クラウドコンピューティングの解説

クラウドコンピューティングとは？

クラウドコンピューティングは、一般に「クラウド」と呼ばれ、サーバー、ストレージ、アプリケーション、サービスなどの構成可能なコンピューティングリソースの共有プールに、オンラインで簡単にアクセスできる手段を提供します。オンプレミスのIT環境で実現できることのほとんどは、クラウドでも再現可能です。さらに、クラウドならではの利点もあり、それについては後ほど詳しく説明します。

クラウドベースアーキテクチャの重要性

クラウドの魅力は一目瞭然です。迅速なイノベーションが可能になり、柔軟かつほぼ無限のコンピューティングリソースを利用でき、スケールメリットも得られます。言い換えれば、いつでも、どこからでもすべてのデータにアクセスできるということです。

また、クラウドサービスの料金体系は通常、実際の使用量に基づいているため、運用コストを削減し、インフラストラクチャの運用やビジネスニーズの変化に応じたスケーリングの効率化に役立ちます。

これを実現する機能には、次のようなものがあります。

1. 単一の軽量エージェント

エンドポイントの保護は複雑ですが、そのソリューションが複雑になってはいけません。エンドポイントのパフォーマンスにほとんど影響を与えず、即座に展開でき、迅速にスケーリングできる単一の軽量エージェントが、最適なアプローチです。

2. 機械学習

ソリューションには、新しい攻撃を記録して学習する、機械学習機能を組み込むことができます。この機能により、攻撃手法に関するインテリジェンスを大規模かつリアルタイムでクラウドソーシングできます。ローカルホストで機械学習を使用することにより、エージェントは既知および未知のマルウェア、ゼロデイエクスプロイト、ハッシュブロッキングからの保護を提供できます。

3. 管理性の向上

クラウドベースのエンドポイントセキュリティは、さまざまな方法で管理オーバーヘッドを削減します。たとえば、従来のソリューションのアップグレードプロセスはベンダーのスケジュールによって異なり、1年という長い期間となることもあります。

その1年の間も、攻撃者は技術を進化させ続けているため、アップグレードが顧客のシステムに実装される頃には、すでに時代遅れになっています。クラウドネイティブプラットフォームはリアルタイムで更新され、そのアルゴリズムは常に調整されます。常に最新バージョンを使用しています。

4. ネットワーク内外での保護

リモートワーカー、仮想化、クラウドが関係する場合、アセットが常に企業ネットワークに直接接続されているとは限りません。そのため、完全なエンドポイントソリューションにとっては、デバイスがネットワーク外やオフラインの場合でも脅威を検知できることが、これまで以上に重要になっています。ネットワーク上のデバイスとネットワーク外のデバイスを完全に可視化しなければ、防御にはいくつもの盲点ができ、敵がレーダーの下をかいくぐる可能性は非常に高くなります。

5. 攻撃者の監視

今日の攻撃者は資金が豊富で、能率重視です。防御を回避する方法を見つけ出すために、従来のエンドポイントセキュリティソリューションを購入し、模擬環境にインストールしています。

しかし、クラウドベースのアーキテクチャ上に構築されたソリューションに対しては、同じことは行えません。ソリューションのエンドポイントセンサーを取得してインストールしたとしても、システムを破壊しようとする試みはソリューションプロバイダによって監視されるからです。形勢は逆転します。攻撃者がソリューションの仕組みを理解する代わりに、防御側は攻撃者の考え方を学びます。

クラウドコンピューティングの利点

クラウドコンピューティングを活用することで、ITインフラストラクチャを改善し、コストを節約しながら、組織にさまざまなメリットをもたらすことができます。

俊敏性

クラウドを採用する最も重要な理由の1つは、組織の俊敏性を高められる点にあります。開発から展開、運用に至るすべての段階において、クラウドコンピューティングは、新規および既存のアプリケーションやサービスのリリースと改良を容易にします。今日の開発サイクルのスピードでは、クラウドを活用しないと、もはや追いつくことがほとんど不可能です。

コスト削減

これは、多くの企業がコンピューティング運用の一部またはすべてをクラウドに移行しているもう1つの理由です。クラウドを使用すると、ハードウェア、ソフトウェア、ITスタッフのコストを削減できます。こうしたコスト削減は、設備投資（「CapEx」）の削減によってもたらされます。組織が独自のハードウェアやソフトウェアを購入して保守する必要がなくなるためです。

もちろん、コスト削減の効果は状況によって異なりますが、一般的に規模の大きな組織ほど大きくなります。とはいえ、クラウドには弾力性やほぼ無限の拡張性といったメリットがあるため、組織はクラウドリソースが最適化され、無駄に使われていないかを確認し、支出に注意を払う必要があります。特に、クラウドの支出はすぐに膨らんでしまうため、これは非常に重要な点です。

