「クラウドファースト」と言われ始めたのも数年前になりますでしょうか。すでにクラウドはITインフラとして世界的に普及しています。クラウドには、サービスの提供形態からSaaS、PaaS、IaaSなどに分類されるとともに、配置される形態からパブリッククラウド、プライベートクラウド、ハイブリッドクラウドなどに分類されます。ここでは、このなかからプライベートクラウドについて説明します。プライベートクラウドとは企業が自社専用で構築し運用するクラウド環境のことです。企業のサービス形態、業務形態に合わせて独自の環境を構築することでパブリッククラウドでは実現できなかったことが可能になります。
プライベートクラウドとは特定のユーザや企業のみを対象としたインターネット回線を用いたVPN接続や専用線などのセキュアなネットワーク経由で提供されるクラウドコンピューティングサービスと定義されています。
プライベートクラウドは、企業が自社専用で構築し運用するクラウド環境のため、自社内に設置されたインフラの構築、運用を行うオンプレミス型と、クラウド事業者からクラウドサービスの提供を受け、そこに自社独自のクラウド環境を構築するホスティング型があります。
プライベートクラウドのメリットは大きく分けて2つあります。1つはセキュリティに関してパブリッククラウドよりも優れた設定ができる点です。もう1つは特定の業務に特化したのクラウド環境を構築できる点で、パブリッククラウドのような汎用性の高い構成ではなく特殊なシステムを利用しなければ業務ができない企業など、会社の業務に合わせたインフラ環境が構成できる点です。
パブリッククラウドは、利用者を限定しないオープンな環境とリソースの共有はクラウドの特徴であり、必要なサービスを必要なときに使える導入スピードとリソースを持たないことでのコストメリットはあるものの、普及期に懸念されたのはセキュリティの問題でした。今では、クラウドのほうが安全という考え方もありますが、ITの世界では利便性とセキュリティはいつもトレードオフです。プライベートクラウドは、クラウドのメリットを活用しながら、クローズドな環境のなかで各企業が独自のセキュリティポリシーを適用することも可能な高度なセキュリティコントロールができます。
上記のセキュリティコントロールも一例になりますが、プライベートクラウドでは利用する企業に合わせたクラウド環境が構築できます。それによって基幹業務システムや個人情報などを含むデータの管理などでも安心して利用することができます。また、そのプライベートクラウドを利用するシステムによって、CPUやメモリなどのコンピューティングの処理能力なども想定したインフラ環境を整えることができるとともに、ビジネスの拡大に即応できるようなスケーラビリティなども考慮し、またそれにあわせた柔軟なリソース追加も出来るように構成することができます。
パブリッククラウドは他のユーザや企業と共用するクラウドサービスで、一言で表現すると「共有」となります。代表的なものにAWS、Microsoft Azure、Google Cloud Platform、さくらのクラウドなどがあります。一方でプライベートクラウドは、自社専用の環境を構築して利用するサービスで、一言で表現すると「占有」となります。パブリッククラウドとプライベートクラウドの特徴を比較してみましょう。
パブリッククラウドは不特定多数のユーザがインターネット接続をして利用するサービスであるのに対し、プライベートクラウドは企業内環境やデータセンターに機器を保管して運用するものと、クラウド環境の一部を自社占有にカスタマイズをして構築するものに分けられます。プライベートクラウドは共に占有で利用するものであり、ネットワーク回線も占有で接続をするため他社の影響を受けること無く利用することが出来ます。
パブリッククラウドは環境の調達に比較的容易である点や拡張性が高いことが優れております。一方でセキュリティインシデントやシステム障害が発生した場合は即座に対応しづらい点が劣っています。
プライベートクラウドは高度なセキュリティコントロールができ企業の業務に合わせて自由にカスタマイズができる点が優れております。一方で環境のリソースの追加や縮小などの細かな拡張性がしづらい点や、環境構築にかかる費用も高額になる点が劣っています。
| メリット | デメリット | |
|---|---|---|
| パブリッククラウド |
|
|
| プライベートクラウド |
|
|
プライベートクラウドは、クラウド事業者からクラウドサービスの提供を受け、そこに自社独自のクラウド環境を構築するホスティング型と、自社内に設置されたインフラの構築・運用を行うオンプレミス型があります。このように構築方法が変わってもプライベートクラウドは特定のユーザや企業に対して「占有」で利用するためのクラウドサービスであることは変わりませんが、利用用途に合わせて構築方法を考える必要があります。それぞれの特徴を見ていきましょう。
オンプレミスプライベートクラウドはサーバやネットワーク機器などを自社でハードウェアを購入し企業内環境やデータセンターで運用をするものです。データセンターには専用線で接続をし拠点間を結ぶ閉域網として利用し、標的型攻撃や情報漏えい事故を防止するセキュリティ対策も行えると同時に、占有できるため他社の影響を受けること無く安定かつ高速な通信が実現できます。ホスティングプライベートクラウド(ホステッドプライベートクラウド)はクラウド事業者の資源を利用し企業ごとのクラウド環境を構築し運用します。
