用語集: サイバーセキュリティ用語と定義

マルチクラウド セキュリティとは何ですか?

マルチクラウド セキュリティは、複数のクラウド サービス プロバイダーの複数のクラウド プラットフォームに展開されたデータとアプリケーションを保護します。

組織が使用するクラウド サービスとプロバイダーが増えるにつれて、リスクの対象範囲が拡大し、セキュリティの脅威もますます高度化します。 従来の境界ベースのセキュリティ アプローチでは、分散型および分散型アーキテクチャを保護するにはもはや不十分です。 マルチクラウド セキュリティは、ホストされている場所に関係なく、組織の環境内のすべてのアプリ、API、ワークロードを保護するために、一貫性のある包括的なリスク管理を提供することを目的とした戦略です。

マルチクラウド環境は、ハイブリッド クラウドよりも柔軟性、拡張性、コスト削減に優れているため、企業の間で急速に人気が高まっています。 マルチクラウド セキュリティは、リスク管理と同時にクラウドの俊敏性と拡張性を必要とする企業にとって、ますます頼りになる戦略となっています。

マルチクラウド セキュリティは、各クラウド プロバイダーのネイティブ セキュリティ機能の長所を活用するだけでなく、複数のクラウド サービスにわたってサードパーティのセキュリティ機能とポリシーを統合することで、組織がより強力なセキュリティ体制を実現するのに役立ちます。 複数のセキュリティ層を使用すると、停止や中断に対する回復力を向上させる多層防御アプローチが提供され、アプリや API の進化に合わせて俊敏性も向上します。

ハイブリッド クラウド セキュリティとマルチクラウド セキュリティには重要な違いがあります。  ハイブリッド クラウド セキュリティは、パブリック クラウドとプライベート クラウド/データ センター全体のアプリと API のセキュリティ保護に重点を置いています。 マルチクラウド セキュリティは、単一の管理ポイントを介して複数のクラウド環境にわたって一貫した可視性、ポリシー、セキュリティ、ガバナンスを実現する戦略です。 この戦略はハイブリッド クラウド環境にも適用できます。

マルチクラウド セキュリティ アーキテクチャ

マルチクラウド セキュリティ アーキテクチャは、マルチクラウド環境でデータとアプリケーションを保護するためのフレームワークであり、通常、クラウドで階層化された防御を構築するための次のコンポーネントが含まれます。

  • ダッシュボード、レポート、ログ記録などの集中管理により、分散した緩く接続された環境全体のガバナンスとトラブルシューティングを支援します。
  • ネットワーキング、セグメンテーション、サービス挿入、トラフィック ステアリングなどのコア サービス
  • 負荷分散、コンテンツ配信ネットワーク (CDN)、ファイアウォール、Web アプリケーション ファイアウォール (WAF)、ゼロ トラスト ネットワーク アクセス (ZTNA) などの高度なサービス。 
  • アイデンティティおよびアクセス管理 (IAM) は、ユーザーとアプリケーションのクラウド リソースへのアクセスを制御します。 一貫したセキュリティプラクティスを確保するには、IAM ポリシーと手順をすべてのクラウド プロバイダーに実装する必要があります。
  • データ保護には、保存中および転送中のデータの暗号化、および障害発生時にデータの可用性を確保するためのバックアップおよび災害復旧計画が含まれます。
  • ネットワーク セキュリティは、データとアプリケーションがさまざまなクラウド プロバイダーに分散されているため、マルチクラウド環境では非常に重要です。 これには、転送中のデータを保護するための安全なネットワーク接続とプロトコルの実装が含まれます。
  • API 管理は、複数のクラウド アーキテクチャに分散しているアプリと API を保護し、応答性と信頼性の高いユーザー エクスペリエンスを実現します。
  • コンプライアンスおよびガバナンス ポリシー。組織が規制要件と業界標準を満たしていることを確認するために、すべてのクラウド サービスに実装する必要があります。
  • 脅威の検出と対応機能。サービスとしてのモデルでさまざまなクラウド環境にわたる制御を実装し、より効率的な検出と修復を実現することで、セキュリティ対応を改善することを目的としています。
  • 高度なアプリケーション配信およびセキュリティ機能、L7 ゲートウェイ、ソフトウェア開発および展開のための自動化ツールなどのエコシステム統合

マルチクラウド環境のセキュリティ保護は複雑になる可能性がありますが、次の手順に従うことで課題と複雑さを軽減できます。 

  • 集中型セキュリティ管理プラットフォームを使用すると、組織は複数のクラウド プロバイダーにわたってセキュリティを監視および管理できるようになります。 プラットフォームは、すべてのクラウドにわたるセキュリティの単一の総合的なビューを提供し、自動化されたセキュリティ制御とポリシーの適用を可能にする必要があります。
  • すべてのクラウド プロバイダーにわたって一貫したセキュリティ プラクティスとポリシーを実装し、セキュリティ ギャップがないことを確認します。 これには、IAM ポリシーと手順、ネットワーク セキュリティ制御、 Web アプリと API の保護、データ保護対策、コンプライアンスとガバナンスのポリシー、脅威の検出と対応機能が含まれます。
  • 一貫したセキュリティ ポリシーによる包括的な保護を実装し、レガシー アプリと最新のアプリ、複数のクラウド、データ センターが混在する複雑な環境を保護します。 
図1. F5 マルチクラウド セキュリティ アーキテクチャ

マルチクラウド セキュリティのメリット

マルチクラウド セキュリティ アプローチにより、組織は複雑なハイブリッドおよびマルチクラウド環境に対して、より優れた保護、柔軟性、回復力を実現できます。 さらに、マルチクラウド アプローチにより、組織は IT インフラストラクチャ全体にわたって多様なセキュリティ制御と構成を実装できるようになり、単一障害点のリスクが軽減され、検出と修復の応答時間が改善されます。

マルチクラウド セキュリティにより、組織はワークロードとデータをクラウド プロバイダー間で安全かつ簡単に移動できるため、あるクラウドから別のクラウドへの移行に伴う潜在的なコストと複雑さを回避するのに役立ちます。 組織は IT ワークロードとリソースをさまざまなプロバイダーに分散できるため、回復力が向上し、サービスの中断やダウンタイムのリスクが軽減されます。 これは、ユーザーを利用可能な最も近いリソースに接続することでレイテンシを削減しようとするエッジ コンピューティングにとって特に重要です。

マルチクラウド セキュリティの課題とリスク

マルチクラウド セキュリティ戦略を実装すると、組織が事前に考慮する必要がある課題とリスクが生じる可能性があります。 

また、マルチクラウドはますます意図的なビジネス戦略となっている一方で、合併や買収 (M&A) や特定のクラウド プラットフォームで利用可能な開発者ツールに対するアプリ チームの好みなど、他の要因により、ハイブリッドおよびマルチクラウド環境へと進化する組織もあることに留意することが重要です。 

いずれの場合も、複数のクラウド環境の管理は複雑になる可能性があります。特に、標準化と可視性の欠如により、セキュリティ、コンプライアンス、ガバナンスを効果的に監視および管理することが困難になる可能性があります。 専門的なスキルと知識も必要であり、熟練した人材が不足すると運用上のリスクが増大し、組織がクラウド環境を効果的に管理および保護する能力が妨げられる可能性があります。

さらに、特に組織が新しいツール、プロセス、およびスタッフに投資する必要がある場合、マルチクラウド セキュリティ戦略の実装にはコストがかかる可能性があります。 

コンプライアンスと規制の問題も事前に対処する必要があります。 クラウド プロバイダーによってコンプライアンスや規制の要件が異なる場合があり、組織がクラウド環境全体でコンプライアンスを確保することが困難になります。 複数のクラウド プロバイダーを使用する場合にも相互運用性の問題が発生する可能性があり、特に異なるプロトコルや標準を使用している場合は、異なるクラウド間でワークロードやデータを移動することが困難になります。

複数のクラウド プロバイダーのサービスを使用すると、特に組織が適切なバックアップおよび回復プロセスを導入していない場合は、データの損失や破損のリスクも高まる可能性があります。 さらに、機密データを複数のクラウド環境に保存すると、データ侵害や盗難のリスクが高まる可能性があります。 攻撃者が 1 つのクラウド環境にアクセスした場合、それを足掛かりとして偵察活動を行い、その後環境内を横方向に移動して機密データにアクセスし、盗み出す可能性があります。

マルチクラウド セキュリティのベスト プラクティス

以下のヒントとベスト プラクティスは、組織がマルチクラウド セキュリティ モデルのメリットを最大化し、リスクを最小限に抑えるのに役立ちます。 

共有責任モデルを理解する。 セキュリティに関しては、クラウド プロバイダーによって責任のレベルが異なる場合があります。共有責任モデルでは、クラウド プロバイダーがサービス インフラストラクチャのセキュリティ保護に責任を持つ一方で、顧客はクラウド環境内でデータとアプリケーションのセキュリティ保護に主に責任を負うと規定されています。 各クラウド プロバイダーと顧客の間の責任の分担を理解し、すべてのクラウド環境にわたって包括的なセキュリティが確保されるように、必要に応じて追加のセキュリティ対策を実装することが重要です。 たとえば、大手パブリック クラウド プロバイダーは、ボリューム型サービス拒否 (DDoS) 攻撃に対する保護を提供していますが、アプリケーション層と API 層のセキュリティは、脆弱性の悪用やビジネス ロジックの悪用により顧客アカウントを侵害し、機密データを盗み出す高度なサイバー犯罪者による攻撃を軽減するには一般的に不十分です。

包括的なセキュリティ ポリシーを実装します。 暗号化、アクセス制御、L7 (アプリケーション) セキュリティを含むエンドツーエンドのセキュリティ ポリシーを、データ センターとすべてのクラウド環境全体に実装する必要があります。 ポリシーは定期的に更新およびレビューして、最新のベスト プラクティスとコンプライアンス要件を反映していることを確認する必要があります。また、テレメトリ、行動分析、機械学習を活用した自動保護を導入して、有効性と修復を向上させる必要があります。

可視性と制御を維持します。 集中型の監視および管理ツールは、すべてのクラウド環境をリアルタイムで可視化し、セキュリティ インシデントに迅速に対応できるため、効果的なセキュリティ管理に不可欠です。 

セキュリティ対策を定期的に監査およびテストします。 定期的な脆弱性評価、侵入テスト、セキュリティ監査など、セキュリティ対策を定期的に監査およびテストすることで、脆弱性を特定し、セキュリティ対策が有効であることを確認します。 インフラストラクチャ層とアプリケーション層の両方における脆弱性を考慮する必要があります。

マルチクラウド セキュリティ ソリューション

マルチクラウド セキュリティでは、複数のクラウド プラットフォームにわたってさまざまなセキュリティ ツールとサービスを統合し、データとアプリケーションのセキュリティ、可視性、速度、制御を向上させます。 一般的なマルチクラウド セキュリティ ソリューションには次のものがあります。

