用語集
パブリッククラウドとは?種類とサービス

パブリッククラウドとは?種類とサービス

サイバーセキュリティ無料トライアル クラウドセキュリティとは?

パブリッククラウドとは、サードパーティプロバイダーが、ハードウェア、ソフトウェア、モニタリングおよびロギングソリューション、ID管理、在宅ワーカーのためのリモートリソース、その他のデータセンターソリューションなど、あらゆる「as-a-service」テクノロジーを提供するクラウド(クラウドコンピューティング)のことを指します。組織が社内にインフラを設置するための場所やリソースを持っていない場合、高度なテクノロジーを求めてサードパーティーのクラウドプロバイダーに頼ります。組織は使用したリソースに対してのみ料金を支払うため、通常、社内でインフラをホストするよりもはるかに手頃な価格で利用できます。

パブリッククラウドの歴史

一元化されたクラウドシステムという考え方は何十年も前から存在しています。しかし、最新のテクノロジーを活用したいけれども社内での構築に必要な人員やインフラを持たない組織にとって、過去10年間でクラウドがコスト削減のメリットとして急速に普及しました。クラウドのコスト削減と効率性を実感する組織が増えるにつれ、パブリッククラウドはほとんどすべてのネットワークに組み込まれるようになりました。

クラウドは、アマゾン、グーグル、マイクロソフトなどの著名なベンダーが主導していますが、他のパブリッククラウドプロバイダーも競争力のあるサービスを提供しています。アマゾン ウェブ サービスは毎年47億ドルを売り上げており、パブリッククラウドの有力企業です。20年前と比べると、クラウドは今や多くの組織のインフラに不可欠なものとなっています。

パブリッククラウドの仕組み

クラウド技術を活用する組織は、仮想マシン、サーバーレスアプリケーション、クラウドネイティブリソースを作成できます。すべてのリソースは、ハードウェアをサポートするクラウドプロバイダーのデータセンターで実行されます。組織は設定とクラウドサービスのアクションを管理しますが、プロバイダーがハードウェアを管理・保管します。

ユーザーにとって、ソフトウェアの場所は重要ではありません。通常、ソフトウェアはユーザーのブラウザ上で動作しますが、入出力処理はクラウドサーバー上で行われます。データもクラウドに保存され、権限や認可も多くの場合、クラウド技術と統合されています。モニタリング、ロギング、その他の統合もクラウドで実装できます。

パブリッククラウドを選ぶ理由

オンプレミスのレガシーインフラを持つ中小企業の多くにとって、最新テクノロジーを導入するコストは現実的ではありません。クラウドは、中小企業が高額なコストをかけずに最新テクノロジー(人工知能など)にアクセスする手頃な方法を提供します。大企業もクラウドを利用して、テクノロジー予算を削減しています。

企業がパブリッククラウドを選択するその他の理由には、次のようなものがあります。

  • 高額なインフラコストを削減: クラウドは、使用したリソースに対してのみ支払いが発生するため、コスト効率が大幅に向上します。
  • ハードウェアのメンテナンスが不要: クラウドプロバイダーのオンサイト担当者がリソースを保守するため、組織の管理者やITスタッフのオーバーヘッドを削減できます。
  • 実質的に無制限のクラウドリソース: パブリッククラウドでは、ディザスタリカバリ、プロダクション、アーカイブに対してペタバイト級のストレージを提供することができます。これを社内で持つには高額なコストと広大なスペースが必要となります。
  • 信頼性と可用性: クラウドに障害が発生することはめったになく、世界中のあらゆるユーザーをサポートするため、遠隔地に従業員を抱える企業にとって有益です。

パブリッククラウドの種類

利用するパブリッククラウドの種類は、そのアーキテクチャによって異なります。3つの主要なアーキテクチャは機能性に基づいていますが、特定の企業ニーズにも対応しています。1つだけを利用することもできますし、または3つすべてを利用することもできます。パブリッククラウドの種類は以下の通りです。

