サーバのイメージ

プライベートクラウドとは?

プライベートクラウドのイメージ

「クラウドファースト」と言われ始めたのも数年前になりますでしょうか。すでにクラウドはITインフラとして世界的に普及しています。クラウドには、サービスの提供形態からSaaS、PaaS、IaaSなどに分類されるとともに、配置される形態からパブリッククラウド、プライベートクラウド、ハイブリッドクラウドなどに分類されます。ここでは、このなかからプライベートクラウドについて説明します。プライベートクラウドとは企業が自社専用で構築し運用するクラウド環境のことです。企業のサービス形態、業務形態に合わせて独自の環境を構築することでパブリッククラウドでは実現できなかったことが可能になります。

プライベートクラウドの定義

プライベートクラウドの定義を示すイメージ

プライベートクラウドとは特定のユーザや企業のみを対象としたインターネット回線を用いたVPN接続や専用線などのセキュアなネットワーク経由で提供されるクラウドコンピューティングサービスと定義されています。
プライベートクラウドは、企業が自社専用で構築し運用するクラウド環境のため、自社内に設置されたインフラの構築、運用を行うオンプレミス型と、クラウド事業者からクラウドサービスの提供を受け、そこに自社独自のクラウド環境を構築するホスティング型があります。

プライベートクラウドのメリット

プライベートクラウドのメリットは大きく分けて2つあります。1つはセキュリティに関してパブリッククラウドよりも優れた設定ができる点です。もう1つは特定の業務に特化したのクラウド環境を構築できる点で、パブリッククラウドのような汎用性の高い構成ではなく特殊なシステムを利用しなければ業務ができない企業など、会社の業務に合わせたインフラ環境が構成できる点です。

高度なセキュリティコントロールができる

セキュリティのイメージの写真

パブリッククラウドは、利用者を限定しないオープンな環境とリソースの共有はクラウドの特徴であり、必要なサービスを必要なときに使える導入スピードとリソースを持たないことでのコストメリットはあるものの、普及期に懸念されたのはセキュリティの問題でした。今では、クラウドのほうが安全という考え方もありますが、ITの世界では利便性とセキュリティはいつもトレードオフです。プライベートクラウドは、クラウドのメリットを活用しながら、クローズドな環境のなかで各企業が独自のセキュリティポリシーを適用することも可能な高度なセキュリティコントロールができます。

企業の特徴に合わせたクラウド環境を構成できる

従業員が働いているオフィスの写真

上記のセキュリティコントロールも一例になりますが、プライベートクラウドでは利用する企業に合わせたクラウド環境が構築できます。それによって基幹業務システムや個人情報などを含むデータの管理などでも安心して利用することができます。また、そのプライベートクラウドを利用するシステムによって、CPUやメモリなどのコンピューティングの処理能力なども想定したインフラ環境を整えることができるとともに、ビジネスの拡大に即応できるようなスケーラビリティなども考慮し、またそれにあわせた柔軟なリソース追加も出来るように構成することができます。

プライベートクラウドとパブリッククラウドとの違い

パブリッククラウドは他のユーザや企業と共用するクラウドサービスで、一言で表現すると「共有」となります。代表的なものにAWS、Microsoft Azure、Google Cloud Platform、さくらのクラウドなどがあります。一方でプライベートクラウドは、自社専用の環境を構築して利用するサービスで、一言で表現すると「占有」となります。パブリッククラウドとプライベートクラウドの特徴を比較してみましょう。

パブリッククラウドと、ホスティングプライベートクラウド、オンプレミスプライベートクラウドのイメージ図

パブリッククラウドは不特定多数のユーザがインターネット接続をして利用するサービスであるのに対し、プライベートクラウドは企業内環境やデータセンターに機器を保管して運用するものと、クラウド環境の一部を自社占有にカスタマイズをして構築するものに分けられます。プライベートクラウドは共に占有で利用するものであり、ネットワーク回線も占有で接続をするため他社の影響を受けること無く利用することが出来ます。

