLAに組み込むことで、プロバイダーが稼働時間に関する義務を確実に果たせるようにするほか、データとアプリケーションの保護を徹底するための障害復旧計画を立てましょう。
インシデント対応
クラウド サービス プロバイダーのインフラストラクチャー内でインシデントが発生した場合は、プロバイダーと協力して解決する必要があります。マルチクラウド環境におけるデータ混合の可能性、ログ分析を複雑にするデータ プライバシー上の懸念、プロバイダーがインシデントを定義する方法など、その他の問題が課題として加わる可能性もあります。
アプリケーション セキュリティ
クラウド アプリはさまざまなセキュリティ脅威にさらされる可能性があり、ソフトウェア開発のライフ サイクルにおけるセキュリティ問題の個々の部分を解決するために構築された、数十種類に上る製品(認証、コンプライアンス、アプリの監視、リスク管理など)があります。これらすべてを個別に管理することは計画管理上の大きな課題であるため、できるだけ多くの機能を組み合わせた製品を探すことが得策です。
アイデンティティーとアクセス管理(IAM)
IAMは、リソースやアプリ、データ、サービスへのアクセスの制御における鍵です。クラウドにおいてはその用途は大きく変化し、リソースへの安全なアクセスを確保するために多要素認証が必要になる場合がよくあります。クラウドへの移行を開始または拡大する際は、ユーザーの不満やトラブル チケットの急増を回避できるよう、適切な管理ソリューションを導入しましょう。
ハイブリッド環境におけるセキュリティは単一のテクノロジーで達成できるものではなく、複数のクラウドを保護しつつ、それらの管理と利用をサポートするよう、互いに連携するソリューションを組み合わせることで実現できるものです。
いくつかの主なコンポーネントには以下の機能があります。
ハイブリッド クラウド環境は組織によってさまざまで、全く同じものは二つとありません。各組織のニーズと手順は業界や地域、具体的なハイブリッド アーキテクチャーによって異なります。とは言え、どの環境にも当てはまる一般的なベスト プラクティスはあります。例としては以下が挙げられます。
Zscalerは、Zscaler Zero Trust Exchange™プラットフォームの一部をなすZscaler Private Access™を通じ、クラウド ネイティブのゼロトラスト アーキテクチャーによってハイブリッド クラウド環境を保護します。世界で最も広く導入されているZTNAプラットフォームを活用するZscaler Private Accessは、最小特権の原則を適用することで不正アクセスや水平移動を排除しながら、ユーザーにプライベート アプリへの安全な直接接続を提供します。
業界をリードする当社のZTNAプラットフォームは、以下を提供します。
このように、Zscaler Private Accessは新たなゼロトラスト ネットワーク アクセスを実現します。
ZPAのトライアルで、違いをご自身で体験してください。
MicrosoftとZscaler - すべてのアプリへの高速で安全なアクセスを実現
ウェビナーを見る(英語)ハイブリッド アプリへの安全なアクセスを実現する3つのポイント
ブログを読む(英語)ZPAによるマルチクラウドとハイブリッド アクセスの保護
動画を見る(英語)Zscaler Private Access
データシートを読むSDPを活用した、マルチクラウド環境におけるプライベート アプリへのアクセス保護
ホワイト ペーパーを読む(英語)