コラボレーション

クラウドコンピューティングは、従業員やサードパーティ（ベンダーなど）がファイルを共有したり、プロジェクトで共同作業を行ったりする際の利便性を向上させ、コラボレーションを大幅に簡素化します。実際に、Google DocsやMicrosoft Teamsなどのクラウドベースのコラボレーションツールは、組織がクラウドを導入する際に最初に利用する機能の1つです。すぐに利用できるこれらのアプリケーションは、SaaS（サービスとしてのソフトウェア）ツールと呼ばれています。SaaSおよびその他のモデルの重要性については、以下で説明します。

スケーラビリティ

クラウドコンピューティングにより、組織はオンデマンドでITリソースをスケールアップまたはスケールダウンできます。これにより、無駄なリソースを排除し、コスト削減と効率化を実現できます。

クラウド環境はスケーリング可能ですが、管理や構成に誤りがあると通常発生するクラウドスプロールを回避するために、組織はクラウド環境のスケーリング方法に細心の注意を払う必要があります。

セキュリティ

クラウドには大きな魅力がありますが、データや個人情報の漏洩や盗難、見落としを防ぐためには、いくつかの重要なクラウドセキュリティの考慮事項に留意する必要があります。

通常、Amazon AWS、Microsoft Azure、Google Cloud Platformなどのクラウドプロバイダーは、企業がクラウドインフラストラクチャやデータを攻撃から保護できるように、さまざまなセキュリティ機能を提供しています。しかし、以下で説明するように、クラウドプロバイダーのセキュリティ機能は、組織全体のセキュリティを維持するための作業を簡素化するように設計されていますが、アプリケーション、ワークロード、重要な情報が設定ミスや過剰なアクセス権、サプライチェーン攻撃などにより侵害されるリスクも存在します。

責任共有モデルにおいて、インフラストラクチャのセキュリティはクラウドプロバイダーが担いますが、重要データの保護やクラウドでのアプリケーション実行時の設定ミスや問題に対処する責任はお客様にあります。そのため、すべての段階で包括的なクラウドセキュリティ戦略を確実に実施することが重要です。例えば、CrowdStrike Falcon^® Cloud Securityのようなサイバーセキュリティ製品は、組織の「リスク」を取り除き、アプリケーションライフサイクル全体、ワークロード、重要データを保護し、侵害を防止するとともに、パブリックおよびマルチクラウド環境における脆弱性や設定ミスに対応します。

クラウドコンピューティングの仕組み

クラウドコンピューティングは、インターネットを介してコンピューティングサービスをユーザーに提供します。利用できるサービスの種類は、ストレージや処理（「コンピューティング」）から、ソフトウェアやアプリケーションに至るまで多岐にわたります。基本的に、物理的なデータセンターやネットワークにあるサーバー、ネットワーク、ストレージ、ソフトウェアなどのすべての機能を、クラウドベースで利用することができます。

クラウドサービスプロバイダー (CSP) は、クラウド運用を可能にする物理ハードウェアとソフトウェアを所有および保守する組織です。CSPはこれらのリソースを、通常は従量課金制でユーザーに提供しています。

事前の支払いが不要で、つまりサイト、アプリケーション、データベースなどに使用するサーバーを多数購入する必要がないため、初期費用を節約できる可能性があります。しかし、前述のように、クラウドのコストは急速に上昇することがあるため、コストが管理できていることを確認するためにクラウドの利用状況を監視することが重要です。（クラウドインフラストラクチャの最適化とコスト管理は、時には財務オペレーション (FinOps) とも呼ばれます。）

クラウドコンピューティングの展開モデル

クラウドへの移行を検討する際には、主に3つの展開モデル、パブリック、プライベート、ハイブリッドがあります。どのモデルを選ぶかは、価格やデータ管理のニーズなど、いくつかの要因によって決まります。たとえば、銀行や医療など規制の厳しい業界では、データの安全性を確保するために、従来からプライベートクラウドが選ばれてきました。

しかし、金融などの規制のある業界の企業を含め、パブリッククラウドへの移行が進んでいるため、この状況は急速に変化しています。これは、パブリッククラウドプロバイダーが、従来ハイブリッドクラウドやプライベートクラウドを選んでいた利用者向けに、より強力なセキュリティオプションを含む多くの選択肢を提供しているためです。

