編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
海外コメンタリー

戦わずして勝つ--孫子の兵法に学ぶハイブリッドクラウドのセキュリティ対策

Conner Forrest (TechRepublic) 翻訳校正: 川村インターナショナル

2015-09-08 06:15

 ハイブリッドクラウドの活用について、IT運用を専門とする人は軍事戦略家の孫子(紀元前544年~496年頃)に共感を抱くかもしれない。

 Virtustreamの共同創設者兼シニアバイスプレジデントであるSean Jennings氏は「VMworld 2015」の分科会を主導し、その中で、戦争に関する孫子のいくつかの有名な言葉と、ITプロフェッショナルがハイブリッドクラウド利用時の自己防衛力を強化するために採りうるいくつかの対策を結びつけた。

 まずは、戦わずして勝つという孫子の哲学から始まる。


提供:iStockphoto/GarethPriceGFX

 「戦わずして人の兵を屈するは善の善なるものなり」(孫子)

 Jennings氏によると、セキュリティに対して戦略的なアプローチをとることで、ハイブリッドクラウドの準備をより効果的に進めることができるという。クラウドに目を向ける前から適切な戦略を考えておけば、組織は脅威に直面したときに、「戦うこと」が少なくて済む。

 ハイブリッドクラウド戦略で難しいのは、ワークロードを自分が完全には制御できない環境に委ねなければならないことだ。このため、透明性を求めることが極めて重要になる。自分のクラウドを知る必要があるのだ。

 「彼を知り己を知れば百戦して殆うからず」(孫子)

 業界は往々にして認定によって支持を得ようとするが、認定はセキュリティの保証としては不十分だ。クラウドアーキテクチャも非常に重要である。

 アクセスの大半はインターネットやVPNを通して行われるが、直接接続する選択肢が用意されていることもある。自分の利用するクラウドが、一般に開かれたポータルでどのように認証を処理するのかということを最優先の検討事項とするべきだ。

 セキュリティと監視はセルフサービスであることが多く、ストレージはサービス品質保証(SLA)がほとんどない共有インフラストラクチャであることが多い。セキュリティ実装の仕組みと適用されるSLAを全て把握できるように要求しよう。

 ほかにも、ワークロードはどのように分離されるのか、ディザスタリカバリの手順はどうなっているのか、役割はどのように扱われるのか、といった質問をするべきだ。

 例えば、Jennings氏は、自分がクラウド管理プラットフォーム「Virtustream xStream」の多くを設計したにもかかわらず、クライアントのワークロードへのアクセス権はなく、たとえアクセスを試みたとしても不可能だという。

 Jennings氏は、クラウドのセキュリティに関する主な課題として以下を挙げた。

  1. 責務の分離
  2. 構成ミス
  3. 盲点 - 仮想スイッチと仮想マシンからの情報漏えい
  4. 報告と監査
  5. 可視性
  6. コンプライアンスとガバナンス
  7. 復元可能性

 身近で扱いやすいツールを利用するべきだとJennings氏は語る。ホストの信頼性について考えるといい。透明性が高ければ、自分のワークロードのどれが信頼できる環境に置かれており、どれが信頼できない環境にあるのかも把握できるはずだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]