  • サービスとしてのソフトウェア(SaaS): SaaSは、おそらく最も一般的に利用されているパブリッククラウドです。Salesforceのように、クラウド上で動作するサービスもいくつかあり、ソフトウェアはクラウド上にありますが、ユーザーはブラウザやモバイルデバイスで利用できます。
  • サービスとしてのプラットフォーム(PaaS): PaaSは、ユーザーエクスペリエンスをカスタマイズするための追加ツールや開発ソフトウェアを提供することで、SaaS環境を拡張します。これらのプラットフォームには、Google App EngineやHerokuなどのサービスが含まれます。
  • サービスとしてのインフラストラクチャ(IaaS): ハードウェアを拡張する必要がある場合、パブリッククラウドはファイアウォール、IPアドレス、ネットワークリソース、サーバーを提供します。IaaSを利用してネットワークを構築し、ビジネスの成長と生産性を高めている企業もあります。

パブリッククラウドのメリット

新しいテクノロジーへの移行には、必ずメリットとデメリットがあります。とはいえ、パブリッククラウドに移行するメリットは、デメリットをはるかに上回ります。インフラをオンプレミスに設置するよりもパブリッククラウドを活用するメリットには、以下のようなものがあります。

  • 最先端技術へのアクセス: 以前は最先端のテクノロジーは中小企業には手が届かなかったものですが、パブリッククラウドを利用することで、クラウドプロバイダーが提供するあらゆる技術にアクセス可能となります。
  • 拡張性: 組織がより多くのリソースを必要とする場合、一元化されたダッシュボードからあらゆるテクノロジーをプロビジョニング(準備)できます。管理者はボタンを数回クリックするだけで、縦にも横にも拡張できます。
  • 柔軟性: 管理者はテクノロジーをプロビジョニングし、不要になったらデプロビジョニング(削除)することができます。これにより、組織は必要に応じて柔軟に規模を拡大したり縮小したりすることができます。
  • 分析: 全てのクラウドプロバイダーはレポートを提供します。これにより、管理者はリソースをどこで最適化してコストを削減するかを特定でき、将来的により良いプロビジョニングのための提案を行うことができます。

パブリッククラウドの課題(デメリット)

パブリッククラウドには複数のメリットがありますが、課題もあります。これらの課題は、クラウドリソースの使用状況を注意深く監視し、外部のコンサルタントを活用して管理を支援することで、多くの場合克服できます。主な課題には以下のようなものがあります。

  • 予期せぬコスト: クラウドリソースは多くの場合、オンプレミスのインフラを構築するよりも安価ですが、設定ミスや誤った使い方によって、長期的にはかえってコストがかかることがあります。非効率を特定するために、リソースを監視し、定期的にレポートを見直す必要があります。
  • トレーニングを受けていないスタッフ: 多くのセキュリティリソースや高度なテクノロジーは、設定や実装に適切なスタッフを必要とします。中小企業では、スムーズな導入を実現するために、管理者を増員したり、外部の支援を得たりする必要があるかもしれません。
  • コントロールの制限: 企業はクラウド上で構成されたリソースを使用するため、物理的なマシンを制御することができません。この課題には、悪意なくハードウェアとソフトウェアを管理するプロバイダーへの信頼が必要となります。

パブリッククラウドへの移行手順

組織がパブリッククラウドの利用を決定したら、次のステップはリソース、データ、アクセス権限を監査し、移行計画を構築することです。シームレスな移行を成功させるには、通常、計画、結果を確認するためのデータのテストサンプルの移行、レビュー後のテスト実行の最適化、本番データの移行、最終的なカットオーバーが必要になります。

一般的に、移行手順には以下が含まれます。

  • ビジネスニーズを評価し、クラウドでどのような手順が改善できるかを検討する
  • 企業のニーズに合ったリソースを持つクラウドプロバイダーを選択する
  • クラウド予算の総コストを計算する
  • 新しい手順や移行方法がビジネスやユーザーにどのような影響を与えるかを判断する