ホスティング型はパブリッククラウドの一部を隔離して仮想的にプライベートクラウドを構築する方法です。代表的なものにAmazon Virtual Private Cloud (Amazon VPC)があります。また「さくらのクラウド」も「VPCルータ」と呼ばれる仮想アプライアンスを利用することでホスティング型のプライベートクラウドとしてご利用になることが出来ます。
オンプレミス型は自社のサーバルームやデータセンターにサーバやネットワーク機器を用意し接続しその上にクラウド環境を構築するものです。
| メリット | デメリット | |
|---|---|---|
| ホスティング型 |
|
|
| オンプレミス型 |
|
|
オンプレミスプライベートクラウドは社内のサーバルームを利用する場合と「データセンター」を利用する場合で分かれます。データセンターとはサーバやネットワーク機器などのIT機器を収容するための施設です。データセンターを利用することで自社内のサーバルームでIT機器を保管するよりも、コンピュータ機器を保管するための設備が整っている特徴があります。詳しくは次のページを御覧ください。
アイティーエムは20年以上にわたりMSP事業者としてシステム運用監視サービスを提供してきました。またデータセンターを運用するとともに、プライベートクラウドも自社で提供してきました。これらのサービスの提供で培った知見や経験をもとに、お客様のニーズをしっかりと汲み取り、最適なプライベートクラウドの構築を実現するとともに、オンプレミスのシステムのクラウド環境へ移行(マイグレーション)の提案もいたします。
「パブリッククラウドの利用」では、VPC(Virtual Private Cloud)の構成でホスティング型プライベートクラウドを構成し、仮想的にプライベートクラウド環境を構成して、自社専用のシステムを構成しています。マネージドクラウドとは、パブリッククラウドとプライベートクラウドのどちらの機能を持っていることから、構築の段階で拡張性を重視したパブリッククラウドと自社専用環境を構築するホスティング型プライベートクラウドの方針を定める必要があります。クラウド環境を継続して利用する中で、コンピューティングリソースを適切に運用管理し、お客様に最適な環境をご提供していることからマネージドクラウドと呼ばれます。
プライベートクラウドを利用するに当たり、AWSやAzureでホスティング型プライベートクラウドを利用することが一般的です。また、オンプレミス環境(社内環境)とクラウド環境を接続するハイブリッドクラウドの構築で、セキュアな環境と拡張性に優れたパブリッククラウド環境の両方を利用することが実現できます。
クラウド環境は事業者のデータセンターで保管されているサーバやネットワーク機器などで構成されるシステムです。サーバやネットワーク機器は互いにコンピュータネットワークにおけるネットワークアーキテクチャに基づいてシステム内で通信を仕合います。OSI参照モデル、TCP/IPはネットワークアーキテクチャモデルであるため、通信を確立するための規則として利用されます。しかしコンピュータ通信はクラウドサービスでも同様の処理が行われており、各層(レイヤー)に対応したサービスを展開している名称に分けられます。それがクラウドコンピューティングの処理に基づいて「SaaS」「PaaS」「IaaS」に分類されることを意味します。
アイティーエムでは「SaaS」「PaaS」「IaaS」のクラウドサービスに対応した「セキュリティ運用サービス」を提供しています。クラウドサービスの各層に対応したセキュリティ対策サービスを図を見ることで理解が出来ます。「SaaS」セキュリティは、「WEBアプリケーション層脆弱性管理サービス」と「OSS脆弱性管理サービス」でアプリロジックのプログラムの脆弱性とライブラリやフレームワークなどのOSS(オープンソースソフトウェア)の脆弱性を管理しソフトウェアの継続的な脆弱性対策が可能です。「PaaS」セキュリティでは「システムプラットフォーム層脆弱性管理サービス」と「内部ホスト脆弱性管理サービス」でミドルウェアとOSの継続的な脆弱性対策が可能です。「IaaS」セキュリティでは「クラウドセキュリティ設定診断サービス」で土台となるネットワーク、サーバなどのシステム設定を確認することにより脆弱性対策が可能です。
OSI参照モデル、TCP/IPに基づいたクラウドサービスの分類とセキュリティ運用サービスの対応図
セキュリティ運用サービスは、お客様と予め設定したスケジュールに沿って、当社が定期的な脆弱性診断を実施し、その結果をご報告いたします。また、お客様側でのシステムの構成変更等があった際には、ご要望に応じて都度診断も承ります。診断結果レポートに基づく対策支援や運用代行も当社エンジニアが対応いたしますので、安心・安全なシステム運用が効率的に実施可能です。また、他のセキュリティサービスと組み合わせ、年間を通してセキュリティコンサルやアセスメントも承ります。
