クラウドコンピューティングはITを永遠に変えました。世界中を駆け巡る営業マンでも、スマートフォンから社内データベースにアクセスして文書を閲覧できる時代になりました。その可能性はまだまだ広がり続けています。クラウドコンピューティングには明確な利点がある一方で、クラウドセキュリティの重要性を忘れてはなりません。

現在、企業は多岐にわたるコンピューティングリソースを利用しており、パブリッククラウドサービスとプライベートクラウドモデルのどちらを選ぶかが課題です。最良の選択は、パブリッククラウドとプライベートクラウドを組み合わせたハイブリッドかもしれません。このガイドでは、プライベートクラウドとパブリッククラウドのセキュリティを比較し、それぞれの長所と短所を評価します。

パブリッククラウドセキュリティとは？

パブリッククラウドでは、プロバイダーが基本的なセキュリティを管理します。ユーザーはデータやアプリケーションの保護をプロバイダーに依存します。この共有責任モデルにおいて、プロバイダーは物理サーバーや仮想マシン、ネットワークなどインフラのセキュリティを担当し、顧客はデータ・アプリケーション、アクセス管理（IAM）、各種設定を管理します。

プライベートクラウドセキュリティとは？

プライベートクラウドセキュリティは、他の組織から完全に独立した専用環境でデータとアプリケーションを保護します。規制要件が厳しい業界向けの「コンプライアンス対応プライベートクラウド」は、より強固な隔離性と専用構成を提供しますが、管理にはより多くのリソースと専門知識が必要です。オンプレミスまたは第三者データセンターにホストされるプライベートクラウドは、常に単一テナント専用です。

このモデルでは、組織はオペレーティングシステム、ネットワークセグメンテーション、暗号化標準、コンプライアンス設定を完全に制御できます。金融、医療、政府機関など、厳格なセキュリティとコンプライアンスが求められる業界では、データ主権、監査証跡、HIPAA・PCI-DSS・GDPR などの規制要件を満たすためにプライベートクラウドが選ばれます。

ただし、スケーリングに伴うコストも考慮する必要があります。プライベートクラウドでは、カスタマイズされたファイアウォールやゼロトラストネットワークアーキテクチャ、ネットワークトラフィックやシステムログの詳細な可視化を実現できます。

パブリック vs プライベート：2つの重要な違い

プライベートクラウドは隔離と専用インフラにより高いセキュリティを提供しますが、リソースとスキルの要求も大きくなります。パブリッククラウドは多様なセキュリティツールやサービスを提供しますが、共有インフラのためデータ漏洩リスクが高まる可能性があります。

クラウド環境は、データ保護のために暗号化、アクセス制御、定期的な監査などのセキュリティツールが必要です。パブリックかプライベートかの選択は、企業固有の要件とリスク許容度に依存します。以下では、ネットワークセキュリティとアクセス制御という2つの観点から違いを見ていきます。

ネットワークセキュリティ

プライベート vs パブリックの議論が尽きないのは、クラウドセキュリティがビジネスに不可欠だからです。クラウドの導入は急速に進んでおり、その理由は明確です。

一部の業界では、パブリッククラウドサービスが特定のデータに対して十分なプライバシー・セキュリティポリシーを提供しないことがあります。この隙間がハッカーによる高度なマルウェア攻撃の入り口となり、データ損失のリスクが高まります。セキュリティギャップが発生しても、ユーザーには対処の余地がほとんどありません。

プライベートクラウドは、企業に最大限のセキュリティ制御をもたらします。自社内で管理するか、マネージドセキュリティプロバイダーと連携することも可能です。プライベートクラウドセキュリティツールは、強力な ID 検証、API 駆動の保護、追加の自動化、必要に応じたスケーラビリティを提供し、データ保護レベルを大幅に向上させます。

クラウドインフラへのアクセス制御

誰が企業データや通信にアクセスできるかは、常に重要な懸念事項です。パブリッククラウドでは、IT スタッフが企業データを保有する物理サーバーを目視できず、データは共有リソースに格納されることがほとんどです。

クラウドサービスプロバイダーはファイアウォールやインターネットセキュリティツールを管理しますが、設定ミスや見落としがあればデータは依然としてリスクにさらされます。多くのクラウドセキュリティプロバイダーは RBAC（ロールベースアクセス制御）を採用し、ユーザーの役割に基づいて権限を付与することでシステムアクセスを制限します。

一方、プライベートクラウドでは企業はアクセス制御に対する権限が大幅に増します。IT チームは、サーバーがデータセンターにあっても、データセキュリティとモニタリングを直接管理できます。物理的にサーバーケージを施錠したり、セキュリティポリシーに応じて追加の制御レイヤーを重ねることも可能です。

最終的に、企業はセキュリティ、コスト、運用管理という観点からパブリック vs プライベートの長所と短所を評価する必要があります。

ハイブリッドクラウド環境におけるセキュリティ

ミッションクリティカルなアプリケーションや機密データをクラウドに移行するにあたり、24時間365日の可用性を確保する必要があります。パブリックでもプライベートでも常時接続は可能ですが、災害復旧やサイバー攻撃への対応はどうでしょうか？クラウドソリューションに計画はありますか？DDoS 攻撃の大量トラフィックを吸収できる冗長性や機能は備わっていますか？

ハイブリッドクラウドセキュリティ（パブリックとプライベートを組み合わせる）は、災害や攻撃時に資産を保護するためのデータ分散保管に貢献します。システム障害、自然災害、悪意のある攻撃などの中断が発生しても、ハイブリッドクラウドアーキテクチャは高速な復旧とフェイルオーバーを実現します。

ただし、ハイブリッド環境全体でセキュリティを管理することは課題も伴います。断片的なプラットフォーム間で一貫したポリシーを適用したり、脅威を検知することが求められます。

企業のクラウドに CDN を組み合わせることで、グローバルなクラウド技術ネットワークにアクセスでき、ハイブリッドクラウド環境のセキュリティの複雑さを効果的に解決できます。ある地域で自然災害が発生しても、他のサーバーがトラフィックを引き継ぎ、ウェブサイトやアプリケーションの継続稼働を保証します。CDN は過剰トラフィック（DDoS 攻撃の初期兆候）を吸収し、当社のクラウドセキュリティは常時監視して問題を顧客にアラートします。

CDNetworks でクラウドセキュリティを強化する

パブリック、プライベート、ハイブリッドクラウド環境は今後も存在し続けます。それをビジネスに活用するのは継続的な挑戦です。

クラウドビジネスパートナーは慎重に選びましょう。重要なデータやアプリケーションの可用性はビジネスに直結します。最適なソリューションが単一のクラウドプロバイダーから得られるとは限りません。マルチクラウド環境を活用すれば、実際に使用するリソース分だけのコスト削減が可能です。

柔軟なパブリッククラウドインフラの利点を享受しながら、セキュリティ姿勢を強化したい企業には、クラウドベースCDNなどの選択肢があります。CDNetworks のクラウドセキュリティソリューションは、DDoS 保護、Web アプリケーション・Web サイトのセキュリティ、インターネット経由の情報安全な転送を提供します。また、当社のグローバルなクラウドインフラは、世界中のお客様へリアルタイムコンテンツを高速配信し、セキュリティリスクを軽減します。