ハイブリッドクラウドのセキュリティ
ハイブリッドクラウドセキュリティとは

ハイブリッドクラウドセキュリティとは、パブリッククラウドとプライベートクラウドの両方またはオンプレミスのリソースを利用するネットワークで情報を守る手法を指し、クラウドベースのリソースやオンプレミスに配置されたサーバーなど、さまざまなプラットフォームにわたってセキュリティを管理しながら、シームレスな統合と相互運用性を維持することを伴います。ハイブリッドアプローチによって、環境間でのデータ移行や一貫性のあるセキュリティルールといった、新たなセキュリティ上の懸念が生じます。ハイブリッドクラウドセキュリティの手法では、従来型のセキュリティツール、クラウドネイティブのセキュリティソリューション、および強力なガバナンスを組み合わせることで、機密性が高い資産が保護され、リスクが予防されます。

HPEのハイブリッドクラウドセキュリティソリューションを見る
同僚同士が会話している様子。
  • ハイブリッドクラウドセキュリティのアーキテクチャーとは
  • ハイブリッドクラウドセキュリティのコンポーネント
  • ハイブリッドクラウドセキュリティのメリットとは
  • ハイブリッドクラウドセキュリティの課題とは
  • ハイブリッドクラウドセキュリティのベストプラクティス
  • HPEがハイブリッドクラウド環境のセキュリティを確保する方法
ハイブリッドクラウドセキュリティのアーキテクチャーとは

ハイブリッドクラウドセキュリティのアーキテクチャーとは

ハイブリッドクラウドセキュリティは、オンプレミスに配置されたハードウェアレベルから始まります。サーバーやベアメタルハードウェアには、コードからデータベース、ストレージ、その他のリソースに至るまで、すべての企業データが格納されています。こうした情報は、1つまたは複数のデータセンターとクラウド環境を通して利用できるようになっています。そのため、有効なユーザーとアプリケーションだけがアクセスして利用できるように、通常は何らかの形式のゼロトラストプロトコルで暗号化されます。

境界では、エッジクラウドサーバーとアプリケーションコンテナにはマイクロセグメンテーションが適用されます。これにより、データがグループと特定のワークロードに分割され、特定のセキュリティ制御によって効果的に隔離されます。こうした「非武装地帯」により、データセンター内でのサイバー脅威の移動が制限されます。ファイアウォールは、クラウド環境をオンプレミスのリソースからさらに切り離すことで保護機能を強化します。また、ハイパーバイザーやオペレーティングシステムなどの複数のレイヤーで実装できます。

 ハイブリッドクラウドセキュリティのコンポーネント

ハイブリッドクラウドセキュリティのコンポーネント

プライベートクラウドおよびパブリッククラウドでデータ、アプリケーション、およびインフラストラクチャを守るために、ハイブリッドクラウドセキュリティには多数の重要なコンポーネントが含まれています。以下のコンポーネントがあります。

  • アイデンティティ/アクセス管理 (IAM): 強力なIAMルールとコントロールを実装することで、場所やクラウド環境に関係なく、ユーザーを認証し、リソースへのアクセスを管理します。
  • データ暗号化: 暗号化手法により、送信中および格納中のデータを保護し、プライベートデータを不正な傍受から守ります。
    • ネットワークセキュリティ: ファイアウォール、侵入検知/侵入防止システム、およびVPNを使用して、オンプレミスとクラウドの通信を守ります。
    • コンプライアンスとガバナンス: 法令、業界標準、およびガバナンスフレームワークに準拠するためのポリシーとプロセスを作成して、セキュリティ制御とベストプラクティスを適用します。
      • セキュリティ監視とインシデント対応: セキュリティリスクを迅速に検出および対応して、セキュリティ侵害やセキュリティイベントの影響を最小限に抑えます。

ハイブリッドクラウドセキュリティの戦略では、コンポーネントを組み合わせて、ハイブリッド環境でのデータやアプリケーションを守ります。
ハイブリッドクラウドセキュリティのメリットとは

ハイブリッドクラウドセキュリティのメリットとは

ハイブリッドクラウド環境は、パブリッククラウドソリューションとプライベートクラウドソリューションの両方の長所を組み合わせることで、数多くのメリットを提供します。主な利点は次のとおりです。

  • セキュリティリスクの管理:

- 制御性の向上: ハイブリッドクラウドにより、組織は機密データと重要なアプリケーションをプライベートクラウド環境内に保持できるため、セキュリティ対策をより細かく制御できます。

- コンプライアンスの向上: ハイブリッドクラウドソリューションでは、機密データを特定の地理的な場所またはオンプレミス内に保持できるため、規制要件に適合しやすくなります。

- 高度なセキュリティ機能の利用: 多くのクラウドプロバイダーは、ハイブリッド環境の全体的なセキュリティ体制を強化するためのセキュリティテクノロジーに多額の投資を行っています。

  • 柔軟性とスケーラビリティ:

- 動的なリソース割り当て: ハイブリッドクラウドにより、組織は需要に応じてリソースをスケールアップまたはダウンし、最適なパフォーマンスとコスト効率を確保できます。

- ワークロードの最適化: 機密データ用のプライベートクラウドでも、スケーラブルなアプリケーション用のパブリッククラウドでも、多様なワークロードを最も適切な環境に展開できます。

- クラウドバースト: 組織は需要のピーク時にパブリッククラウドのリソースを活用して、プライベートクラウドの容量を超えて「バースト」し、中断のないサービスを保証できます。

  • コスト効率:

- 資本支出の削減: 多様なワークロードにクラウドリソースを活用することで、組織はプライベートクラウドインフラストラクチャのオーバープロビジョニングを回避し、資本支出を削減できます。

- 従量制課金: 通常クラウドリソースは従量制課金に基づいて提供されるため、組織は消費したリソースに対してのみ料金を支払います。

- リソース使用率の最適化: ハイブリッドクラウドにより、組織はプライベートクラウドとパブリッククラウド間でワークロードのバランスをとることができるため、リソースを効率的に使用してコストを最小限に抑えることができます。

  • コンプライアンスと制御性:

- データの保存場所: ハイブリッドクラウドを使用すると、組織は機密データを特定の地理的な場所またはオンプレミスに保存することで、データの保存場所に関する規制に準拠できます。

- 規制コンプライアンス: ハイブリッドクラウドソリューションは、医療分野のHIPAAや金融サービス分野のPCI DSSなど、業界固有のコンプライアンス要件を満たすために有効です。

- きめ細かな制御: 組織は、パブリッククラウドのスケーラビリティと柔軟性を活用しながら、機密データと重要なアプリケーションに対する制御性を維持できます。

  • ディザスタリカバリ:

- 回復力の強化: ハイブリッドクラウドは、複数の環境にワークロードを分散することで組み込みの冗長性を提供し、災害発生時のダウンタイムのリスクを軽減します。

- 迅速なリカバリ: プライベートクラウド環境で障害が発生した場合でも、パブリッククラウドのリソースを迅速にプロビジョニングして重要なサービスを復元できます。

- コスト効率の高いディザスタリカバリ: ハイブリッドクラウドでは、冗長インフラストラクチャへの大規模な投資を必要とせずに、コスト効率の高い方法でディザスタリカバリリューションを実装できます。

  • イノベーションとアジリティ:

- 最新テクノロジーの利用: ハイブリッドクラウドでは、AI、機械学習、サーバーレスコンピューティングなど、パブリッククラウドプロバイダーが提供する最新のテクノロジーとサービスを利用できます。

- 市場投入までの時間の短縮: クラウドリソースを活用することで、組織は新しいアプリケーションやサービスを迅速に開発および展開し、市場投入までの時間を短縮できます。

- アジリティの向上: ハイブリッドクラウドにより、組織は必要に応じてリソースをスケールし、ワークロードを展開することで、変化するビジネスニーズに迅速に適応できます。

これらのメリットを慎重に検討し、十分に計画されたハイブリッドクラウド戦略を導入することで、組織はITインフラストラクチャを最適化し、セキュリティを強化し、イノベーションを推進できます。

 ハイブリッドクラウドセキュリティの課題とは

ハイブリッドクラウドセキュリティの課題とは

ハイブリッドクラウドセキュリティの課題:

