クラウドインフラストラクチャの定義
クラウドインフラストラクチャは、クラウドコンピューティングとクラウドサービスの顧客への提供を可能にするさまざまなコンポーネントを示すために使用される総称です。これには、ハードウェア、ソフトウェア、ネットワークデバイス、データストレージ、およびユーザーが仮想化されたリソースにアクセスできるようにする抽象化レイヤーが含まれます。
仮想リソースは、クラウド、インターネット、または広域ネットワーク内のアプリケーションを介してアクセスする必要があるため、クラウドサービスは、ほとんどの組織の長期的な成長戦略に不可欠なコンポーネントになっています。クラウドが提供するメリットには、膨大な量のデータを保存してアクセスする機能、コストの削減、効率の向上、スケーラビリティなどがあります。
クラウドインフラストラクチャの仕組み
クラウド環境は、仮想化と呼ばれるプロセスによって実現されます。簡単に言うと、仮想化とは、ハードウェアやソフトウェアなどの物理的なアセットの「仮想バージョン」を作成するプロセスです。
作成された仮想リソースは抽象化されます。つまり、リンクされている物理的アセットから分離されて、クラウドで再プロビジョニングされます。
次に、自動化ソフトウェアやその他のツールを使用して、ユーザーがインターネットを介してオンデマンドでクラウドリソースにアクセスできるようにするインターフェースが作成されます。
CNAPPの完全ガイド
クラウドストライクの『CNAPPの完全ガイド』をダウンロードして、クラウドネイティブアプリケーション保護プラットフォームが最新のクラウドセキュリティ戦略の重要な要素である理由、そしてそれらを開発ライフサイクルに統合する最適な方法をご確認ください。
今すぐダウンロードクラウドインフラストラクチャの4つのコンポーネントとは
クラウドインフラストラクチャは次の4つの主要コンポーネントで構成されています。
- ハードウェア
- 仮想化
- ストレージ
- ネットワーキング
| コンポーネント | 説明 |
|---|---|
| ハードウェア | 従来のオンプレミスのITインフラストラクチャと同様に、クラウドインフラストラクチャにも物理的なハードウェアが必要です。一般的なハードウェアコンポーネントには、サーバー、ルーター、ファイアウォール、エンドポイント、CPU、RAM、ロードバランサー、その他のネットワーク機器が含まれます。これらのハードウェアコンポーネントは、事実上どこにでも配置でき、クラウド環境内でネットワーク接続されています。ハードウェアレベルで最も注目すべきコンポーネントの1つはサーバーです。簡単に言うと、サーバーは顧客にサービスを提供するようにプログラミングされたデバイスです。このカテゴリには、デジタルコンテンツをオンラインでホストするWebサーバー、データやその他のアセットを保存するファイルサーバー、Eメール通信の基盤となるメールサーバーが含まれます。 |
| 仮想化 | 仮想化とは、ITサービスがハードウェアに縛られないような仮想環境を構築することです。クラウドインフラストラクチャの場合、仮想化ソフトウェアがデータストレージとコンピューティング処理能力をハードウェアから抽象化するため、ユーザーはグラフィカルユーザーインターフェース (GUI) を使用して独自のハードウェアを介してクラウドインフラストラクチャを対話操作できます。 |
| ストレージ | クラウドストレージサービスは、従来の物理的なデータセンターに取って代わったオフサイトファイルサーバーです。オンプレミスデータベースと同様に、クラウドストレージサービスは、データを格納、管理します。通常、サードパーティデータストレージサービスはデータのバックアップも行います。このモデルでは、ユーザーはインターネットまたは接続されたクラウドベースのアプリケーションを通じてデータにアクセスできます。多くの場合、組織はAmazon Simple Storage、Google Cloud Storage、Microsoft Azureなどのサードパーティサービスプロバイダーを利用してクラウドデータストレージセンターと関連サービスをホストします。 |
| ネットワーキング | クラウドリソースはインターネット越しにユーザーに提供されるため、リソースをユーザーにつなげるネットワーキングコンポーネントが絶対に必要です。ネットワーキングサービスには、物理配線、スイッチ、ロードバランサー、ルーターなどのハードウェアコンポーネントに加え、オンデマンドでクラウドサービスがリモートから確実に利用できるようにするための仮想化レイヤーが含まれます。 |
クラウドインフラストラクチャとクラウドアーキテクチャ
クラウドインフラストラクチャは、前述したように、クラウド環境の構築に使用されるツールとコンポーネントを指します。一方、クラウドアーキテクチャは、インフラストラクチャがクラウドとコンポーネントをどのように保護するのかを概説する総称です。一般的に、クラウドアーキテクチャは、クラウドインフラストラクチャを使用してクラウドを保護する方法の青写真と考えられます。クラウドアーキテクチャによって保護されるコンポーネントの例を挙げると、データ、コンテナ、ワークロード、ミドルウェア、自動化、仮想マシン、管理ツール、APIなどがあります。
Gorillas
