リソース > セキュリティ用語集 > マルチテナントクラウドアーキテクチャとは

マルチテナントクラウドアーキテクチャとは

マルチテナントクラウドアーキテクチャとは

マルチテナントクラウドアーキテクチャは、複数の顧客をサポートすることを目的に設計された、単一のクラウドとインフラストラクチャを指します。

マルチテナントは、異なる企業の複数のシステム、アプリケーション、データを同じ物理ハードウェア上でホストするハードウェアアーキテクチャまたはソフトウェアアーキテクチャとして捉えることができます。これは、サーバが1つのオペレーティングシステムまたはアプリケーションを実行するというシングルテナント方式と対照的です。クラウドにおいては、マルチテナントクラウドアーキテクチャにより、複数の顧客(テナント)がパブリッククラウドまたはプライベートクラウド上でコンピューティングリソースを共用することができます。

マルチテナントは、クラウド配信型の専用サービスの一般的な特徴であり、顧客がリソースを効率的に共用しながら、需要の増加に合わせて安全に拡張することができます。リソースは共用するものの、クラウドを利用する顧客はお互いを認識することはなく、それぞれのデータは完全に分離されます。

クラウドにおけるマルチテナントとは

クラウドプロバイダは、コンピューティングリソースの使用を共有する手段としてマルチテナントを提供します。ただし、このリソースの使用の共有と、関係の近い概念である仮想化とを混同しないようにすることが重要です。マルチテナント環境では、複数の顧客が同じアプリケーションを同じ運用環境内、同じハードウェア上、同じストレージメカニズムで共用します。仮想化においては、マルチテナントと異なり、すべてのアプリケーションは独自のオペレーティングシステムを持つ個別の仮想マシン上で動作します。

マルチテナントクラウドは、TechTargetが述べているように「アパートメント」として捉えると分かりやすいでしょう。アパートメントの居住者たちは各自の部屋へ出入りすることができますが、水道や電気、共用エリアなどのリソースは居住者全員で共用することになっています。同様に、マルチテナントクラウドでは、プロバイダから顧客に対して総合的なルールとパフォーマンスの期待値が設定されますが、個々の顧客は自身の情報にプライベートにアクセスできます。

クラウドサービスのマルチテナント構造からは、アプリケーションとサービスの提供に関する劇的な効果を期待できます。具体的には、これまでにない信頼性、可用性、拡張性を実現すると同時に、IT組織はコスト削減、柔軟性、そしてセキュリティといった利点も得られます。

クラウドファースト、モバイルファーストの世界を支える最新のアーキテクチャ

当社のアーキテクチャの詳細を見る
当社のアーキテクチャの詳細を見る

安全なクラウドトランスフォーメーションをアーキテクトが支援

コミュニティにアクセス
コミュニティにアクセス

Zscalerのマルチテナントとセキュリティ

マルチテナントアーキテクチャの主なメリットの1つに、組織がユーザを簡単にオンボーディングできるという点が挙げられます。マルチテナントクラウドでは、1つの会社から1万人のユーザをオンボーディングする場合と、1,000社から10人ずつのユーザをオンボーディングする場合とで違いはありません。このタイプのプラットフォームは拡張しやすいために増大する需要に容易に対応することができますが、他のアーキテクチャでは過剰負荷の状態に陥りやすく、機能が停止してしまうことも少なくありません。

セキュリティの観点から見ると、マルチテナントアーキテクチャはクラウド全体にわたって世界規模でポリシーを実装できるという特徴があります。Zscalerのユーザがどこでもローミングを行えるのはこのためです。Zscalerでは、世界中に150か所あるデータセンタのうち、ユーザに最も近い場所にトラフィックがルーティングされ、ポリシーもそれに追随しています。本機能により、ユーザ数が1,000人程度の組織でも、何十万人規模の従業員を擁する組織とまったく同じセキュリティを得られるようになりました。

クラウドネイティブなSASEアーキテクチャは、複数の顧客が1つのデータプレーンを共用するマルチテナント方式を採っている場合がほとんどです。
Gartner、The Future of Network Security Is in the Cloud

企業ネットワークが従来型のセキュリティ境界を超えてインターネットに移るようになった現在、接続先にかかわらずユーザに適切なセキュリティを提供する唯一の方法は、セキュリティとアクセスの制御をクラウドに移行することです。

Zscalerはマルチテナントを活用して、パフォーマンスに影響を与えることなく、需要の増大やトラフィックの急増に対応する拡張性を実現しています。この拡張性により、SSLを含むすべてのポートとプロトコルで送受信されるデータを、ユーザエクスペリエンスへの悪影響を与えずに綿密かつ簡単にスキャンできます。マルチテナントのもう1つの利点は、Zscalerのクラウド全体で脅威が検出されるたびに、当該の脅威からの保護をリアルタイムですべてのお客様に提供できるという点です。

Zscalerのクラウドには常に最新のセキュリティアップデートが反映されているため、急速に進化し続けるマルウェアからの保護も万全です。新しいフィッシングサイトが毎日数万単位で出現する現在の状況に、アプライアンスは対応しきれません。Zscalerを利用することで、コストを最小化するとともに、ハードウェアやソフトウェアのパッチ適用、アップデート、メンテナンスに伴う複雑さも解消できます。

モビリティとクラウドサービスの採用により、企業のITを取り巻く状況は変化しています。場所やデバイスの種類にかかわらずユーザを保護するニーズが高まる中、対策としてアーキテクチャを変更する必要があります。
MAN Energy Solutions ITインフラストラクチャアーキテクト、Tony Fergusson氏

Zscalerのセキュリティ制御は統合プラットフォームに組み込まれており、相互に通信することでネットワーク上を移動するすべてのトラフィックに関するまとまった情報を提供します。単一のインターフェイスを通じて、世界中のユーザ、ロケーション、デバイスごとに、すべてのリクエストに関する洞察をわずか数秒で把握できます。

一般的に、単一テナントでは密度が低くなるためコストが高くなりがちであり、そのコストは企業が最終的に負うこととなります。
Gartner、The Future of Network Security Is in the CloudEdit Translation

「ハイブリッド」のセキュリティソリューションとは

現在、多くの組織がSalesforce、Box、Office 365などのクラウドベースのアプリケーションより多く利用するようになっており、同時にMicrosoft AzureやAmazon Web Services(AWS)などのインフラストラクチャサービスへの移行を進めています。したがって、多くの企業はトラフィックをクラウドで保護することがより合理的だと理解しています。  

これを受けて、オンプレミスのハードウェアアプライアンスの販売に大きく依存している従来型のベンダーは、データセンタのセキュリティはアプライアンスで処理し、モバイルや支社店のセキュリティはクラウド上にある類似のセキュリティスタックで処理するという「ハイブリッドソリューション」を推進しています。 

しかしこのハイブリッド戦略は、企業のセキュリティを簡素化するどころかむしろ複雑化させてしまいます。なぜなら、クラウドのユーザと管理者がスピードや拡張性、世界規模の可視性、脅威インテリジェンスといった、クラウドサービスの真のメリットをまったく享受できないためです。

 

違いを体感しませんか?

革新的なZscalerのマルチテナントクラウドアーキテクチャとはどのようなものか、どのようにセキュリティとユーザエクスペリエンスの向上とITに関連するコストと複雑さの軽減に役立つかを確かめましょう。

 

参考となるその他のリソース