ここでは、各クラウドコンピューティング展開モデルについて、知っておくべきポイントをいくつかご紹介します。

• パブリッククラウド：CSPはインターネットを介して一般消費者にサービスを提供します。パブリッククラウドプロバイダーの例としては、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP) などが挙げられます。
• プライベートクラウド：CSPは、プライベートネットワークを通じて特定の1つの組織にサービスを提供します。プライベートクラウドは通常、パブリッククラウドよりも費用が高くなりますが、その分、より高いコントロールとセキュリティを提供します。
• ハイブリッドクラウド：パブリッククラウドモデルとプライベートクラウドモデルを組み合わせたものです。ハイブリッドクラウドでは、組織はパブリッククラウドの低コストと、プライベートクラウドのセキュリティとプライバシーのメリットという、両方の利点を享受できます。

次の表には、クラウドコンピューティング展開モデルごとのコスト、セキュリティ、コントロールの要素が示されています。

クラウドコンピューティングサービスのタイプ

言うまでもなく、すべての組織のクラウドニーズが同じであるわけではありません。そのため、クラウドサービスプロバイダー (CSP) はさまざまなクラウドコンピューティングサービスを提供しています。クラウドコンピューティングサービスは、「サービスとしての (as a Service)」という用語で示されます（「as a Service」は「aaS」と略されます）。

これらのサービスはすべて、基盤となるインフラストラクチャに対して異なるレベルの抽象化とコントロールを提供し、さまざまなアプリケーションやサービスの提供に利用できます。

例えば、シンプルなターンキークラウドソリューションを求める組織は、ユーザーがすぐに使い始めることができるSaaSソリューションを選択するかもしれません。別の組織は、チームによる大規模なトレーニングと調整が必要ですが、細かなコントロールと粒度を提供するIaaSソリューションを選択するかもしれません。

次の表に、クラウドコンピューティングサービスとそのコスト、ユースケース、その他の重要な要素を示します。

各クラウドコンピューティングサービスについて、以下で詳しく説明します。

SaaS（サービスとしてのソフトウェア）

ソフトウェアベンダーは、SaaSアプリケーションをホスト、管理、および保守します。お客様の組織内のユーザーは、これらのアプリケーションに直接アクセスできます。お客様の組織は通常、ベンダーのプラットフォームにアクセスするためにサブスクリプション料金を支払います。この記事ではすでに、例としてGoogleドキュメントとMicrosoft Teamsを挙げています。SaaSは、SalesforceやSAPなどのERPアプリケーションやCRMアプリケーションに加え、日常的な生産性向上アプリケーションにも最適です。

FaaS（サービスとしての関数）

FaaSは、サーバーレスクラウドコンピューティングのサブセットと考えることができます。ユーザーはサーバーのプロビジョニングや管理を行なうことなく、コードを迅速かつ簡単に展開できます。（大規模な組織では、このようなリクエストに時間がかかり、開発サイクルにボトルネックが生じる可能性があります。）FaaSを利用することで開発者はコードの作成に集中でき、それ以外の処理はクラウドプロバイダーに任せることができます。FaaSは、IoTからの予測不可能で変動するデータストリームを処理する場合や、APIをWebアプリケーションやモバイルアプリケーションに接続する場合に使用されることがあります。

PaaS（サービスとしてのプラットフォーム）

PaaSでは、CSPはアプリケーションの開発、実行、テスト、配信、管理に必要なハードウェアとソフトウェアを提供します。これにより、ユーザーは基盤となるインフラストラクチャを気にせずにアプリケーションの開発に集中でき、時間を節約し、ボトルネックを解消できます。これにより、PaaSはアプリケーション開発に最適です。開発者は、より手頃な料金で提供されるパブリッククラウドPaaSサービスを活用できます。

IaaS（サービスとしてのインフラストラクチャ）

IaaSでは開発者が仮想化されたコンピューティングリソースにアクセスできます。IaaSでは、アプリケーションの実行に必要なサーバー、ストレージ、ネットワークなどのハードウェアインフラストラクチャをCSPが提供します。ユーザーは自分でオペレーティングシステムやアプリケーションをインストールして管理する必要がありますが、これはカスタム構成や特定の設定要件があるユーザーに最適です。IaaSは多くの場合、Webアプリケーションやデータベースのホスティング、特に単純な「リフト＆シフト」のクラウド移行パスが必要な場合に使用されます。

クラウドコンピューティングにおけるセキュリティ上の懸念

組織がクラウドに移行する理由の1つに、セキュリティのモダナイゼーションがあり、CSPはセキュリティ管理をより簡単にするためのさまざまなツールを提供しています。それでも、「大規模ランサムウェア攻撃で数百社が被害に」といった見出しが示すように、クラウドコンピューティングには多くのセキュリティリスクが伴います。

