Cloudセキュリティ

クラウドサービスとは、ネットワークを通じてコンピューティング環境と機能を提供するサービスです。

クラウドという言葉はよく使われますが、異なる意味で使われる場合が多いです。 クラウドコンピューティングという言葉が最初に使われた時は、使用した分だけ費用を支払い、コンピューティングを使用することを示したのですが、今は「ネットワークに含まれるコンピューティング環境」と認識されています。解釈は少し違いますが、クラウドサービスは以下の条件を満たします。

  • ブロードバンドネットワークを通じて端末接続が起こる。
  • ユーザーの要求に基づいてサービスを提供できなければならない。
  • コンピューティング資源が蓄積される位置はどこでも構わないべきだ。
  • 使用量によって資源量が増えたり減たりする伸縮性がなければならない。
  • 「資源を今までどれだけ使用したか」をいつも定量的に測定できなければならない。

こうした条件を備えたサービスがクラウドサービスです。
技術的に言えば、「弾力的オンデマンド(On demand)仮想マシン」と言えます。

クラウドサービスの種類は、以下です。

  • IaaS(Infrastructure as a Service)
    :コンピューティング環境やネットワークなどをサービスで提供するクラウドインフラサービス
  • PaaS(Platform as a Service)
    :コンピューターを使用するプラットフォームやソリューション環境を提供するクラウドプラットフォームサービス
  • SaaS(Software as a Service)
    :アプリケーションソフトウェアをサービスで提供するクラウドソフトウェアサービス

Cloudセキュリティ

クラウドサービスは、既存の技術とは全く違う新しいものではありません。ビジネス的な必要により、サーバ仮想化技術と分散処理技術を組み合わせたものです。

「クラウド」という言葉のせいで、まるでデータが空中を漂うように誤解されることもありますが、クラウドサービスを通じて取り扱われるデータもどこかにある物理的サーバに保存されます。ただし、サーバ仮想化そして分散処理技術によって弾力的に処理されるだけです。

したがって、クラウドセキュリティの方法論は既存の情報セキュリティ方法論をそのまま従います。つまり、情報セキュリティ3要素の「暗号化+ウェブセキュリティ+認証セキュリティ」は相変わらず重要な土台と言えます。その土台の上にクラウド環境の特殊性に対応する機能が追加されたものがクラウドセキュリティです。

ペンタセキュリティシステムズは、以下のようなクラウドソリューションを提供いたします。

  • クラウド暗号化プラットフォーム D’Amo Cloud
  • クラウド・ウェブセキュリティ・ソリューション WAPPLES Cloud
  • クラウド認証セキュリティソリューション ISign+ Cloud

これを通じて、クラウド環境でもOn Premiseと同等なレベルのセキュリティを保障します。

クラウドに設置されるセキュリティソリューションは、クラウドそのままの性質を含めなければなりません。

つまり、弾力的オンデマンド(On demand)仮想マシン環境に合わせて、仮想化・分散処理が可能であるべきです。

そして、大規模クラウドサービス会社との協業が重要です。クラウドは規模が大きければ大きいほど要求される技術レベルも大幅に上昇するため、「大規模のサービスと協業しているか」はクラウドセキュリティソリューションを選択する際、注目すべき要素です。

そのような特殊性によって、クラウドセキュリティソリューションは以下の二つの形で分類されます。

1) 仮想化・分散処理されるクラウド環境を保護するためのソリューション
2) クラウド環境を利用して提供されるセキュリティサービスまたはこれを提供できるソリューション

ペンタセキュリティのクラウドセキュリティソリューションは、上の二つの形で全て提供されます。

WAPPLES Cloud

D’Amo  Cloud