次のユーザー事例を読んで、食料品配達サービスとして人々の購買行動に変革をもたらしているGorillasが、クラウドのみのITインフラストラクチャ内にある数千のエンドポイントを保護するために、なぜクラウドストライクを活用しているのかをご確認ください。
今すぐダウンロードクラウドインフラストラクチャのデリバリーモデル
クラウドサービスには3種類のデリバリーモデルがあります。
- SaaS(サービスとしてのソフトウェア)
- PaaS(サービスとしてのプラットフォーム)
- IaaS(サービスとしてのインフラストラクチャ)
SaaSモデル
SaaS(サービスとしてのソフトウェア)は、クラウドベースのデリバリーモデルです。ユーザーは、セキュリティプロトコルが適合し、インターネットに接続されたデバイスがあれば、ほとんどどこからでもソフトウェアアプリケーションにアクセスできます。コーディング、ホスティング、監視、更新、セキュリティに加え、サーバーやデータベースなどの関連ハードウェアの購入とメンテナンスを含む、ソフトウェアアプリケーションのあらゆる側面を、サードパーティベンダーが管理します。
PaaSモデル
PaaS(サービスとしてのプラットフォーム) は、クラウドコンピューティングモデルです。開発者が独自のアプリケーションをビルド、開発、実行、管理するのに必要なハードウェアとソフトウェアすべてのインフラストラクチャをサードパーティが提供します。顧客はコストのかかるITインフラストラクチャへ投資したり、ソフトウェアライセンスや開発ツールを購入したりする必要がなくなります。
IaaSモデル
IaaS(サービスとしてのインフラストラクチャ)とは、サードパーティのクラウドサービスプロバイダー (CSP) が、サーバー、データストレージ、ネットワーク機器などの仮想化されたコンピューティングリソースをインターネットを経由してオンデマンドでクライアントに提供するクラウドコンピューティングモデルです。これにより、物理サーバーやオンプレミスデータセンターの必要性が大幅に削減または排除され、さまざまなビジネスニーズを迅速かつコスト効率よく管理するために必要性の高い柔軟性が組織に与えられることになります。
クラウドアーキテクチャの種類
各種のアーキテクチャの違い
- パブリッククラウドアーキテクチャ:パブリッククラウドモデルは、インフラストラクチャがサードパーティのサービスプロバイダーによってホストされ、複数の顧客またはテナントによって共有されるモデルです。各テナントは、クラウドでホストされている自社のアカウント、データ、アプリケーションの制御を維持しますが、インフラストラクチャ自体はすべての顧客に共通です。しばしば最も低価格で利用できますが、1つのアカウントが侵害されると、すべてのユーザーのセキュリティに影響が及ぶ可能性があるため、最も大きなリスクも伴います。
- プライベートクラウドアーキテクチャ:名前が示すように、プライベートまたは単一テナントの展開モデルでは、クラウドインフラストラクチャがプライベートクラウドを介して提供され、1社の顧客によって独占的に使用されます。このモデルでは、クラウドリソースは組織またはサードパーティプロバイダーが管理できます。パブリッククラウドよりもはるかに高価ですが、機密情報を管理または保存するエンティティによって最も多く活用されています。このオプションでは、これらの組織が、コンプライアンスを確保しながら、データをより厳格に制御し、セキュリティを強化することができます。
- ハイブリッドクラウドアーキテクチャ:ハイブリッドクラウド環境を利用する組織がますます増えています。この環境は、パブリッククラウド、プライベートクラウド、オンプレミスインフラストラクチャの要素を1つの共通の統合アーキテクチャに集約しています。このモデルでは、アプリケーションのユースケース、機密データの存在、または規制要件に応じて、プライベートまたはパブリッククラウドにアプリケーションやサービスを展開するオプションが組織に与えられます。ハイブリッド環境では、組織の柔軟性とコスト効率が向上し、セキュリティも強化されます。
詳細
パブリッククラウド、プライベートクラウド、ハイブリッドクラウドにおける展開の違いの詳細については、関連するCybersecurity 101の記事「パブリッククラウドとプライベートクラウドの比較」をご覧ください。
クラウドストライクによるクラウドインフラストラクチャの保護
CrowdStrikeは、現代の企業を動かす人、プロセス、テクノロジーを保護し、円滑な機能を可能にする、世界で最も先進的なクラウドネイティブプラットフォームを提供し、セキュリティを再定義してきました。
CrowdStrike Falcon®プラットフォームは、CrowdStrike Security Cloudを搭載し、リアルタイムの攻撃の痕跡 (IOA)、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けされた脆弱性のオブザーバビリティを提供します。
ブレット・ショウ(Brett Shaw)は、クラウドストライクのシニアプロダクトマーケティングマネージャーとして、クラウドセキュリティとクラウドパートナーシップを担当しています。ITとセキュリティの分野で10年以上の経験を持ち、新技術や業界トレンドを利用したベストプラクティスの開発に関して専門家を支援しています。同氏はこれまで、Proofpoint、FireEye、VMwareで役職に就いていました。ウィーバー州立大学で経営学修士号 (MBA) を取得しています。
