ハイブリッド クラウド セキュリティとは ハイブリッド クラウド セキュリティは、オンプレミス、プライベート クラウド、およびパブリック クラウド プラットフォームの組み合わせを使用するハイブリッド クラウド環境において、組織の機密データ、アプリ、リソースを保護するためのさまざまなテクノロジーと取り組みをまとめたものです。ハイブリッド クラウド インフラストラクチャーを効果的に保護するには、複雑なクラウド導入環境全体を網羅する統合された保護と強力なセキュリティ ポスチャーが必要であり、セキュリティ部門がセキュリティ ポリシーやアクセス許可などを一つの画面から管理できるようにする必要があります。

ハイブリッド クラウドとは

異なるプラットフォーム間のオーケストレーションが特徴のハイブリッド クラウドモデルでは、コンピューティング ニーズとコストの変化に応じてワークロードをプライベート クラウドとパブリック　クラウドの間で移動させることができます。これにより、各組織に固有クラウド サービスの仕組みを活用し、柔軟性を高められるとともにより多くのデータ展開の選択肢を得られます。

Amazon Web Services (AWS)、Microsoft Azure、Google Cloudなどのサードパーティー パブリック クラウド サービスにより、ストレージやSoftware as a Service (SaaS)アプリケーションなどのリソースが、無料またはさまざまな価格設定モデルでリモートで利用できるようになっています。パブリック クラウド プロバイダーはインフラストラクチャーを保護する責任を負う一方、データのセキュリティについてはお客様の責任となります。

プライベート クラウド は、特定の一組織内のユーザーのみがアクセスできるインフラストラクチャーでホスティングされています。これは、サードパーティが提供するインフラストラクチャー、または組織が自ら保有するインフラストラクチャー(多くの場合、単にデータ センターと呼ばれます)である場合があります。プライベート クラウドはパブリック クラウドよりも制御性が高い反面、コストと導入のハードルがより高くなります。

クラウド データはその機密性によって分類されることが多く、通常はデータの種類と関連する業界または政府の規制に基づいています。多くの場合、機密性が比較的低いデータはパブリック クラウドに、機密性の高いデータはプライベート クラウドに保存されます。

ハイブリッド クラウド ソリューションのセキュリティ上の利点

ハイブリッド環境はクラウド コンピューティングのにおける切り札であり、運用コストの削減やリソースへのアクセスの向上、スケーリングと導入の選択肢なども利点をもたらします。では、サイバー セキュリティに関してはどうでしょうか。

クラウド コンピューティング アーキテクチャーを活用することで、以下を通じて組織のセキュリティ ポスチャーを改善できます。

• セキュリティ リスクの管理：パブリック ストレージとプライベート ストレージの選択肢を持つことで、制御下にあるインフラストラクチャー内の特に機密性の高いデータや厳しい規制対象となるデータをロックダウンしつつ、機密性の低いデータをサード パーティーに保存してオーバーヘッドを節約できます。
• 単一障害点の排除：他の投資と同様に、多様化することで安全性が向上します。データを複数のクラウドに保存することで、ランサムウェアやその他のマルウェア攻撃によってすべてのデータを一度に失うリスクがはるかに低くなります。
• 国際的なデータ ガバナンス要件への準拠：ハイブリッド クラウド、特にさまざまなクラウド サービス プロバイダーでホストされているマルチクラウド環境を利用することで、組織はCCPAやGDPRなどのプライバシーと主権に関する規制への準拠がより容易になります。

組織に適したクラウド設定を行うことで、ハイブリッド クラウド セキュリティ ソリューションを以下において活用できます。

• 攻撃対象領域の削減：ハイブリッド クラウドのセキュリティが不十分である場合、攻撃者が機密性の高いデータにアクセスしやすくなってしまいます。マイクロセグメンテーションなどの最新のソリューションを使用することで、ネットワークを再構成することなくこれらのセキュリティ上の隙を埋めることができます。
• データとアプリへの安全なアクセスの提供：特定のリソースへのアクセスを容易にするのは良いことですが、それらをインターネットに露出させることは危険です。適切なゼロトラスト セキュリティ ソリューションを使用すれば、ユーザーがネットワークに触れることなく、ポリシーによる管理のもとでユーザーに直接的なアクセスを提供できます。

ハイブリッド クラウド セキュリティの課題

ハイブリッド環境の保護は従来の環境の保護とはまったく異なり、特に厳しい規制要件や定着が進んだプロセスを有する組織にとって課題となります。問題が表面化すると予想される、一般的な領域は以下のとおりです。

セキュリティに関する責任の共有

セキュリティのどの部分がプロバイダーの責任で、どの部分が企業の責任であるかを明確に把握しましょう。プロバイダーがその責任のもと、コンプライアンスのニーズを満たせることを確かめるのが重要です。ビジネス継続性計画をSLAに組み込むことで、プロバイダーが稼働時間に関する義務を確実に果たせるようにするほか、データとアプリケーションの保護を徹底するための障害復旧計画を立てましょう。

インシデント対応

クラウド サービス プロバイダーのインフラストラクチャー内でインシデントが発生した場合は、プロバイダーと協力して解決する必要があります。マルチクラウド環境におけるデータ混合の可能性、ログ分析を複雑にするデータ プライバシー上の懸念、プロバイダーがインシデントを定義する方法など、その他の問題が課題として加わる可能性もあります。

