Zscaler Announces Intent to Acquire Airgap Networks to extend Zero Trust SASE

Learn More

マルチテナント クラウドとは

マルチテナント クラウドは、クラウドを利用する複数の顧客(テナント)がパブリック クラウドまたはプライベート クラウドのスケーラブルなコンピューティング リソースを効率的に共有できるように構築された、単一のクラウド インスタンスおよびインフラストラクチャーです。マルチテナント アーキテクチャーでは、クラウドの各顧客のデータは分離され、通常、各テナントが互いの存在を意識することはありません。これは、ほとんどのSoftware as a Service (SaaS)に不可欠なアーキテクチャーです。

マルチテナント アーキテクチャーの詳細

マルチテナントの仕組み

マルチテナント環境において、各顧客は同じアプリケーション、運用環境、ハードウェア、およびストレージ メカニズムを共有することになります。この点が仮想化とは異なる点です。仮想化の場合、すべてのアプリケーションが個別の仮想マシンで実行され、オペレーティング システムも仮想マシン別になっています。

マルチテナント クラウドは一般的に集合住宅の建物に例えられます。居住者は各自の部屋の鍵を持っていますが、水や電気を供給するインフラストラクチャーは全員で共有しているという状態です。プロバイダー(この例では大家)は、全体のルールとパフォーマンスの期待値を設定して顧客(居住者)に示しますが、個々の顧客が所有するデータには、その顧客のみがアクセスできるというわけです。

マルチテナント クラウドとシングルテナント クラウドの比較

マルチテナント アーキテクチャーとは、複数の組織または個人に属するシステム、ソフトウェア アプリケーション、データが同じ物理ハードウェアでホストされる、ハードウェアまたはソフトウェアのアーキテクチャーを指します。一方、シングルテナント アーキテクチャーでは、ハードウェアとそのリソースは1つのテナント専用となります。この2つのアーキテクチャーの特徴をいくつか比較してみましょう。

マルチテナント クラウド

  • 1つのインスタンスで複数のテナントにサービスを提供

  • 共有リソースをコスト効率よく使用

  • 厳密なアクセス制御でテナント データを分離

  • 効率的な展開ができ拡張性がある

  • メンテナンスはベンダーが行う

シングルテナント クラウド

  • 1つのインスタンスで1つのテナントにサービスを提供

  • 専用リソースの使用によりコストがかさみがち

  • テナント データをプライベート インフラストラクチャーで分離

  • 特定のデータ プライバシー要件に準拠

  • メンテナンスは運用担当者が行う

マルチテナント クラウド アーキテクチャーの例

ほとんどの商用パブリック クラウド サービスは、マルチテナント クラウドを基盤としています。たとえば、以下のようなサービスです。

  • GmailやOutlookなどのメール サービス
  • NetflixやAmazon Prime Videoなどのストリーミング サービス
  • SalesforceやOracle NetSuiteなどのCRMソフトウェア

マルチテナント クラウド アーキテクチャーが重要な理由

クラウド サービス プロバイダーは、クラウド コンピューティング リソースを共有する方法としてマルチテナントのアプリケーションやサービスを提供しています。これには、プロバイダーと顧客の双方に大きなメリットがあります。

マルチテナント クラウドのメリット

マルチテナント クラウドでは、基盤となるアーキテクチャーの強みから、次のようなメリットが得られます。

  • 効率性、柔軟性、拡張性:マルチテナント クラウド インフラストラクチャーでは、新たなユーザー群の利用開始に簡単に対応できます。1つの会社から10,000人のユーザーを追加することと1,000社から10人ずつ追加することに本質的な違いはありません。他のアーキテクチャーでは、需要量によって停止または速度低下が起こる可能性がありますが、マルチテナント クラウドでは、必要なときに必要な場所でリソースの拡張や再割り当てを簡単に行えます。
  • コスト削減:リソースの効率的な使用と割り当ては、コストの削減につながります。テナントは、実際には使用しないかもしれないコンピューティング能力やストレージのために料金を支払う必要はなく、インフラストラクチャーのメンテナンス、アップグレード、更新についてもサービス プロバイダーの責任となるため、心配の必要がありません。
  • セキュリティ:マルチテナント クラウドが持つセキュリティ上のメリットについては、よく誤解されています。一部の業界および政府の規制では、どのようなセキュリティ対策を施行していても共有インフラストラクチャーが認められていのは事実ですが、世界中に拠点を持つクラウド プロバイダーの場合、マルチテナント アーキテクチャーによって非常に優れた保護を提供し、ポリシーの追加や更新が発生した際には、クラウド全体にグローバルな規模で実装することが可能です。