パブリッククラウドとプライベートクラウドの比較

パブリッククラウドは環境の調達に比較的容易である点や拡張性が高いことが優れております。一方でセキュリティインシデントやシステム障害が発生した場合は即座に対応しづらい点が劣っています。
プライベートクラウドは高度なセキュリティコントロールができ企業の業務に合わせて自由にカスタマイズができる点が優れております。一方で環境のリソースの追加や縮小などの細かな拡張性がしづらい点や、環境構築にかかる費用も高額になる点が劣っています。

メリット・デメリットを比較

メリット デメリット
パブリッククラウド
  • 導入コストや運用コストが少なく、拡張性にも優れる
  • リソースの追加、削減など柔軟性が高い
  • クラウド事業者への依存度が高く
    障害に自社独自対応ができない
  • 独自にカスタマイズできる範囲が少ない
プライベートクラウド
  • 高度なセキュリティコントロールができる
  • 企業の特徴に合わせたクラウド環境が構成できる
  • 導入、運用コストがかかる
  • 導入後の拡張性に対する柔軟性が低い

プライベートクラウドの
ホスティング型とオンプレミス型の違い

プライベートクラウドは、クラウド事業者からクラウドサービスの提供を受け、そこに自社独自のクラウド環境を構築するホスティング型と、自社内に設置されたインフラの構築・運用を行うオンプレミス型があります。このように構築方法が変わってもプライベートクラウドは特定のユーザや企業に対して「占有」で利用するためのクラウドサービスであることは変わりませんが、利用用途に合わせて構築方法を考える必要があります。それぞれの特徴を見ていきましょう。

「クラウド」と「オンプレミス」のイメージをイラスト化する

オンプレミスプライベートクラウドはサーバやネットワーク機器などを自社でハードウェアを購入し企業内環境やデータセンターで運用をするものです。データセンターには専用線で接続をし拠点間を結ぶ閉域網として利用し、標的型攻撃や情報漏えい事故を防止するセキュリティ対策も行えると同時に、占有できるため他社の影響を受けること無く安定かつ高速な通信が実現できます。ホスティングプライベートクラウド(ホステッドプライベートクラウド)はクラウド事業者の資源を利用し企業ごとのクラウド環境を構築し運用します。

プライベートクラウドのホスティング型とオンプレミス型の比較

ホスティング型はパブリッククラウドの一部を隔離して仮想的にプライベートクラウドを構築する方法です。代表的なものにAmazon Virtual Private Cloud (Amazon VPC)があります。また「さくらのクラウド」も「VPCルータ」と呼ばれる仮想アプライアンスを利用することでホスティング型のプライベートクラウドとしてご利用になることが出来ます。
オンプレミス型は自社のサーバルームやデータセンターにサーバやネットワーク機器を用意し接続しその上にクラウド環境を構築するものです。

メリット・デメリットを比較

メリット デメリット
ホスティング型
  • 月額の定額で利用できる
  • インスタンスなどリソースの柔軟性が高い
  • 独自インフラ構築のための初期導入コスト負担
  • クラウド事業者への依存度が高く
    障害に自社独自対応ができない
オンプレミス型
  • 初期導入段階で想定した範囲でのリソース自由な利用
  • 独自のセキュリティ設計と独自の冗長化設計
  • インフラ導入コストと継続的な管理コスト負担
  • 障害などに対する自社対応の必要

データセンターを利用したオンプレミス型のプライベートクラウド

オンプレミスプライベートクラウドは社内のサーバルームを利用する場合と「データセンター」を利用する場合で分かれます。データセンターとはサーバやネットワーク機器などのIT機器を収容するための施設です。データセンターを利用することで自社内のサーバルームでIT機器を保管するよりも、コンピュータ機器を保管するための設備が整っている特徴があります。詳しくは次のページを御覧ください。