アプリケーション セキュリティ

クラウド アプリはさまざまなセキュリティ脅威にさらされる可能性があり、ソフトウェア開発のライフ サイクルにおけるセキュリティ問題の個々の部分を解決するために構築された、数十種類に上る製品(認証、コンプライアンス、アプリの監視、リスク管理など)があります。これらすべてを個別に管理することは計画管理上の大きな課題であるため、できるだけ多くの機能を組み合わせた製品を探すことが得策です。

アイデンティティーとアクセス管理(IAM)

IAMは、リソースやアプリ、データ、サービスへのアクセスの制御における鍵です。クラウドにおいてはその用途は大きく変化し、リソースへの安全なアクセスを確保するために多要素認証が必要になる場合がよくあります。クラウドへの移行を開始または拡大する際は、ユーザーの不満やトラブル チケットの急増を回避できるよう、適切な管理ソリューションを導入しましょう。

ハイブリッド クラウド セキュリティのコンポーネント

ハイブリッド環境におけるセキュリティは単一のテクノロジーで達成できるものではなく、複数のクラウドを保護しつつ、それらの管理と利用をサポートするよう、互いに連携するソリューションを組み合わせることで実現できるものです。

いくつかの主なコンポーネントには以下の機能があります。

• 認証：ユーザーとエンティティーのアイデンティティーを検証し、アクセス許可を確認
• 脆弱性スキャン：クラウド全体のセキュリティ脆弱性を発見、分析、報告
• 可視化：クラウドに出入りするユーザーやエンティティーをはじめ、トラフィックがどこからどこへ向かうか把握
• マイクロ セグメンテーション：攻撃者が環境内を水平移動する能力を最小限に抑える、サブネットワークを形成
• ワークロード セキュリティ：クラウド内のアプリ、サービス、運用、機能を保護
• 設定管理：クラウド アクセスまたはセキュリティ ポリシーの設定ミスを特定、監査、修復、記録

ハイブリッド クラウド セキュリティのベスト プラクティス

ハイブリッド クラウド環境は組織によってさまざまで、全く同じものは二つとありません。各組織のニーズと手順は業界や地域、具体的なハイブリッド アーキテクチャーによって異なります。とは言え、どの環境にも当てはまる一般的なベスト プラクティスはあります。例としては以下が挙げられます。

• 暗号化できるものはすべて暗号化し、そしてすべての暗号化トラフィックを検査する。暗号化は機密性の高いトラフィックを保護する強力な方法ですが、それと同時に、脅威がシステムに侵入するために非常に多く用いられる巧妙な手段でもあります。強力な暗号化と検査の機能を用いることで、双方向の通信の保護を得られます。
• すべてのクラウドとデータ センターの設定を監視および監査する。設定ミスの多くはユーザー エラーに起因しており、クラウド侵害の主な原因となっています。手動の管理に依存するかわりに自動化を活用することで、設定を効果的に確認できます。
• 定期的な脆弱性スキャンを実行して弱点を特定する。リスク プロファイル別に脆弱性をトリアージするために構築された、自動化ソリューションを使用しましょう。これにより、セキュリティ部門がリスクの低い問題に時間を浪費する必要がなくなります。
• セキュリティ パッチを可能な限り早く適用する。パッチのリリースから更新を実行するまでの期間は、 攻撃にとっての絶好の期間となる恐れがあります。
• ゼロトラスト セキュリティを施行する。最小特権アクセスと強力な認証に基づくゼロトラストの原則は、データ、アプリケーション、ユーザーがあらゆる場所に存在するデジタル時代において不可欠な保護です。
• 侵害が発生した場合の復旧計画を用意する。バックアップ ストレージを元のデータ ソースから分離することで、単一障害点の回避と修復の高速化を図ることができます。
• モバイル デバイスやIoTデバイスを含むエンドポイントを保護する。クラウド コンピューティングは企業のセキュリティに計り知れないほどの変化をもたらしましたが、エンドポイントは依然としてその中で最も脆弱な箇所です。モバイルおよびIoTのデータは非常に脆弱であるため、これらのエンドポイントを通過したりエンドポイント間を移動したりするクラウドデータの保護は重要です。

Zscalerとハイブリッド クラウド セキュリティ

Zscalerは、Zscaler Zero Trust Exchange™プラットフォームの一部をなすZscaler Private Access™を通じ、クラウド ネイティブのゼロトラスト アーキテクチャーによってハイブリッド クラウド環境を保護します。世界で最も広く導入されているZTNAプラットフォームを活用するZscaler Private Accessは、最小特権の原則を適用することで不正アクセスや水平移動を排除しながら、ユーザーにプライベート アプリへの安全な直接接続を提供します。

業界をリードする当社のZTNAプラットフォームは、以下を提供します。

• 従来型のVPNやファイアウォールを超えた、卓越したセキュリティ：ユーザーをネットワークではなくアプリに直接接続することで、攻撃対象領域を最小限に抑えて水平移動を排除できます。
• プライベート アプリへの侵害を防止：インラインの対策、デセプション、脅威の分離の機能を備えた類を見ないアプリ保護機能により、侵害されたユーザーによるリスクを最小限に抑えます。
• 現在のハイブリッドな働き方に向けた優れた生産性をサポート：プライベート アプリへの超高速アクセスは、リモート ユーザー、本社、支店、サードパーティー パートナー向けにシームレスに拡張可能です。
• ユーザー、ワークロード、OT/IoTアクセス向けの統合ZTNAプラットフォーム：業界で最も包括的なZTNAプラットフォームを使用することで、プライベート アプリ、サービス、OTデバイスに安全に接続できます。

このように、Zscaler Private Accessは新たなゼロトラスト ネットワーク アクセスを実現します。