クラウドに対する見落としがちな5つの脅威:第三話

クラウド利用に伴うセキュリティリスクについて、様々なところで触れられていますが、見落としがちなことは、セキュリティリスクそのものが変化してきていることです。

internet.comのサイトに、クラウドに対する見落としがちな5つの脅威(5 Overlooked Threats to Cloud Computing)という記事が掲載されていますので、それを紹介しながら、確認してみましょう。

3. プライベートとハイブリッドクラウドでマルチテナント型であることのリスク

プライベートやハイブリッドクラウドを構築する際、多くの企業は壁にぶち当たる。テスト環境やファイル共有など、簡単なものは仮想化される。
「多くの企業は、インフラの約30%を仮想化している。60%から70%程度にしたいと考えているが、常に下の方にぶら下がっている果実だけを取ってしまうのだ。ミッションクリティカルでコンプライアンスが必要な負荷に挑戦しようとするのだが、そこはセキュリティが深刻なボトルネックになるところだ。」(仮想化とクラウドセキュリティ会社HyTrust社の社長Eric Chiu氏)

マルチテナント型はパブリッククラウドだけの問題ではない。異なるビジネスユニットで、したがって多くの場合異なるセキュリティ指針を持ったユニット同士が、プライベートやハイブリッドクラウドで同じインフラを使用する。

「優れたセキュリティ指針を持つビジネスユニット単体で所有するシステムのリスクは、上位のビジネスユニットの貧弱なセキュリティ指針により増大する。それらは計測するのが非常に困難であり、と特に大規模な国際組織の場合は顕著だ。」(Webb氏)

もうひとつのもんだいは、アプリケーション層だ。貧弱な設計のプライベートクラウドでは、ミッションクリティカルではないアプリケーションがミッションクリティカルなアプリケーションとリソースを共有していることが多い。
「ほとんどの会社はどのように分離しているのであろうか。エアギャップして完全に分離している。従って、多くの仮想化やプライベートクラウド環境に対する最大の脅威は構成ミスだ。ダウンタイムの80%は、不適切な管理系の変更が原因だ。」(Chiu氏)

プライベートクラウドを自社で構築するのはなかなか難しいのです。

Leave a Reply