  • アイデンティティおよびアクセス管理 (IAM) ソリューション。 これらのソリューションは、複数のクラウド プラットフォームにわたるクラウド リソースとアプリケーションへのユーザーのアクセスを管理および認証します。
  • クラウド セキュリティ ポスチャ管理 (CSPM) ソリューション。 CSPM ソリューションは、クラウド インフラストラクチャ構成のリアルタイム監視とコンプライアンス チェックを提供し、セキュリティ リスクを特定して修正します。
  • データ損失防止 (DLP) ソリューション。 DLP ソリューションは、クラウドに保存されているデータを含む機密データが組織のネットワークから流出するのを防ぎます。
  • ネットワーク セキュリティ ソリューション。 これらのソリューションは、クラウド環境とオンプレミス インフラストラクチャ間の安全な接続を提供し、それらの間の安全なデータ転送を保証します。
  • 脅威インテリジェンス ソリューション。 これらのソリューションは、複数のクラウド プラットフォームにわたる潜在的なサイバー脅威を監視および分析し、新たなセキュリティ脅威に関する洞察を提供します。
  • セキュリティ情報およびイベント管理 (SIEM) ソリューション。 SIEM ソリューションは、複数のクラウド プラットフォームにわたるセキュリティ イベントの集中ビューを提供し、セキュリティ インシデントをリアルタイムで分析します。
  • クラウド アクセス セキュリティ ブローカー (CASB)。 CASB は、クラウド プラットフォームとユーザー間のセキュリティ ポリシーを適用し、クラウドベースのデータの可視性と制御を提供し、データ保護とコンプライアンスを管理します。
  • 高度なサービスにより、非常に効果的で特殊なトラフィック管理とセキュリティにより、クラウドネイティブのネットワークとセキュリティが強化されます。 これらのサービスには、負荷分散、コンテンツ配信ネットワーク (CDN)、ファイアウォール、Web アプリケーション ファイアウォール (WAF)、API ゲートウェイ、ゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションが含まれます。

マルチクラウド セキュリティ ソリューションを選択する際に、注目すべき主な機能と考慮事項を以下に示します。 

マルチクラウド セキュリティ ソリューションは、複数のクラウド プラットフォーム、オンプレミス データ センター、プライベート クラウドと統合し、デジタル ファブリック全体にわたって一貫したセキュリティ フレームワークを提供し、リアルタイムの監視と軽減策によってセキュリティ インシデントを迅速に修復する必要があります。 さらに、ソリューションではセキュリティ タスクを自動化して、セキュリティ チームの作業負荷を軽減し、人為的エラーのリスクを最小限に抑える必要があります。

コンプライアンスは重要な要素であり、ソリューションは GDPR、HIPAA、PCI-DSS などのコンプライアンス要件を満たす必要があります。 ソリューションには、脅威を特定し、実用的な洞察を提供し、組織の成長に対応できるようにアーキテクチャを将来にわたって保証できる高度な分析機能が含まれている必要があります。

マルチクラウド セキュリティの将来

マルチクラウド セキュリティは、変化するビジネス要件とセキュリティ要件を満たすために進化し続けます。 開発の 1 つの領域は、セキュリティ タスクを自動化し、脅威の検出と修復を強化するために、人工知能と機械学習の使用を増やすことです。 さらに、マルチクラウド環境ではコンテナやサーバーレス コンピューティングの使用が増えることが予想されており、これらのテクノロジーを保護するための新しいセキュリティ対策が必要になります。 マルチクラウド環境の複雑さは増し続け、脅威の対象範囲は拡大し続けるため、オンプレミス、クラウド、エッジを含むすべてのコンピューティング環境にわたって、堅牢で一貫性のあるセキュリティ ソリューションとポリシー アプローチが必要になります。 

マルチクラウド セキュリティ ソリューションを検討している組織は、マルチクラウド セキュリティ ソリューションの実装と保守の実績のあるソリューション プロバイダーを探す必要があります。 潜在的なソリューション プロバイダーは、セキュリティ インテリジェンスとコントロールを定期的に更新して、進化する脅威の状況と業界のベスト プラクティスに準拠していることを確認することも重要です。

F5 のマルチクラウド アプリケーション ソリューションを、リスクと管理の複雑さを軽減しながら、あらゆるクラウドに迅速かつ安全に導入する方法を学びます。