ハイブリッド セキュリティ ソリューションについて

現代の組織は、クラウドベースのアプリだけでなくMicrosoft AzureやAmazon Web Service (AWS)などのクラウド プラットフォームに大きく依存しています。トランスフォーメーションが成熟していくなかで、オンプレミスのデータ セキュリティに依存し続けることなく、クラウドでトラフィックを保護する方が理にかなっていることを、多くの組織が認識し始めています。

オンプレミス ハードウェアのベンダーは、この状況に対応するため、ハイブリッド型のソリューションを推奨しています。データ センターのセキュリティはアプライアンスで対応し、モバイル端末や支店のセキュリティは、同様の機能を持つクラウドのセキュリティ スタックで対応するという方法です。しかし、この方法では、組織のセキュリティを簡素化するどころかむしろ複雑化してしまううえ、スピードや拡張性、グローバルな可視性、脅威インテリジェンスといったクラウド サービスの真のメリットを得ることができません。こうしたメリットは、グローバルなマルチテナント アーキテクチャーでのみ享受できるのです。

マルチテナントとセキュリティやZscalerとの関係

現在、アプリケーションから機密データ、トラフィックまで、あらゆるものが組織の境界外部で実行または保存さています。ユーザーも境界外にいることが多いため、ユーザーの場所や使用しているデバイスを問わず、セキュアで一貫した方法でアプリやサービスにアクセスできるようにしなければなりません。そこで生まれたのがセキュア アクセス サービス エッジ(SASE)です。

GartnerはSASEを「デジタル企業の動的かつ安全なアクセスなアクセスに対するニーズをサポートする、包括的なネットワーク セキュリティ機能(SWGCASBFWaaSZTNAなど)を備えた包括的なWAN機能」を提供するソリューションと定義しています。グローバルにアクセスが可能な分散型の真のSASEアーキテクチャーは、場所を問わずシームレスで安全な接続を可能にし、帯域幅は大きく、低レイテンシーで優れたユーザー エクスペリエンスを実現します。

マルチテナントのメリット

一部のSASEソリューションは顧客ごとに専用のインスタンスを使用していますが、これではソリューションの拡張性に制約が生まれることになります。さらに、このモデルはシングルテナント アーキテクチャーを基盤としおり、ユーザーからのアクセス ベースではなく、SASEモデル内のネットワークベースのアクセス ポリシーを使用しています。これにより、以下のような不都合が生じます。

  • ユーザー エクスペリエンスを最適化できない。クラウドからベンダーにトラフィックをバックホールしなければ、ユーザーが要求するアプリケーションに接続できません。
  • ポリシーが複雑化する。結果として、SASEにうまく適用できません。
  • 製品やサービスの寄せ集め状態になる。オーバーレイ ユーザー インターフェイスを介した接続が必要になり、適切な統合が行えません。

SASEソリューションとして最も効果的なのは、あらかじめマルチテナント アーキテクチャーで構築され、適切に開発されたクラウド インフラストラクチャーを、世界各地100か所以上のデータ センターに分散させたものです。マルチテナント アーキテクチャーであれば、ユーザーはSASEプロバイダーの任意のデータ センターにアクセスすることができ、急成長する組織のニーズに応じてグローバルに拡大し得る環境においてもセキュリティを維持できます。

Zscalerはマルチテナンシーならではの拡張性を備えており、パフォーマンスやユーザー エクスペリエンスに悪影響を与えることなく、SSLを含め、すべてのポートやプロトコルで送受信されるあらゆるデータを簡単にスキャンすることが可能です。Zscalerのクラウドは常に最新の状態に保たれており、世界のどこかで新たな脅威が検出されれば、その脅威に対する保護がすべてのお客様に対し即座に適用されます。

Zscalerのセキュリティ機能はすべて統合プラットフォームに組み込まれており、相互にデータをやり取りすることで、お客様のネットワーク上のすべてのトラフィックに関する一元的な情報を提供します。単一のインターフェイスを通じて、世界各地のユーザー、ロケーション、デバイスごとのあらゆるリクエストに関するインサイトを、ごく短時間で把握できます。

モバイル化やクラウド サービスの導入により、組織のITを取り巻く状況は変化しています。場所やデバイスを選ばないユーザー保護の必要性が高まっており、組織はアーキテクチャーの変更によってこれに対応する必要があります。

Tony Fergusson氏, MAN Energy Solutions ITインフラストラクチャー アーキテクト

さらに詳しい情報をお探しの場合は、Zscalerのマルチテナント クラウド アーキテクチャーに関するページをご覧ください。当社の革新的なアーキテクチャーが、組織におけるITのコストや複雑さを軽減しながら、セキュリティの強化とユーザー エクスペリエンスの改善を実現する仕組みをご紹介しています。

おすすめのリソース