Zpedia 

/ ハイブリッド クラウド セキュリティとは

ハイブリッド クラウド セキュリティとは

ハイブリッド クラウド セキュリティとは、オンプレミス、プライベート クラウド、パブリック クラウド プラットフォームを組み合わせて使用するハイブリッド クラウド環境において、組織の機密データ、アプリ、リソースを保護するためのさまざまなテクノロジーと取り組みを指します。ハイブリッド クラウド インフラストラクチャーを効果的に保護するには、複雑なクラウド導入環境全体を網羅する統合された保護と強力なセキュリティ態勢が必要であり、セキュリティ部門がセキュリティ ポリシーやアクセス許可などを一つの画面から管理できるようにする必要があります。

クラウド セキュリティデータ保護
  1. ハイブリッド クラウド
  2. ハイブリッド クラウドの利点
  3. セキュリティ上の課題
  4. セキュリティのコンポーネント
  5. ベスト プラクティス
  6. Zscalerのソリューション
  7. おすすめのリソース
  8. 関連するトピック

ハイブリッド クラウドとは

異なるプラットフォーム間のオーケストレーションが特徴のハイブリッド クラウド モデルでは、コンピューティング ニーズとコストの変化に応じてワークロードをプライベート クラウドとパブリック クラウドの間で移動させることができます。これにより、各組織に固有クラウド サービスの仕組みを活用し、柔軟性を高められるとともにより多くのデータ展開の選択肢を得られます。

パブリック クラウド サービス(AWS、Microsoft Azure、Google Cloudなどのサードパーティー)では、ストレージやSaaSアプリケーションなどのリソースを、無料またはさまざまな価格モデルを通じてリモートで利用できるようになっています。パブリック クラウド プロバイダーはインフラストラクチャーを保護する責任を負い、顧客はデータ セキュリティに責任を負います。

プライベート クラウドは、特定の一組織内のユーザーのみがアクセスできるインフラストラクチャーでホスティングされています。これは、サードパーティーが提供するインフラストラクチャー、または組織が自ら保有するインフラストラクチャー(多くの場合、単にデータ センターと呼ばれます)である場合があります。プライベート クラウドはパブリック クラウドよりも制御性が高い反面、コストと導入のハードルがより高くなります。

クラウド データはその機密性によって分類されることが多く、通常はデータの種類と関連する業界または政府の規制に基づいています。多くの場合、機密性が比較的低いデータはパブリック クラウドに、機密性の高いデータはプライベート クラウドに保存されます。

Quote

ほとんどの企業は、すべてのデータをパブリック クラウドに保存したり、すべてを自社で管理するコストを負担できないため、ハイブリッド クラウド戦略を採用するでしょう

David Smith氏, Gartner、特任バイスプレジデント アナリスト兼フェロー

CIO Dive、「Gartner: A 10-step cookbook for building a cloud strategy」

ハイブリッド クラウド ソリューションのセキュリティ上の利点

ハイブリッド環境はクラウド コンピューティングにおける切り札であり、運用コストの削減やリソースへのアクセス性の向上、スケーリングと導入の選択肢などのメリットがあります。では、サイバーセキュリティに関してはどうでしょうか。

ハイブリッド クラウド アーキテクチャーは、次のような点を支援し、組織のセキュリティ態勢を改善します。

  • セキュリティ リスクの管理:パブリック ストレージとプライベート ストレージの選択肢を持つことで、特に機密性の高いデータや厳しい規制対象となるデータを制御下のインフラストラクチャーで厳重に管理しつつ、機密性の低いデータはサード パーティーに保存してオーバーヘッドを節約できます。
  • 単一障害点の回避:他の投資と同様、分散化によって安全性が向上します。データを複数のクラウドに保存することで、ランサムウェアやその他のマルウェア攻撃によってすべてのデータを一度に失うリスクがはるかに低くなります。
  • 国際的なデータ ガバナンス要件への準拠:ハイブリッド クラウド、特にさまざまなクラウド サービス プロバイダーでホストされているマルチクラウド環境を利用することで、CCPAやGDPRなどのプライバシーと主権に関する規制に容易に準拠できるようになります。

