用語集: サイバーセキュリティ用語と定義

ハイブリッドクラウドとは何ですか?

ハイブリッド クラウド環境では、パブリック クラウドとプライベート クラウドの利点が組み合わされ、組織はニーズに合ったコンピューティング モデルを選択できます。

ハイブリッド クラウドは、AWS、Microsoft Azure、Google Cloud Platform などのパブリック クラウドのインフラストラクチャと、組織のプライベート クラウドまたはオンプレミスのデータ センターを組み合わせた混合コンピューティング環境です。 ハイブリッド クラウドの主な利点は俊敏性です。 組織は、必要に応じてコンピューティング リソースをスケールアップまたはスケールダウンし、データ セキュリティやワークロードの機密性の要件に基づいてワークロードを処理する場所を選択できます。 組織は、クラウド環境間でワークロードを移行および管理し、特定のビジネス要件または規制要件に基づいて処理の柔軟性、コスト、制御を最適化できます。 ハイブリッド クラウドは、災害復旧戦略の一部として使用したり、パフォーマンス状況に基づいて容量を動的にスケールアウト (「バースト」) するために使用することもできます。

さらに、アプリ チームは、パブリック クラウド プラットフォームで利用できる開発者ツールや豊富なツールセットを好む場合があります。

パブリック クラウドを使用すると、企業はサードパーティのサービス プロバイダーが所有する共有コンピューティング リソースでアプリケーションとデータをホストできます。 パブリック クラウドは、ほぼ無制限のコンピューティング リソースへのアクセスを提供し、データ センターのハードウェアに投資する必要なく、組織に大規模な規模の経済性をもたらします。 しかし、クラウド コンピューティングの従量課金制の価格モデルでは、継続的に使用するとコストが高額になる可能性があり、また、責任共有モデルでは、組織によるデータ セキュリティの制御が制限され、クラウド プロバイダーがワークロードを処理する場所やデータを保存する場所の可視性さえ制限されるため、データ主権規制に違反する可能性があります。 

プライベート クラウドは、企業が管理する専用の (共有ではない) クラウド インフラストラクチャであり、サード パーティによって運用することも、プライベート データ センターでホストすることもできます。 多くの組織は、コストを削減し、運用効率を向上させるために、ミッションクリティカルなサービスをオンプレミスのデータセンターまたはプライベートクラウドに保持し、他のサービスをパブリッククラウドに移行することを選択しています。 ただし、脅威の検出と修復を改善するために、クラウドベースのプラットフォームでセキュリティをサービスとして導入する組織が増えています。 

マルチクラウドとハイブリッドクラウドの違いは何ですか?

マルチクラウドハイブリッドクラウドという用語は同義語として使用されることがよくありますが、同じものではありません。

マルチクラウドは、異なるベンダーの複数のクラウド コンピューティング サービスまたはプラットフォームの使用に重点を置いています。 たとえば、組織では一部のアプリケーションに Amazon Web Services (AWS) を使用し、他のアプリケーションには Microsoft Azure を使用する場合があります。

ハイブリッド クラウドは、クラウド サービスオンプレミス インフラストラクチャの両方をクラウド サービスと共に使用することに重点を置いています。 たとえば、組織のハイブリッド クラウド環境では、一部のアプリケーションを AWS などのパブリック クラウドで実行し、他のアプリケーションをオンプレミスでホストされるプライベート クラウドで実行する場合があります。

マルチクラウド環境とハイブリッドクラウド環境の主な違いは、アーキテクチャ、柔軟性、セキュリティ、複雑さです。

  • 建築: マルチクラウドは、異なるプロバイダーの複数のパブリック クラウド環境にまたがります。 通常、さまざまなパブリック クラウドはさまざまなタスクに使用され (たとえば、1 つはプログラム ロジック用、もう 1 つはデータベース用、3 つ目は機械学習用など)、クラウド間の分散はアプリケーションごとに異なる場合があります。 組織は、さまざまなクラウドの柔軟性と機能を活用するために、マルチクラウド戦略を選択します。

