クラウドのみのセキュリティモデルで必要な「ハンズオン」アプローチ

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > クラウドのみのセキュリティモデルで必要な「ハンズオン」アプローチ

クラウドのみのセキュリティモデルで必要な「ハンズオン」アプローチ
Christine Barry

2017年07月10日

お知らせ:Cloud Ready セキュリティパターンを3回のシリーズでお届けします。この記事は連載の第2回目です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。

前回の記事では、次に示す3つのセキュリティモデルのうち、最初のセキュリティモデルを説明しました。

  • ・オンプレミスのみ
  • ・クラウドのみ
  • ・オンプレミスとクラウドのハイブリッド

今日は、クラウドソリューションのみを使用するセキュリティモデルを取り上げます。

このモデルは、簡単に言えば、すべてのIT機能をクラウドへと移行したモデルです。エンドポイント保護を導入しようにも、オンプレミスには境界、アプリケーション、データセキュリティが存在しません。このモデルが適しているのは、従業員が広範囲に分散している企業や、クラウドベースのワークロードとSaaSに多大な投資を行っている企業です。

このブログではこれまで、共有責任モデルを何回か取り上げてきました。共有責任とは、パブリッククラウドプロバイダが採用するセキュリティモデルです。共有責任モデルは今回の記事のトピックではありませんが、クラウドベースセキュリティに深く関係しています。   このモデルは、クラウドプロバイダがユーザとセキュリティに対する責任を共有するという概念に基づいています。プロバイダは、物理データセンター、サーバ、接続機能といったクラウドインフラに加えて、プロバイダのサービスを保護します。これに対してユーザは、クラウド上にあるアプリケーション、データ、接続機能などのセキュリティ保護について責任を負います。クラウド上に導入したものはすべて、そのセキュリティ保護はユーザの責任になります。

「ハンズオフ」(ユーザはノータッチでよい)という考え方は、クラウドベースのセキュリティでよくある誤解の1つです。Barracuda Essentials for Email SecurityのようなサービスやBarracuda NextGen Firewall for AWSのようなパブリッククラウドを導入する場合でも、ユーザの管理者がセキュリティ保護を担当しなければなりません。導入環境にギャップはあるか、障害が報告されていないかなど、オンプレミスソリューションと同様の作業が必要です。クラウドは、拡張性、高可用性、応答時間の短縮、柔軟な境界保護、帯域幅の最適化、ROIの向上といったメリットをもたらします。ただし、人任せにする「ハンズオフ」のセキュリティが用意されているわけではありません。

そうは言っても、人任せにしない「ハンズオン」のアプローチは簡単ではありません。ところが、すべてを一元管理できる機能を導入すれば、クラウド環境の管理は格段に簡単になります。これを実現するのが、Barracuda Cloud Controlです。このソリューションを導入すれば、ホストされているサービス、アプライアンス、パブリッククラウド環境、技術サポート、ライセンス情報、サポートフォーラムなどにアクセスできます。バラクーダネットワークスのパブリッククラウドソリューションは、パブリッククラウドプラットフォーム専用に設計されています。柔軟なライセンス体系なので、ニーズに合わせたコスト管理も可能です。Barracuda Cloud Readyプログラムでは、パブリッククラウドソリューションを90日間無料できるので、実際の作業の前に移行や導入をお試しいただけます。

クラウドのみのモデルでもう1つ検討すべき点が、可用性です。ミッションクリティカルなワークロードでは、100%の可用性が要求されます。インターネット接続が連続稼働やパフォーマンスの点で十分な信頼性を発揮できない場合、別の接続機能と交換するか、他の機能で補う必要があります。ネットワーク接続をブランチオフィスやマイクロサイトへと拡張する必要がある場合には、SD-WAN機能を使ってサイトとクラウド間接続を管理できます。   Barracuda NextGen FirewallはSD-WANテクノロジを搭載しており、負荷分散、VPN暗号化、WAN最適化を実現します。この機能によって、接続や高品質回線のコストの一部を相殺できるでしょう。

このホワイトペーパーでは、クラウドのみのセキュリティパターンの解説はもちろん、クラウドとオンプレミスのモデル比較も行っています。以下のリンクからダウンロードまたは表示できます。

 →  原文 Cloud-only security still requires a hands-on approach 内でご確認ください。

次の記事では、ハイブリッドのセキュリティモデルを取り上げます。

オスターマン氏のホワイトペーパー「Deploying and Managing Security in the Cloud」(クラウドでのセキュリティ導入と管理)は、こちらをご覧ください。 

Barracuda Cloud Readyプログラムはこちら、パブリッククラウドソリューションは以下をご覧ください。 

お知らせ:Cloud Ready セキュリティパターンを3回のシリーズでお届けします。この記事は連載の第2回目です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。


*本内容はBarracuda Product Blog 2017年 6月6日 Cloud-only security still requires a hands-on approach を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら