ブログ

クラウド セキュリティの試練: オーストラリアとニュージーランド

F5 サムネイル
F5
2016 年 5 月 9 日公開

 

私はオーストラリアとニュージーランド(ANZ)への長期ツアーから戻ったばかりですが、そこでは記録する価値のある刺激的な出来事がいくつかありました。 両国とも島国であり、ダーウィンが『種の起源』で指摘したことの一つは、島が進化のるつぼになり得るということだ。 オーストラリアはクラウドを活用する新しい方法を開発しており、ニュージーランドは政府のセキュリティ サービスのための新しい効率モデルを開発しています。 両国は、暗号化に関する課題という、世界の他の国々と共通する側面を持っています。

オーストラリアはマルチクラウドを進化させている

過去 5 年間、オーストラリア人ほどクラウドを全面的に受け入れた国はありません。 金融サービス業界は、ほとんどの地域ではクラウド導入が最後になることが多いのですが、オーストラリアでは違います。 オーストラリアでは、金融サービス業界がクラウドファーストのポリシーを先導してきました。 現在、オーストラリアもマルチクラウド戦略を積極的に推進しています。マルチクラウドでは複数のパブリッククラウドを採用しており、AWS、Google、Azure は 3 大クラウドの 1 つです。 単純なクラウドファースト ポリシーに比べて利点はありますが、セキュリティはそのうちの 1 つではありません。 

オーストラリア人は、マルチクラウド アーキテクチャを採用することによる 2 つの主なメリットを見出しています。 適応ユーティリティコストが 1 番目です。 クラウド プロバイダーによって請求される料金は異なり、日ごとに、さらには時間ごとに変わることもあります。 アジャイル アーキテクチャでは、コンピューティングとストレージの負荷を現在最も安価なコンピューティングおよびストレージ プロバイダーに移行することで、これらの価格差を活用できます。

第二に、オーストラリア人は単一障害点を避けることに熱心です。クラウドが「他人のコンピューター」だからといって、操作エラーが魔法のように発生しないというわけではありません。 たとえば、Microsoft の Azure パブリック クラウドでは、SSL 証明書の 1 つが気付かれずに期限切れになったため、世界規模の障害が発生しました。 障害発生時に Azure のみを使用していた顧客は、困窮していたでしょう。 しかし、マルチクラウド戦略を採用している企業は、理論的には、ビジネス プロセスによって他の 2 つのパブリック クラウドでの生産性が向上し、それを補うことになります。

あるオーストラリアの顧客は、それぞれがいつでも異なるパブリック クラウドに配置できる 5 つのコンポーネントを含むapplicationを構築したいと考えています。 ユーティリティ価格を利用したり、停止を回避したりするために、コンポーネントをパブリック クラウドからパブリック クラウドに移行できます。

ここでの難しさは、applicationコンポーネントをクラウドからクラウドに移行するときにセキュリティを確保することにあります。 あるパブリック クラウドから別のパブリック クラウドに移動するトラフィックは、定義上、インターネットを通過するため、信頼できません。 各コンポーネントは、他の各コンポーネントを信頼できないものとして扱う必要があります。

新興のクラウド アクセス セキュリティ ブローカー (CASB) 業界では、各コンポーネントを独自のトンネルでラップし、それぞれにレイヤー 2 トンネルを提供することで、この問題に取り組もうとしています。 これは興味深いアプローチですが、CASB プロバイダーがパブリック クラウド内に仮想クラウドを構築する必要があるという事実により、単一障害点、つまり CASB プロバイダー自体が再び導入されます。 

マルチクラウド セキュリティは解決が難しい問題ですが、オーストラリアは世界の他の国々が取り組む前に、寛大に取り組んでいます。 

ニュージーランドはテレコム・アズ・ア・サービス(TaaS)を進化させている

ニュージーランドのマネージド サービス プロバイダーと再販業者が団結して TaaS コンソーシアムを形成しています。 TaaS は、特に主権政府機関向けにキットとメンテナンスの両方を販売するという新しい概念です。 TaaS では、購入者が技術ソリューションのコンポーネント (およびベンダー) を選択しますが、それらを所有するのではなくレンタルします。 マネージド サービス プロバイダーは、ソリューションの管理と運用も実行します。 

TaaS を推進しているのは、ニュージーランド政府の資金配分方法の変更です。資本支出の承認はほぼ不可能ですが、運営費の承認は非常に簡単です。 そのため、政府機関はキットを所有したりサービスを管理したりせずにソリューションを選択できる TaaS モデルに移行しています。 これは(私が知る限り)世界中のどこでも試されたことがないので、どのように機能するかを見るのが楽しみです。 課金モデルは複雑そうです。 同コンソーシアムはオーストラリアでもTaaSモデルを立ち上げる準備を進めている。

オーストラリアでの暗号化

両国ともこうした新たな領域を開拓しているが、暗号化とセキュリティに関する課題という、世界の他の国々との共通点も抱えている。 私が訪問したほぼすべての組織は、F5 の新しい SSL 推奨プラクティス (SSL RP) に興奮していました。 昨年末にリリースされた SSL RP は、多くの組織が「すべてを暗号化」しようとする際に直面する暗号化の課題に対処するための詳細かつ包括的なガイドを提供します。

SSL 推奨プラクティスのトピックには以下が含まれます。

  • Qualys SSL Labs から A+ を取得する方法。
  • 証明書失効を実行する 4 つの方法。
  • 高可用性を実現するために SSL データをミラーリングする 3 つの方法。
  • SSL 検査をサポートするために、F5 をフォワード プロキシとして構成します。
  • 組織はいつ Forward Secrecy を使用すべきでしょうか?
  • 厳格なトランスポート セキュリティでセキュリティ体制を強化します。

SSL 推奨プラクティスの PDF は、 F5.com サイトからダウンロードできます。

重要なるつぼのおかげで

オーストラリアとニュージーランドの島国は、新しい技術の進化のるつぼとなり得る。 TaaS がニュージーランドで成功し、オーストラリアに移行すれば、世界中に広がるほどに成長するかもしれません。 マルチクラウド ファブリックの問題を解決するには、TaaS の開発よりも時間がかかる可能性があります。 しかし、オーストラリア人がマルチクラウドを円滑に進める方法を見つければ、あらゆる場所でのサービス向上のために先進国全体がマルチクラウドへと向かうことは容易に想像できるでしょう。 ただし、少し時間がかかります。