    ハイブリッド クラウドには、2 つ以上の異なるタイプのクラウド環境 (オンプレミス、プライベート クラウド、パブリック クラウド) が含まれます。 多くのアーキテクチャにおいて、パブリック クラウドの役割は、プライベート クラウドまたはオンプレミス環境の機能を拡張することです。 ハイブリッド クラウド アーキテクチャは通常、アプリケーションをクラウドに移行している組織や、技術的負債 (最適ではないシステムまたはコード) が大きすぎて 100% クラウド ネイティブに移行できない組織によって使用されます。
  • 柔軟性:  マルチクラウド アーキテクチャでは、さまざまなベンダーの複数のパブリック クラウドを使用することで、組織はベンダー ロックインを回避し、クラウド支出を最適化し、各ワークロードに最適なクラウドを選択できます。 これらの決定は、ビジネス要件や、パフォーマンス、必要な機能、地理的な場所などの要因に基づいて行うことができます。

    ハイブリッド クラウド アーキテクチャの柔軟性は、プライベート クラウドの利点 (より優れた制御、セキュリティ、コンプライアンスなど) とパブリック クラウドの利点 (スケーラビリティ、コスト効率、使いやすさなど) を組み合わせることができることから生まれます。

  • 安全: マルチクラウド アーキテクチャでは、複数のパブリック クラウドにデータを分散するため、単一障害点のリスクが軽減され、セキュリティが向上します。 異なるクラウド プロバイダーを使用する場合、組織は各プロバイダーのセキュリティ機能を活用できます。 このアプローチでは、複数のクラウド環境にわたるさまざまなセキュリティ機能の管理が必要になるため、ある程度の複雑さが生じます。 異なるクラウド プラットフォームを統合すると、潜在的なセキュリティ リスクが発生する可能性もあります。

    プライベート クラウド企業は、ハイブリッド クラウド アーキテクチャを通じて、機密データと重要なアプリケーションに対する追加のセキュリティ レイヤーを提供します。 このインフラストラクチャにより、組織はプライベート クラウドに実装されたセキュリティ対策 (アクセス制御、暗号化、データ保護など) をより細かく制御できるようになります。 ただし、パブリック クラウド コンポーネントによって、セキュリティ上の懸念が生じる可能性があります。主に、データ侵害、アカウントの乗っ取り、およびデータの整合性と可用性を損なう可能性のあるその他の脅威から保護する必要が生じます。
  • 複雑: マルチクラウド アーキテクチャには、独自のツール、API、インターフェースを備えた複数のパブリック クラウド環境の深い理解と管理が含まれます。 この種のアーキテクチャを構成および管理するには、十分な計画と調整が必要です。 また、コスト効率を維持し、データのセキュリティを維持しながら、組織が最適なパフォーマンスを達成できるようにするための継続的な管理も必要です。

    ハイブリッド クラウド アーキテクチャでは、プライベート クラウド コンポーネントとパブリック クラウド コンポーネントの両方を統合して管理する必要があります。 これには、プライベートクラウドとパブリッククラウド間の接続の構成と管理、複数のクラウド間でのデータの一貫性と同期の確保、ハイブリッド環境全体でのセキュリティとコンプライアンスの維持が含まれます。

ハイブリッド クラウドの仕組み

ハイブリッド クラウドは、パブリック クラウドとプライベート クラウドの両方の利点を組み合わせたものですが、ハイブリッド環境では、データとワークロードを迅速に移動、共有、同期できるように、慎重な統合、オーケストレーション、調整が必要です。 つまり、ハイブリッド クラウドの展開が正しく機能するには、堅牢な相互接続性とネットワークが不可欠です。 これにより、アプリケーションはさまざまな環境で一貫して動作できるようになり、複数のクラウドにまたがる単一のコンピューティング プラットフォームが作成されます。

データがどこに保存され、どのようにアクセスされるかを決定することは、ハイブリッド クラウド環境を実装する際に考慮すべき重要な要素です。 ハイブリッド クラウド環境で最も一般的なデータ ストレージ戦略の 1 つは、パブリック クラウドを使用して、アクセス頻度の低いデータを保存し、バックアップ、災害復旧、アーカイブの目的で使用することです。 組織では、制御とセキュリティを強化するために、頻繁にアクセスされるデータや機密データをプライベート クラウドまたはオンプレミス ストレージに保存することを選択することがよくありますが、これにはインフラストラクチャへの先行投資が必要になる場合があります。 一部のベンダーは、クラウド ストレージとオンプレミス ストレージを単一のプラットフォームに組み合わせたハイブリッド ストレージ ソリューションを提供しており、企業にデータに対するより高い柔軟性と制御を提供しています。

ハイブリッド クラウドの主な機能

ハイブリッド クラウド シナリオには、いくつかの重要な機能と概念が含まれます。

  • ワークロードの移植性とは、オンプレミス システムとクラウド間、または 1 つのクラウド サービス プロバイダーから別のクラウド サービス プロバイダー間でデータとアプリケーションを移動および適応させる機能です。 移植性は、アプリケーションやサービスを設計する際の重要な考慮事項であり、多くの場合、相互運用性と自動化も促進するオープンソース標準と API の採用を通じて対処されます。 
  • データ統合とは、複数の異なるソースからのデータを統合して可視性を高め、クラウド コンピューティングへのスムーズな移行を実現するプロセスです。 これまで、ほとんどの組織はデータをスタンドアロンのサイロまたは個別のデータ ストアに保存していました。 リアルタイムのテレメトリと洞察を得ることは、デジタル変革戦略を成功させ、ますますデジタル化が進む世界で競争するために特に重要です。 
  • ハイブリッド クラウド環境は 2 つの環境間で調整されるため、ハイブリッド クラウドのセキュリティでは、オンプレミスとパブリック クラウドの両方でデータとアプリケーションを保護し、パブリック クラウドとプライベート クラウドまたはデータ センター間で移動するデータとワークロードを保護する必要があります。 情報セキュリティ チームは、両方の環境間で一貫したセキュリティ体制を確保し、パブリック クラウドとプライベート クラウド間でリスクが適切に評価されるようにする必要があります。 

ハイブリッド クラウドの例

特定のコンピューティングのニーズや状況に対応するためにハイブリッド クラウド環境を構成する方法は複数あります。 

  • クラウド バーストは、オンプレミスのコンピューティング インフラストラクチャがピーク容量に達した場合にのみパブリック クラウド リソースが使用されるハイブリッド構成方法です。 つまり、内部データセンターの処理能力が 100% に達すると、オーバーフローしたワークロードがパブリック クラウドにバーストして処理されます。 クラウド バーストは、さまざまな需要パターンやコンピューティング リソースの季節的な需要の急増をサポートするためのコスト効率の高い方法です。 
  • クラウド レプリケーションは、バックアップや災害復旧のシナリオ、または顧客や分散チームのデータの可用性とアクセス性を向上させるために、オンプレミス ストレージからパブリック クラウドにデータを複製およびミラーリングするハイブリッド クラウド モデルです。 
  • クラウド階層化は、データの重要度とアクセス頻度に基づいて、異なるストレージ階層間でデータを移動するデータ ストレージ戦略です。 ストレージ層は、アプリケーションですぐに使用できる必要があるデータを意味する「ホット」ストレージから、ほとんどアクセスされないアーカイブ データを含む「コールド」ストレージまでの範囲で定義されることがよくあります。 一般的なハイブリッド クラウド モデルでは、高速処理を可能にするためにホット データはデータ センターに保存され、コスト削減のためにコールド データはパブリック クラウドにリモートで保存されます。

