マルチクラウドの準備を始めよう!――NW・セキュリティ見直しの勘所とは?

パブリッククラウドの普及によって、企業は新たな課題に直面している。パフォーマンスの劣化、セキュリティリスクの増大、運用管理の複雑化だ。これらの悩みを一掃するためのポイントを整理する。

使いたい機能によって複数のパブリッククラウドを使い分ける「マルチクラウド化」が進んでいる。市場には実に多種多様なIaaS/SaaSがあり、今も新しいサービス・機能が次々と生み出されている。

そんななか、特定のサービスを使い続けることは最早、ビジネスの妨げにすらなる。得手不得手が異なる複数のクラウドを乗り換え、使い分けて“いいとこどり”をする─。これこそ賢いIT活用のあり方だ。

だが、現実はそれほど簡単でもない。クラウドの種類・利用量が増えるほど、その裏で管理者は、これまで経験したことがない問題に頭を悩ませることになる。

マルチクラウドの3つの課題問題は次の3点にまとめられる。①パフォーマンスの劣化と、②セキュリティリスク、③運用負荷の増大だ。

①は、インターネットトラフィックの急増によって引き起こされる。

オンプレミスシステムでは拠点内やWAN内に閉じていた通信がすべてインターネットに流れ出し、回線帯域を圧迫。出口にあるファイアウォール(FW)やプロキシサーバーの過負荷も招く。これがボトルネックとなり、「レスポンスが悪くて使えない」状態に陥るケースが少なくない(図表1)。

図表1 パブリッククラウド利用時の課題
図表1 パブリッククラウド利用時の課題

なお、これは、利用するクラウドの種類が少なくても発生しやすい問題だ。全社員が日常的に使うグループウェアや、多くの帯域を消費するビデオ会議をクラウド化する際には特に注意すべきである。

一方、マルチクラウド特有の問題が②セキュリティリスクの増大だ。データが分散し、通信経路も複雑化することで情報漏えいリスクが高まる。マルウェアの侵入口も増える。

最近では高度なセキュリティ機能を備えるクラウドサービスもあるが、レベルは様々だ。利用するクラウドが増えれば、一貫したセキュリティポリシーを適用することは難しい。

さらに厄介なのが、ユーザー部門や社員が勝手に、会社が許可していないクラウドや個人端末を業務に用いる「シャドーIT」だ。セキュリティ対策が脆弱で可用性も低い個人向けサービスを利用すれば、業務データの漏えい・消失リスクが高まる。反対に、企業が認可したクラウドでも個人端末から使えば、やはり情報漏えいやウィルス感染のリスクは増大する。

そして、利用するクラウドが増えれば増えるほど、この①②に対処するための③運用負荷も膨らんでいく。

こうした課題を解消するには、次の準備が必要だ。

(1)クラウドが快適に使える性能と品質を持ったネットワーク、(2)複数クラウドに一貫したポリシーが適用できるセキュリティ基盤である。もちろん、どちらも低負荷に運用できることが必須条件だ。

月刊テレコミュニケーション2018年4月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。