上記のステップは一般的なものであり、詳細は組織のビジネスニーズによって異なります。クラウドへの移行を決めたら、移行がスムーズに進むかどうかを検証するために、特定の手順を踏む必要があります。

もしミスがあれば、ダウンタイムが生産性や収益に影響する事態を招きかねません。スムーズな移行プロセスのための一般的な手順は以下の通りです。

  • 移行テスト: 最初に少量のサンプルデータを移行する必要があります。そうすることで、管理者はパフォーマンスの低下や予期せぬエラーなどの問題を通じて、最適化のための貴重な洞察を得ることができます。また、テストデータは移行計画を立て、本番稼動に必要なデータを決定するのに役立ちます。
  • 移行のセキュリティ: データセキュリティは、ガバナンスとコンプライアンスに不可欠です。パブリッククラウドには外部トラフィックからデータを保護するファイアウォールがないため、管理者は適切なセキュリティを実装する必要があります。クラウドプロバイダーは通常「責任共有」モデルを採用しており、特定のセキュリティについてのみ責任を負い、適切なセキュリティ設定とデータ構造については組織が責任を負います。
  • スタッフの役割と責任: 移行後、管理者はデータを監視し、将来的にはインフラを追加する可能性があります。また、ワークロードはコストと効率の観点から管理・監視する必要があります。セキュリティ監視を含むこれらの責任は、組織内の特定の担当者に割り当てる必要があります。ユーザーの出入りがあるため、少なくとも1人がユーザーを無効化、有効化、作成し、データアクセスのための役割とグループを定義しなければなりません。

パブリッククラウドのセキュリティ

機密データを移行するという行為は、多くの組織にとって懸念事項となります。コンプライアンス基準は、データの移行と保存を厳しく規制しており、データ侵害があれば、違反から多額の損害が発生する可能性があります。クラウドプロバイダーを選択する前に、企業は責任分担に関する利用規約を確認すべきです。クラウドプロバイダーが責任を負うのは、特定のセキュリティインシデントに対してのみであり、その多くは組織のセキュリティ構成には依存しません。

パブリッククラウドの環境はローカル環境とシームレスに連携する必要があるため、セキュリティ上の課題がよく見られます。データセキュリティは常に便利であるとは限りません。そのため、ユーザーは2要素認証(2FA)を使用したり、エンドポイントセキュリティのための追加の予防措置をとる必要があることがあります。また、クラウドセキュリティを現在のローカルインフラ、特にレガシーアプリケーションを持つインフラと統合することは困難です。多くのクラウドセキュリティツールはプロバイダーのシステムのみで動作するため、管理者はセキュリティツールがローカルインフラや内部アプリケーションでも動作することを確認する必要があります。

パブリッククラウドサービス

どのクラウドプロバイダーも、管理者が環境をプロビジョニング、管理、最適化するのに役立つ独自のツールを提供しています。いくつかの標準的なツールは管理者に人気があり、選択したプロバイダーはこれらのツールを提供しているはずです。すべてのクラウドプロバイダーは、顧客がサービスをスケールアップまたはスケールダウンできる一元化されたダッシュボードを持っているはずですが、クラウド管理には他のツールも有益かもしれません。

管理者にとって有益なツールの例をいくつかご紹介します。

  • レポートと分析: 一部のクラウドプロバイダーは、人工知能を使ってリソースの最適化箇所を特定し、コスト削減と効率・パフォーマンスの向上を図っています。
  • セキュリティインフラ: 選択したプロバイダーは、 ID管理、ポリシー、アクセス制御、モニタリング、異常検知、侵入検知などのツールを備えている必要があります。
  • エラー追跡: クラウド上で実行されるカスタムソフトウェアの場合、一部のクラウドプロバイダーは、リアルタイムでランタイムエラーを検出し、管理者や開発者に警告を発するトレースツールを提供しています。
  • モニタリングとロギング: 異常検知には多くの場合、異常な事象を追跡し、管理者が意思決定を行い、脅威を迅速に封じ込めるための分析の監視に、ロギングツールが必要とされます。
Previous Glossary
Next Glossary