• データ侵害：クラウドプロバイダーは、データを盗もうとするハッカーからの攻撃に常にさらされています。
• アカウントハイジャック：ハッカーは、ユーザーの認証情報を盗み取るために、これまでにない高度な手法を駆使してクラウドアカウントにアクセスしようとしています。
• データ損失：CSPのデータセンターで発生するハードウェア障害、ソフトウェアのバグ、さらには設定ミスなどの人為的なエラーは、重要なデータや貴重な知的財産の損失を引き起こす可能性があります。
• コンプライアンスの問題：クラウドプロバイダーは、GDPR（EU一般データ保護規則） など、増え続ける国内および国外の規制に準拠する必要があります。
• セキュリティギャップ：責任共有モデルにおいて、において、CSP、ベンダー、または組織がクラウド環境のどの部分を保護する責任を持つのかが不明確な場合があります。
• 設定ミス：クラウドの最大のセキュリティ問題は恐らく設定ミスでしょう。たとえば、過剰な権限が付与されて認可されていない関係者にアクセスが許可されることや、単純な設定ミスが原因となることがあります。

クラウドの安全性はどのよう確保されるのでしょうか？クラウドにおける主要なベストプラクティスには、自社のユーザーだけでなく、アプリケーション、API、その他の自動化プロセス（「サービスアカウント」と呼ばれる）やサードパーティに対しても、強力なアイデンティティ管理を実施することが含まれます。

また、（クラウドストレージ内に）保存されているデータや、移動中に傍受されやすい転送中のデータの両方を暗号化するなど、データ保護も非常に重要です。

最終的には、脅威の検知と対応、ワークロード保護、コンプライアンス、セキュリティポスチャ管理などが統合され、自動化されたセキュリティを提供し、リアルタイムのモニタリングとアラートを含む明確に定義されたインシデント対応および災害復旧計画を提供するセキュリティベンダーが必要です。これにより、クラウドセキュリティの侵害が試みられた瞬間に、即座にその侵害を認識することができます。

組織がクラウドのメリットであるスケーラビリティ、コスト削減、柔軟性などを検討する中で、セキュリティ対策を計画し始めるのに、早すぎることも遅すぎることもありません。そして、データ侵害、ダウンタイム、規制違反によってこれらのメリットが損なわれないようにすることが重要です。効果的なクラウドセキュリティは、リスクを最小限に抑えつつ、すべてのメリットを享受し、顧客やステークホルダーの信頼を維持することを可能にします。

クラウドセキュリティに対するクラウドストライクのアプローチ

クラウドストライクは、次の特長を持つ世界で最も包括的なCDR（クラウド検知・対応）を提供しています。

• 世界で最も多く展開されているCWPPででアクティブなクラウド侵害を阻止：クラウドストライクは、最も難しい問題から取り組みました。それは、ほとんどのクラウドセキュリティ企業が失敗している課題で、簡単に展開でき、管理がしやすく、アップデートのたびに重要なワークロードを停止することなく、再起動も不要なエージェントを作ることです。私たちは、10年以上にわたる先駆的なイノベーションを活かし、ワークロード、コンテナ、サーバーレスアプリケーションに対応する洗練されたエージェントを、同一の統合エージェントで提供しています。この基盤がなければ、DevOpsやDevSecOpsプロセスにエージェントを組み込むことはできません。さらに、お客様は既存のエンドポイント環境を簡単にクラウドに拡張可能です。1つのエージェント、1つのプラットフォーム、1つのコンソールで、エンドポイントでもクラウドでも一貫した保護を提供し、攻撃者の侵入を防ぎます。
• ネイティブに統合されたエージェントレス機能で設定ミス、偶発的な露出、人為的ミスを防止：統合エージェントおよびエージェントレスプラットフォームの拡張機能としてシームレスなCSPMとCIEMを活用し、クラウドの攻撃対象領域を積極的に縮小して、攻撃者がワークロードに到達する前に、悪意のあるライフサイクルの初期段階で阻止します。同じクラウドAPIに対してすべてのベンダーがアクセス権を持っているため、ランタイム機能およびエージェントレス機能にわたる可視化、保護、対応のための統合プラットフォームを提供することができると私たちは考えています。これは、競合との差別化要因となります。この統合によってのみ、クラウド攻撃ライフサイクル全体を通して攻撃者を見つけ出し、阻止し、対応することができます。
• 業界をリードする脅威インテリジェンスを活用：クラウド環境への侵入が75%増加している中、効果的な自動防御を実現し、新たな手法に先回りして対処し、正確で迅速な調査と対応を行うためには、攻撃者の戦術、ツール、手順を完全に理解することが求められます。クラウドストライクは、クラウドの攻撃者に関する世界で最も高精度な脅威インテリジェンスを提供し、情報に基づいた保護を実現するとともに、プラットフォーム内で適切なタイミングで適切なコンテンツを提供することにより、セキュリティアナリストの業務を加速させます。