マルチクラウドを導入すべき理由とそのセキュリティリスクについて解説


 オンライン学習、在宅勤務、利用率が急増したオンラインショッピングや配達など、コロナの発症以降、日常生活全般において非対面方式が採用されつつあります。突然の変化にも人々は次第にこの非対面生活を新常態として受け止めており、快適な非対面生活のためのデジタル化も速やかに行われています。 今回は、非対面社会を裏付けている重大な役割を担うクラウド(Cloud)のなかでも一層進化した機能を持つマルチクラウドについてご紹介したいと思います。

 

マルチクラウドの特徴と導入を推奨する理由


IDC Japanによると、2020年日本国内のパブリッククラウド市場は前年比15.3%増の1兆89億円になると予測しています。政府主導でAWSクラウドサービスを基盤として政府の業務システムを運用しており、企業のクラウド導入も推奨されていることを見ると、これからもクラウド市場は堅調に成長し続けることが見込められます。

政府機関や企業からクラウドシフトを相次いで推進している理由は、クラウド導入によって便利かつ柔軟なインフラの構築ができ、インフラ運営費も効果的に削減できるからです。 最近では、複数のクラウド環境を併用する「マルチクラウド」への関心も高まっています。

マルチクラウドとは、2つ以上のベンダが提供するクラウドサービスを組み合わせて利用することを意味します。この複数のクラウドサービスを活用するマルチクラウドのメリットは何でしょうか。

 

マルチクラウドの特徴
マルチクラウド環境


2020年12月、グーグルが運営するGmailGoogle DocsYou Tube などのサービスに世界的な障害が発生し、ログインが必要なすべてのサービスを一定時間使用できなかった事件がありました。このグーグルのIT事故を見ると、なぜ単一のクラウド環境は危険性を持つのか、なぜマルチクラウド環境が必要なのかを一気に理解できます。

 

障害が発生したサービスはグーグルクラウドにて提供するものであり、これらのサービスは一般ユーザだけでなく、企業のメール、文書作成、ドライブファイルの保存など、ビジネス目的で幅広く活用されているため、当該事件はさらに深刻な被害をもたらしました。それに、米ジョージア州の学校は、グーグルの障害によってストリーミングサービスで行われるオンライン授業が不可になり、一日休校の措置を取りました。こうした事故を、マスコミは「グーグルクラウドの不具合により全世界が止まった」と表現し、世間の反応を見るとクラウドサービスの不具合は世界中の人々の生活全般にわたって多大な影響を及ぼしたことが分かります。

 

実は、この問題は以前からありました。2018年にはクラウドを代表するアマゾンウェブサービス(AWS)の障害発生により、人気ゲームであるバトルグラウンドをはじめ、多くのAWS基盤のサービスに接続障害が発生したこともあります。

 

このように、単一のベンダに依存するクラウド環境では、障害が起きてしまうと適切な対応をとることが難しくなります。グーグル事件のようなクラウド基盤のサービス障害、特定地域のリージョンでのサービス障害は、単一のクラウドへ依存することがいかほどのリスクを抱えてしまうということを如実に表しています。すなわち、単一のクラウド環境から発生しうる問題を補うために、マルチクラウド環境の必要性が高まっているとのことです。

 

マルチクラウド、解決すべきの課題

 

もちろん、マルチクラウドさえあれば全ての問題が解決するというわけではありません。 マルチクラウドを導入によるIT環境の複雑性の増加は新たなセキュリティ問題を起こします。

 

複雑性・管理負担の増加

マルチクラウドを導入すると、パブリッククラウドプライベートクラウドに加えオンプレミス環境まで様々なシステム環境が混在するため、それぞれの環境の特性に合わせたセキュリティ対策を構築しなければなりません。 それに、企業が導入しているすべてのクラウドサービス環境において同一なセキュリティレベルを維持することも、マルチクラウド利用の際、企業が解決すべきのセキュリティ課題であります。

マルチクラウド等新たな技術によって複雑性を増すITインフラを企業のセキュリティ対策がカバーしきれないという問題は、セキュリティ脆弱性の増加に繋がります。

 

被害拡大の問題

グローバルセキュリティ企業ベリタスの2020年ランサムウェアレポートによると、複雑なマルチクラウド環境を持つ企業こそサイバー攻撃の復旧するためにより高い費用を支出すると報告されています。例えば、ランサムウェア攻撃を受けたマルチクラウド導入企業はデータ復元に失敗し、ハッカーが要求する金額を支払い情報を返してもらうことです。

 

 

最後に

 

マルチクラウドは、単一のクラウドによるリスクを抑える特徴を持ちます。しかし多数のクラウドサービスを導入することからIT環境の構造が複雑になり、この複雑なIT環境をセキュリティ対策がカバーしきれないと、セキュリティ脆弱性も増加してサイバー攻撃の被害が発生しやすい環境になります。

マルチクラウドの導入を考慮している場合は、クラウドの活用目的や開発環境を真剣に考察してサービスを構成することが必要です。 特に日本国内においては、AWS等海外のクラウドサービス企業を選択する傾向が強いですが、ビジネスプロセスやクラウドサービスの活用目的を再度考え、適切なクラウドサービスを選択する姿勢も必要です。

 

ペンタセキュリティは、単一のクラウド環境からマルチクラウド環境まで安全なWebセキュリティを実現できるソリューションを支援しています。 仮想化環境またはパブリッククラウド環境に最適化されたWebファイアウォールWAPPLESを通じてWebトラフィックを安全に保護します。

 

また、クラウド型Webファイアウォールサービス「Cloudbric」で簡単かつ安全なセキュリティソリューションを導入することができます。

 

アジア・太平洋マーケットシェア1位のWAF 「WAPPLES

www.pentasecurity.co.jp

クラウドブリッククラウドWAF

www.cloudbric.jp