  • 複雑さ: 統一されたルールと制御を維持するには、さまざまな状況でセキュリティを管理することが複雑になり、特定の知識や装備が必要になる可能性があります。
  • データ保護: データはさまざまなプラットフォームに分散しているため、データの保護とプライバシー保護を確保することがますます複雑になり、効果的な暗号化やアクセス制御のシステムが必要となります。
  • コンプライアンス: データがどこで格納および処理されるかに応じてルールが変わることがあるため、異なるクラウド設定で法的要件に適合することが難しい場合があります。
  • 相互運用性: オンプレミスインフラストラクチャとパブリッククラウドサービスの間でセキュリティソリューションおよびプロトコルを統合することは困難である可能性があり、互換性の懸念やリスクを引き起こすことがあります。
  • 可視性と制御: ハイブリッド環境では、セキュリティリスクを検知して対応するために、強化された監視機能や管理機能が必要です。
 ハイブリッドクラウドセキュリティのベストプラクティス

ハイブリッドクラウドセキュリティのベストプラクティス

ハイブリッドクラウドセキュリティのベストプラクティス:

  • 包括的なリスク評価と統合ポリシー: まずはじめに、オンプレミスとクラウドの両方の設定をすべて評価します。そうすることで、統一されたセキュリティポリシーを作成できるようになります。
  • 強力なアイデンティティ/アクセス管理 (IAM): ハイブリッドリソース全体でユーザーのアクセス権を管理して、許可されたユーザーだけが重要なデータやアプリケーションにアクセスできるようにします。
  • データの暗号化と継続的な監視: 転送中のデータおよび蓄積データを暗号化し、継続的な監視テクノロジーを利用して、セキュリティリスクを検知および対応します。
  • コンプライアンスと定期監査: 継続的な監視とセキュリティ監査により、脆弱性が発見および修正されて、法令および業界標準への準拠が確保されます。
  • ゼロトラストセキュリティ機能の導入: 未許可または未検証のユーザーやアプリケーションがインフラストラクチャにアクセスするのを防ぐ一番の方法は、誰も信用しないことです。ゼロトラストセキュリティの基本原則は、多要素認証をはじめとする技術によってアイデンティティが確認されるまで、ユーザーやプログラムにクラウドリソースとのやり取りをさせないことです。
  • 人工知能 (AI) の導入: ハイブリッドクラウド環境の手動による監視には時間がかかります。しかし、AIなら、マルウェアなどの潜在的なセキュリティ脅威を検出、保護、解決したり、リスクのあるデータを特定したりできます。また、AIは、リアルタイムのパケットスキャンなどの基本的な低レベルのタスクを引き継ぐ自動化ツールとしても使用できます。これにより、ITチームはより重要で高度な問題に注力できるようになります。
 HPEがハイブリッドクラウド環境のセキュリティを確保する方法