組織にとって適切なクラウド環境が整ったら、効果的なハイブリッド クラウド セキュリティ ソリューションを利用することで、以下のことを実現できます。

  • 攻撃対象領域の削減:ハイブリッド クラウドのセキュリティが不十分である場合、攻撃者が機密性の高いデータにアクセスしやすくなってしまいます。マイクロセグメンテーションなどの最新のソリューションを使用することで、ネットワークを再構成することなくこうしたセキュリティ ギャップを解消できます。
  • データとアプリへの安全なアクセスの提供:特定のリソースへのアクセスを容易にするのは良いことですが、それらをインターネットに露出させることは危険です。適切なゼロトラスト セキュリティ ソリューションを使用すれば、ユーザーがネットワークに触れることなく、ポリシーによる管理のもとでユーザーに直接的なアクセスを提供できます。

ハイブリッド クラウド セキュリティの課題

ハイブリッド環境の保護は従来の環境の保護とはまったく異なり、特に厳しい規制要件や定着が進んだプロセスを有する組織にとって課題となります。問題が表面化すると予想される、一般的な領域は以下のとおりです。

セキュリティに関する責任の共有

セキュリティのどの部分がプロバイダーの責任で、どの部分が企業の責任であるかを明確に把握しましょう。プロバイダーがその責任のもと、コンプライアンスのニーズを満たせることを確かめることが重要です。事業継続計画をSLAに組み込むことで、プロバイダーが稼働時間に関する義務を確実に果たせるようにするほか、データとアプリケーションの保護を徹底するための障害復旧計画を立てましょう。

インシデント対応

クラウド サービス プロバイダーのインフラストラクチャー内でインシデントが発生した場合は、プロバイダーと協力して解決する必要があります。マルチクラウド環境におけるデータ混合の可能性、ログ分析を複雑にするデータ プライバシー上の懸念、プロバイダーがインシデントを定義する方法など、その他の問題が課題として加わる可能性もあります。

アプリケーション セキュリティ

クラウド アプリはさまざまな脅威にさらされる可能性があり、ソフトウェア開発のライフ サイクルにおけるセキュリティ上の問題の個々の部分を解決するために構築された、数十種類に上る製品(認証、コンプライアンス、アプリの監視、リスク管理など)があります。これらすべてを個別に管理することは計画管理上の大きな課題であるため、できるだけ多くの機能を組み合わせた製品を探すことが得策です。

アイデンティティーとアクセス管理(IAM)

IAMは、リソースやアプリ、データ、サービスへのアクセスの制御における鍵です。クラウドにおいてはその用途は大きく変化し、リソースへの安全なアクセスを確保するために多要素認証が必要になる場合がよくあります。クラウドへの移行を開始または拡大する際は、ユーザーの不満やトラブル チケットの急増を回避できるよう、適切な管理ソリューションを導入しましょう。

ハイブリッド クラウド セキュリティのコンポーネント

ハイブリッド環境におけるセキュリティは単一のテクノロジーで達成できるものではなく、複数のクラウドを保護しつつ、それらの管理と利用をサポートするよう、互いに連携するソリューションを組み合わせることで実現できるものです。

主要コンポーネントは以下のような機能を担います。

  • 認証:ユーザーとエンティティーのアイデンティティーを検証し、アクセス許可を確認します。
  • 脆弱性のスキャン:クラウド全体のセキュリティ上の脆弱性を発見、分析、報告します。
  • 可視化:クラウドに出入りするユーザーやエンティティー、トラフィックの発信元や送信先を把握します。
  • マイクロセグメンテーション:サブネットワークを形成し、攻撃者による環境内でのラテラル ムーブメントの余地を最小限に抑えます。
  • ワークロード セキュリティ:クラウド内のアプリ、サービス、運用、機能を保護します。
  • 設定管理:クラウド アクセスやセキュリティ ポリシーの設定ミスを特定、監査、修正、記録します。

ハイブリッド クラウド セキュリティのベスト プラクティス

ハイブリッド クラウド環境は組織によってさまざまで、全く同じものは二つとありません。各組織のニーズと手順は業界や地域、具体的なハイブリッド アーキテクチャーによって異なります。とはいえ、どの環境にも当てはまる一般的なベスト プラクティスはあります。例としては以下が挙げられます。