プライベートクラウドの構築・運用・セキュリティ対策

アイティーエムは20年以上にわたりMSP事業者としてシステム運用監視サービスを提供してきました。またデータセンターを運用するとともに、プライベートクラウドも自社で提供してきました。これらのサービスの提供で培った知見や経験をもとに、お客様のニーズをしっかりと汲み取り、最適なプライベートクラウドの構築を実現するとともに、オンプレミスのシステムのクラウド環境へ移行(マイグレーション)の提案もいたします。

プライベートクラウドのユースケース

「パブリッククラウドの利用」では、VPC(Virtual Private Cloud)の構成でホスティング型プライベートクラウドを構成し、仮想的にプライベートクラウド環境を構成して、自社専用のシステムを構成しています。マネージドクラウドとは、パブリッククラウドとプライベートクラウドのどちらの機能を持っていることから、構築の段階で拡張性を重視したパブリッククラウドと自社専用環境を構築するホスティング型プライベートクラウドの方針を定める必要があります。クラウド環境を継続して利用する中で、コンピューティングリソースを適切に運用管理し、お客様に最適な環境をご提供していることからマネージドクラウドと呼ばれます。

プライベートクラウドに関する課題・目的

プライベートクラウドを利用するに当たり、AWSやAzureでホスティング型プライベートクラウドを利用することが一般的です。また、オンプレミス環境(社内環境)とクラウド環境を接続するハイブリッドクラウドの構築で、セキュアな環境と拡張性に優れたパブリッククラウド環境の両方を利用することが実現できます。

クラウド環境の運用とセキュリティの関連性

クラウド環境は事業者のデータセンターで保管されているサーバやネットワーク機器などで構成されるシステムです。サーバやネットワーク機器は互いにコンピュータネットワークにおけるネットワークアーキテクチャに基づいてシステム内で通信を仕合います。OSI参照モデル、TCP/IPはネットワークアーキテクチャモデルであるため、通信を確立するための規則として利用されます。しかしコンピュータ通信はクラウドサービスでも同様の処理が行われており、各層(レイヤー)に対応したサービスを展開している名称に分けられます。それがクラウドコンピューティングの処理に基づいて「SaaS」「PaaS」「IaaS」に分類されることを意味します。

OSI参照モデルとTCP/IPとクラウドセキュリティの関連図

アイティーエムでは「SaaS」「PaaS」「IaaS」のクラウドサービスに対応した「セキュリティ運用サービス」を提供しています。クラウドサービスの各層に対応したセキュリティ対策サービスを図を見ることで理解が出来ます。「SaaS」セキュリティは、「WEBアプリケーション層脆弱性管理サービス」と「OSS脆弱性管理サービス」でアプリロジックのプログラムの脆弱性とライブラリやフレームワークなどのOSS(オープンソースソフトウェア)の脆弱性を管理しソフトウェアの継続的な脆弱性対策が可能です。「PaaS」セキュリティでは「システムプラットフォーム層脆弱性管理サービス」と「内部ホスト脆弱性管理サービス」でミドルウェアとOSの継続的な脆弱性対策が可能です。「IaaS」セキュリティでは「クラウドセキュリティ設定診断サービス」で土台となるネットワーク、サーバなどのシステム設定を確認することにより脆弱性対策が可能です。

監視回線パックとOSI参照モデルの対応図

OSI参照モデル、TCP/IPに基づいたクラウドサービスの分類とセキュリティ運用サービスの対応図

セキュリティ運用サービス

セキュリティ運用サービスは、お客様と予め設定したスケジュールに沿って、当社が定期的な脆弱性診断を実施し、その結果をご報告いたします。また、お客様側でのシステムの構成変更等があった際には、ご要望に応じて都度診断も承ります。診断結果レポートに基づく対策支援や運用代行も当社エンジニアが対応いたしますので、安心・安全なシステム運用が効率的に実施可能です。また、他のセキュリティサービスと組み合わせ、年間を通してセキュリティコンサルやアセスメントも承ります。