HPEがハイブリッドクラウド環境のセキュリティを確保する方法

  • HPE GreenLakeクラウドは、プロセスとツールを統合し、パッチ適用と更新を自動化することで、運用を簡素化し、複雑さを軽減し、セキュリティを強化します。ハイブリッドファーストの設計により、最初からセキュリティが統合され、オンプレミスとクラウド環境の両方が保護されます。一元管理により、GreenLakeはハイブリッドクラウド全体で一貫したセキュリティポリシーを適用します。暗号化、アクセス制御、脅威検出などの組み込みのセキュリティ機能により、包括的な保護を提供します。さらに、GreenLakeはGDPRやHIPAAなどの規制要件への準拠をサポートします。HPE GreenLakeは、セキュアなハイブリッドクラウドの導入を可能にすることで、組織が堅牢なセキュリティ体制でオンプレミスとクラウドの両方のリソースを活用できるようにします。
  • HPE Aruba Networkingは、ハイブリッドクラウド環境のバックボーンとして堅牢なネットワークセキュリティを重視しており、データやアプリケーションを保護するうえで不可欠であると認識しています。ゼロトラストの原則に基づいて構築されたArubaソリューションは、アクセスを許可する前にすべてのユーザーとデバイスを認証および承認し、侵害の影響を最小限に抑えます。Arubaは、ファイアウォール、侵入検知および防止システム、安全なアクセス制御を通じて包括的な保護を提供し、サイバー攻撃に対する多層防御を実現します。他のセキュリティツールとのシームレスな統合により、管理を簡素化して防御を強化する統合エコシステムを構築できます。Arubaの分析およびレポートツールにより、可視性と制御性が強化されます。これによって詳細なネットワークインサイトが提供され、脅威の迅速な特定と対応が可能になります。Arubaは、ゼロトラスト、包括的な保護、シームレスな統合、強化された可視性に重点を置くことで、セキュアなハイブリッドクラウドの導入を実現します。
  • HPE Managed Securityサービスは、セキュリティを設計、実装、管理できる専門家へのアクセスを提供することで、サイバーセキュリティのスキルギャップを解消します。これらのサービスには、脅威評価、セキュリティ監視、インシデント対応、脆弱性管理によるプロアクティブな脅威管理が含まれており、組織は進化する脅威に先手を打つことができます。HPEは24時間365日のサポートを提供し、24時間体制のセキュリティ監視と対応を保証するため、社内チームが不在の場合でも環境を保護できます。
  • OpsRampは、オンプレミスとクラウド両方のアセットに対してシングルペインオブグラスで統合された可視性と監視を提供し、ハイブリッド環境全体で異常なアクティビティや脆弱性を迅速に特定できるようにします。自動化されたアセット検出とインベントリにより、リソースが継続的に識別および分類されます。これは、セキュリティリスクにつながる管理されていないアセットや不正なアセットを検出するために重要です。OpsRampは、高度な分析機能を活用してリアルタイムのアラート通知やAIによる異常検知を行い、パフォーマンスの問題や潜在的なセキュリティ脅威を特定します。これにより、アラート通知と自動化されたワークフローを統合し、インシデント対応を効率化します。このプラットフォームは、統合されたインシデント管理と変更管理を通じてセキュリティイベントを修復プロセスに結び付け、脅威にさらされる時間を短縮します。コンプライアンスおよびポリシー適用ツールは、PCIやHIPAAなどのセキュリティ標準の遵守を評価し、維持するために役立ちます。
  • Morpheusは、プロビジョニング段階からセキュリティポリシーを適用し、展開プロセスに制御とコンプライアンスチェックを組み込むことで、設定ミスを防止します。ロールベースのアクセス管理 (RBAC) とID統合により、承認されたユーザーのみがハイブリッドクラウド全体のリソースにアクセスしたり変更したりできるようにします。アクセス制御が一元化されることで、セキュリティが強化されます。このプラットフォームは、セキュアなマルチクラウドオーケストレーションを提供し、さまざまなクラウドプラットフォームにわたって一貫したセキュリティポリシーと制御を適用します。パッチ管理と脆弱性スキャンの自動化により、システムを最新の状態に維持し、潜在的な攻撃対象領域を最小限に抑えます。包括的な監査証跡とレポート機能は、コンプライアンス要件をサポートし、セキュリティインシデントが発生した場合に迅速なフォレンジック分析を可能にします。
  • Zertoは、ほぼリアルタイムのレプリケーションによる継続的データ保護 (CDP) を提供し、データ損失を最小限に抑え、インシデント発生時に最新のデータコピーの可用性を確保します。Zerto は、ほぼゼロのリカバリポイント目標 (RPO) とリカバリ時間目標 (RTO) により、迅速なリカバリソリューションを提供し、ダウンタイムを短縮し、セキュリティ侵害やシステム障害の影響を最小限に抑えます。動的なハイブリッドクラウド戦略向けに設計されたZertoは、複数のクラウドプラットフォームとオンプレミス環境間でのシームレスなワークロードのレプリケーションと移行をサポートし、一貫したセキュリティポリシーとコンプライアンス対策を保証します。自動化されたフェイルオーバーおよびフェイルバックワークフローにより、重大な局面での脆弱性が軽減されます。また、無停止テストにより、生産を中断することなくセキュリティとリカバリ戦略を検証できます。Zertoのランサムウェア耐性機能は、運用を攻撃前の状態に迅速に復元し、データ破壊とシステムのダウンタイムを最小限に抑えます。暗号化やロールベースのアクセス制御などの堅牢なセキュリティ対策により、データのセキュリティが確保されます。一元管理とレポートにより、レプリケーションとフェイルオーバーのアクティビティを包括的に可視化できます。これにより、コンプライアンス監査をサポートし、セキュリティインシデント発生時の迅速なフォレンジック分析を支援します。

関連トピック

ハイブリッドクラウド

詳細はこちら

ハイブリッドクラウド管理

詳細はこちら

ハイブリッドクラウドアーキテクチャー

詳細はこちら