  • 暗号化できるものはすべて暗号化し、すべての暗号化トラフィックを検査する。暗号化は機密性の高いトラフィックを保護する強力な方法ですが、それと同時に、脅威がシステムに侵入するために非常に多く用いられる巧妙な手段でもあります。強力な暗号化と検査の機能を用いることで、双方向の通信の保護を得られます。
  • すべてのクラウドとデータ センターの設定を監視および監査する。設定ミスの多くはユーザーのミスに起因しており、クラウドの脆弱性の主要な原因となっています。手動の管理に依存せず自動化を活用することで、設定を効果的に管理できます。
  • 定期的な脆弱性スキャンを実行して弱点を特定する。リスク プロファイル別に脆弱性をトリアージするために構築された自動化ソリューションを使用します。これにより、現実的な危険につながらない問題の解決に担当部門が時間を浪費せずに済むようになります。
  • セキュリティ パッチを可能な限り早く適用する。パッチのリリースから更新までの時間は、攻撃者にとっては絶好の機会となる恐れがあります。
  • ゼロトラスト セキュリティを適用する。最小特権アクセスと強力な認証を基本とするゼロトラストの原則は、データ、アプリケーション、ユーザーがあらゆる場所に存在するデジタル時代における保護に不可欠です。
  • 侵害が発生した場合の復旧計画を用意する。バックアップ ストレージを元のデータ ソースから分離することで、単一障害点を回避し、修復を迅速化できます。
  • モバイル デバイスやIoTデバイスを含むエンドポイントを保護する。クラウド コンピューティングは企業のセキュリティに計り知れないほどの変化をもたらしましたが、エンドポイントは依然として最大の弱点となっています。モバイル デバイスやIoTデバイスのデータは非常に脆弱なため、これらのエンドポイントを通過または行き来するクラウド データの保護は非常に重要です。

Zscalerとハイブリッド クラウド セキュリティ

Zscalerは、Zscaler Zero Trust Exchange™プラットフォームの一部をなすZscaler Private Access™ (ZPA™)を通じ、クラウド ネイティブのゼロトラスト アーキテクチャーによってハイブリッド クラウド環境を保護します。世界で最も広く導入されているZTNAプラットフォームを活用するZPAは、最小特権の原則を適用することで不正アクセスやラテラル ムーブメントを排除しながら、ユーザーにプライベート アプリへの安全な直接接続を提供します。

業界をリードする当社のZTNAプラットフォームは、以下を提供します。

  • 従来型のVPNやファイアウォールを超えた、卓越したセキュリティ:ユーザーをネットワークではなくアプリに直接接続することで、攻撃対象領域を最小限に抑えてラテラル ムーブメントを排除できます。
  • プライベート アプリの侵害の防止:インラインでの侵害防止、デセプション、脅威の分離を実現する初のアプリ保護機能により、ユーザーへの侵害のリスクを最小限に抑えます。
  • 現代のハイブリッド ワーカーに優れた生産性を提供:リモート ユーザーをはじめ、本社や支店、サード パーティーのパートナーに対し、プライベート アプリへの超高速アクセスをシームレスに提供します。
  • ユーザー、ワークロード、OT/IoT向けの統合ZTNAプラットフォーム:業界で最も包括的なZTNAプラットフォームを使用することで、プライベート アプリ、サービス、OTデバイスに安全に接続できます。

このように、Zscaler Private Accessは新たなゼロトラスト ネットワーク アクセスを実現します。

promotional background

Zscaler Private Accessは、デバイスや場所を問わず、すべてのユーザーに高速かつ安全で信頼性の高いプライベート アプリ アクセスを提供します。

デモを依頼する詳細はこちら

おすすめのリソース

MicrosoftとZscaler - すべてのアプリへの高速で安全なアクセスを実現
ウェビナーを見る(英語)
ハイブリッド アプリへの安全なアクセスを実現する3つのポイント
ブログを読む
ZPAによるマルチクラウドとハイブリッド アクセスの保護
動画を見る
Zscaler Private Access (ZPA)
データ シートを読む
SDPを活用した、マルチクラウド環境におけるプライベート アプリへのアクセス保護
ホワイト ペーパーを読む
01 / 03