オンプレミスセキュリティの長所と短所
Christine Barry
2017年07月10日
お知らせ:Cloud Ready セキュリティパターンを3回のシリーズでお送りします。この記事は連載の第1回目です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。
先週、バラクーダネットワークスが実施した調査に基づいてオスターマン氏がまとめたホワイトペーパーについて、ジェスが記事を投稿しました。「Deploying and Managing Security in the Cloud(クラウドでのセキュリティの導入と管理)」というタイトルのこのホワイトペーパーは、このブログ記事の最後にあるリンクからダウンロードできます。
このホワイトペーパーで興味深いのは、企業向けのセキュリティを3つのパターンに分類している点です。パブリッククラウドのブログ記事の読者にとっては、お馴染みのセキュリティパターンです。
- ・オンプレミスのみ
- ・クラウドのみ
- ・オンプレミスとクラウドのハイブリッド
この連載記事ではそれぞれのパターンを説明し、それぞれのシナリオに対応するバラクーダネットワークスのソリューションをご紹介します。
今日は、オンプレミスのセキュリティについて解説します。オンプレミスのセキュリティとは、すべてのセキュリティ機能をオンプレミスに配備するモデルです。1箇所に集中させる導入方法や、複数のリモートブランチにセキュリティ機能を分散する方法があります。 このパターンの大きな特徴は、セキュリティは完全にオンサイトに配備され、クラウドでは稼働しないという点です。
このモデルはさまざまな理由で採用されていますが、ソフトウェア、サービス、インフラ、データもすべてオンプレミスに配置されることがほとんどです。オンプレミスを選択する理由として、次のような考え方が見受けられます。
- 「ローカルにホストした方が、セキュリティを強化できる」
- 「オンプレミスの資産は、オンプレミスのセキュリティで保護できる」
- 「セキュリティ管理するには、物理ハードウェアへのアクセスが必要」
- 「オンプレミスのセキュリティで問題が発生したことはないので、クラウドに移行する必要はない」
このような考え方はパブリッククラウドに関する誤解から生まれたものであり、今後予期しない課題が発生する恐れもあります。たとえば、クラウドのメリットを認識したユーザやチームが、ワークフロー効率化を目的にシャドーITを社内に持ち込んでいる可能性があります。また、競合他社がパブリッククラウドを活用している場合には、市場投入にかかる時間、ROI、効率化という点で競争力を失う可能性もあるでしょう。さらに、オンプレミスソリューションに多大な投資を行う企業は、クラウド移行という業界トレンドに後れをとってしまいます。


このような考え方はパブリッククラウドに関する誤解から生まれたものであり、今後予期しない課題が発生する恐れもあります。たとえば、クラウドのメリットを認識したユーザやチームが、ワークフロー効率化を目的にシャドーITを社内に持ち込んでいる可能性があります。また、競合他社がパブリッククラウドを活用している場合には、市場投入にかかる時間、ROI、効率化という点で競争力を失う可能性もあるでしょう。さらに、オンプレミスソリューションに多大な投資を行う企業は、クラウド移行という業界トレンドに後れをとってしまいます。
それでも、クラウドレイヤをオンプレミスセキュリティに追加することには、何らかのメリットがあるはずです。たとえば、自社のメールサーバとセキュリティをホスティングしている企業の場合、クラウドベースのメールセキュリティサービス(バラクーダネットワークスのソリューションなど)を導入することで、クラウド内で悪意のあるメッセージを阻止することが可能になります。これによってオンサイトの処理能力や帯域幅が解放され、ネットワークの効率化やキュリティ強化へとつながるのです。クラウドとオンプレミスの融合はハイブリッドモデルの1例です。これについては、後の連載記事で取り上げます。
オスターマン氏は、ホワイトペーパーの7ページでオンプレミスモデルの長所と短所を解説しています。 ホワイトペーパーは、以下からダウンロードできます。
→ 原文 Advantages and disadvantages of on-premises security 内でご確認ください。