ハイブリッド クラウド コンピューティング モデルは、いくつかの大手組織の成功の鍵となります。

  • Netflix はハイブリッド クラウド モデルを使用して、大量のビデオ コンテンツを保存および管理し、需要の急増に対応します。 Netflix は、パブリック クラウド プロバイダーを使用して、膨大なコンテンツ カタログを整理し、ユーザー、ユーザーの好み、視聴内容、クリック内容を追跡します。 しかし、遅延を減らし、高品質のストリーミングを保証するために、Netflix は Open Connect と呼ばれる独自のプライベート クラウド ベースのコンテンツ配信ネットワークを構築し、同社のサーバーから直接顧客にビデオ コンテンツを配信しています。 
  • Airbnb は、パフォーマンス、スケーラビリティ、コスト効率を考慮してインフラストラクチャを最適化し、パブリック クラウドとプライベート クラウドの両方を使用しています。 Airbnb は、ストレージ、コンピューティング、データベース サービスなどのさまざまなサービスのほか、Web サイト、モバイル アプリ、分析、データ処理のニーズにもパブリック クラウド プロバイダーを使用しています。 需要が急増する時期には、Airbnb はパブリック クラウドの柔軟性と拡張性を活用してトラフィックの増加に対応することができます。 Airbnb は、支払い情報やその他の個人を特定できる情報などの機密性の高いユーザーデータを保存および管理するために、独自のプライベート クラウド インフラストラクチャを使用しています。
  • Adobe はハイブリッド クラウド インフラストラクチャを使用してソフトウェアの更新を管理し、機密性の高い顧客データの制御を維持しながら、さまざまなデバイス間でシームレスなユーザー エクスペリエンスを確保します。 Adobe はパブリック クラウド アーキテクチャを採用し、ユーザーがどこからでも、どのデバイスからでもクリエイティブ アセットやアプリケーションにアクセスできるようにしています。 システムはデバイス間で更新と変更を自動的に同期し、ユーザーに一貫したエクスペリエンスを提供します。 同時に、Adobe はプライベート クラウド環境を使用して、ユーザー プロファイル、購入履歴、行動データなどの機密性の高い顧客データを管理しています。 

エンタープライズ ハイブリッド クラウド

エンタープライズ ハイブリッド クラウドは、パブリック クラウドとプライベート クラウドの利点を組み合わせて、柔軟でスケーラブル、かつコスト効率に優れた IT インフラストラクチャを実現するクラウド コンピューティング モデルです。 エンタープライズ ハイブリッド クラウドを使用すると、組織は要件に応じて、アプリケーションとワークロードをクラウドまたはオンプレミスに柔軟に展開できます。 これにより、企業は変化する市場の需要に迅速に対応し、必要に応じて IT インフラストラクチャを拡大または縮小することができます。 セキュリティはエンタープライズ ハイブリッド クラウドの重要な機能でもあります。これにより、組織はデータ センターまたはプライベート クラウド内の機密データとアプリケーションを制御しながら、パブリック クラウド サービスのスケーラビリティとコスト効率のメリットを享受できます。

さらに、ハイブリッド クラウドは、ミッション クリティカルなワークロードに対して既存のオンプレミス インフラストラクチャの使用を最適化し、非クリティカルなワークロードに対してコスト効率の高いパブリック クラウド サービスを活用することで、組織の IT コスト削減にも役立ちます。

エンタープライズ ハイブリッド クラウドは、さまざまな業界で導入され、組織がビジネス目標を達成するのに役立っています。

  • 金融分野では、Capital One は顧客データをオンプレミスでホストされているプライベート クラウドに移行し、重要でないアプリケーションにはパブリック クラウド サービスを使用しました。 このハイブリッド クラウドにより、同社はデータのセキュリティとコンプライアンスを維持しながらコストを削減することができました。
  • ヘルスケア分野では、Mercy Health が患者の記録やその他の機密データをオンプレミスでホストされているプライベート クラウドに移行し、電子メールやコラボレーション ツールなどのアプリケーションにはパブリック クラウド サービスを使用しました。 このハイブリッド クラウドにより、同社は業務を効率化し、データのアクセス性を向上させ、業界の規制に準拠することができました。
  • 製造業では、GE Aviation は設計およびシミュレーション アプリケーションをオンプレミスでホストされるプライベート クラウドに移行し、データの保存と分析にはパブリック クラウド サービスを使用しました。 このハイブリッド クラウドにより、同社はコストを削減し、スケーラビリティを高め、グローバル エンジニアリング チーム間のコラボレーションを改善することができました。

ハイブリッド クラウドの課題

ハイブリッド クラウド戦略を実装すると、組織に多くのメリットがもたらされますが、課題も生じます。 たとえば、ハイブリッド クラウド環境は従来の IT インフラストラクチャよりも複雑であり、さまざまなクラウド プラットフォーム、オンプレミス インフラストラクチャ、サードパーティ サービスを統合および管理するには、専門的なスキルと専門知識が必要です。 組織は、データがすべてのハイブリッド クラウド環境で安全かつバックアップされ、利用可能であること、また、異なるクラウドやデータ センター間でデータを簡単に交換できるようにクラウド インフラストラクチャが相互運用可能であることを保証する必要があります。

ハイブリッド クラウド環境にとって、セキュリティも重要な懸念事項です。 セキュリティ チームは、すべての環境にわたる可視性を獲得することに加えて、さまざまなクラウド環境にわたるアクセス制御、暗号化、および ID 管理の管理を検討する必要があります。 組織は、クラウド インフラストラクチャが業界の規制に準拠していることを確認し、オンプレミスとクラウド環境の両方に影響を及ぼす可能性のある脆弱性に対する脅威の修復を調整する必要があります。  

ハイブリッド クラウド ソリューション

ハイブリッド クラウド ソリューションは、両方の長所を兼ね備えており、パブリック クラウドとプライベート クラウドの両方の利点を企業に提供します。 ハイブリッド クラウド ソリューションを実装する利点は次のとおりです。

  • 柔軟性が向上しました。 ハイブリッド クラウドにより、企業はニーズに最適な展開モデルを選択できます。 アプリケーションは、要件に応じてプライベート クラウド環境またはパブリック クラウド環境に展開できます。
  • スケーラビリティ。 ハイブリッド クラウドは、需要に応じてリソースを拡大または縮小する機能を提供します。 企業は、使用ピーク時にパブリック クラウドを活用して需要を満たすリソースを確保し、需要が減少したら規模を縮小することができます。
  • 費用対効果: パブリック クラウド ソリューションとプライベート クラウド ソリューションを組み合わせて使用することで、企業は各ワークロードに最もコスト効率の高いオプションを選択し、インフラストラクチャ コストを最適化できます。 これにより、長期的には大幅なコスト削減が実現します。

ハイブリッド クラウドのベスト プラクティス

組織は、ハイブリッド クラウド環境の計画と実行を開始する際に、次のヒントとベスト プラクティスを考慮する必要があります。 

  • ビジネスのニーズと目標を理解します。 これには、特定の業界のワークロードのニーズ、規制遵守、データ管理、セキュリティ要件などの要素が含まれます。
  • ビジネス目標を達成するためにパブリック クラウド サービスとプライベート クラウド サービスをどのように使用するかを決定します。 この戦略には、各環境でホストされるワークロードの種類や、データの管理方法とセキュリティ保護方法などの考慮事項を含める必要があります。
  • パブリック クラウド サービスとプライベート クラウド サービスの適切な組み合わせを選択します。 これらの選択は、ワークロード要件、データの機密性、規制コンプライアンスなどの要素に基づいて行う必要があります。
  • インフラストラクチャ全体を統合的に表示するクラウド管理プラットフォームを実装します。 このプラットフォームにより、管理者は環境間でワークロードを簡単に移動し、パフォーマンスを監視し、セキュリティとコンプライアンスを管理できるようになります。

ハイブリッド クラウドの未来

ハイブリッド クラウドは、すでに多くの企業にとって画期的なテクノロジーであることが証明されており、競争力を維持するために必要な柔軟性、拡張性、コスト削減を実現しています。 今後数年間で、新たなトレンドとテクノロジーがさらなる革新と成長を促進し、ハイブリッド クラウドの可能性は拡大すると予想されます。

ハイブリッド クラウドの重要な新しいユース ケースの 1 つは、集中型データ センターではなく、データが生成される場所の近くでデータを処理するエッジ コンピューティングです。 このアプローチにより、レイテンシが短縮され、パフォーマンスが向上し、リアルタイムの意思決定が可能になります。 もう一つの新たなトレンドは、サーバーレス アーキテクチャです。これにより、開発者は基盤となるインフラストラクチャを管理することなくコードを記述できます。 これにより、コスト モデルを常時コンピューティングではなくトランザクション ベースのモデルに変更することで、俊敏性がさらに向上し、コストが削減されます。 

ハイブリッド クラウド アプローチを採用することは、企業にとって変革のステップとなり、今日の急速に変化するビジネス環境で成功するために必要な柔軟性と俊敏性を提供します。 ハイブリッド クラウド戦略を慎重に計画して実行することで、企業はこのテクノロジーの可能性を最大限に引き出し、今後数年間の成功に向けて準備を整えることができます。

F5 は、ハイブリッド クラウド戦略を簡素化するために、クラウド間で一貫性を保ち、複数の IT 環境にわたってデータとアプリケーションを保護する包括的なセキュリティおよび管理ツールセットを提供します。