クラウドコンピューティングは、運用効率とほぼ無制限のスケーラビリティを実現することで現代の企業にとって誰もが認める基盤となっています。その一方で、クラウドでシステムの構築を進めるうちに、組織は必然的にクラウドスプロールという共通の課題に直面します。

この記事では、クラウドスプロールという概念を明らかにして、その原因と結果について考察します。次に、クラウドスプロールを管理するための効果的な戦略を検討し、効率的で安全かつ費用対効果の高いクラウド環境を確保します。

クラウドスプロールの定義

クラウドスプロールとは、組織のクラウドサービス、インスタンス、リソースが制御されずに急増することです。これは、組織のクラウドサービスやリソースが急速に成長する過程で、意図的ではないものの頻繁に発生する副産物です。

無秩序な成長によってクラウドスプロールが悪化することが、運用およびセキュリティに重大な影響を及ぼす可能性があります。クラウドスプロールを理解して管理することは、リスクを軽減し、組織がコストを抑制できるようにするために重要です。このダイナミックな拡大により、管理が非効率化し、コストが超過する可能性があります。さらに、悪用可能なセキュリティの脆弱性という重大なリスクをもたらす可能性もあります。

クラウドスプロールは、特定のタイプのクラウドサービスに限定されるものではありません。ただし、これは特に、サービスとしてのソフトウェア (SaaS) モデルとサービスとしてのインフラストラクチャ (IaaS) モデルで頻発しています。これら2つのモデルの新しいサービスとインフラストラクチャは、非常に迅速かつ便利に展開できるため、組織のクラウドリソースが手つかずのジャングルのようになることが少なくありません。

クラウドスプロールの原因

クラウドスプロールは、多くの場合、相互に関連するさまざまな要因の結果です。これらの原因を理解することは、クラウドスプロールを効果的に管理し、軽減するために非常に重要です。

可視性と管理の欠如

組織がクラウドのリソースと使用状況を包括的に把握できていない場合、クラウドインベントリーを効果的に管理することは困難になります。適切な可視性がないと、冗長またはアイドル状態のリソースが発生し始めます。クラウドサービスの制御は、組織がそれらのサービスを明確に可視化できる場合にのみ実現します。

急速な成長

ほとんどの組織にとって、成長と拡大は良いことです。ただし、新しいリソース展開のペースは、リソースを適切に管理および統制する組織の能力を上回る可能性があります。包括的な戦略なしに、新しいサービスを性急に追加すると、制御されていない異なるクラウドリソースが交錯する可能性があります。

分散した意思決定

統一された戦略のない大規模な組織では、個々のチームや部門が、完全に独立して新しいクラウドサービスを立ち上げる可能性があります。それぞれが良かれと思ってこのように決定したとしても、クラウドリソース管理に対するアプローチが一元化されないことが、クラウドスプロールの大きな原因となっています。

シャドーIT

シャドーITとは、「IT部門によって正式に承認およびサポートされていないデジタルサービスやデバイスの不正使用」です。便宜上、一部の組織では、個人またはチームがITチームを通さずに未承認のクラウドサービスを使用する場合があります。これらのサービスは、IT部門で把握されないため、クラウドリソース管理をさらに複雑化し、組織の攻撃対象領域を意図せず拡大する可能性があります。

ポリシーの適用の欠如

一部の組織には、クラウドリソースの展開を指導および規定する厳格なポリシーがあります。これらのポリシーは、使用状況を制御し、セキュリティ基準を維持するために設計されています。ただし、ポリシーの適用が不十分な場合、効果はありません。

クラウドスプロールの影響

抑制されないクラウドスプロールは、いくつかの重大な影響を及ぼします。これらの潜在的な影響を認識することは、クラウドスプロールを管理および軽減するための重要な最初のステップです。

• 運用上の課題：果てしない数のクラウドリソースを管理しようとすると、気が遠くなるような段取りが必要になる可能性があります。クラウド環境全体を明確に把握していないと、クラウドスプロールに伴う複雑さは、組織が効果的に計画し、戦略を立てる能力に影響を及ぼします。チームは、無秩序に拡散するクラウド環境のナビゲートや、問題のトラブルシューティングの試行に時間を浪費することになります。
• セキュリティリスク：クラウド環境が拡大するにつれて、攻撃対象領域も拡大します。クラウドリソースが1つ増えるだけでも、悪意のある攻撃者にとっては新たなエントリポイントとなります。クラウドリソースの数と使用量は組織の成長とともに増加しますが、まとまりなく無秩序に成長することで、侵害や攻撃に対して脆弱になる可能性があります。
• 財務への影響：クラウドサービスとリソースを厳しく抑制しないと、組織は、冗長なサービスやアイドル状態のリソースに出費することになる可能性があります。さらに、無秩序に拡散するクラウド環境を管理する作業に、スタッフの時間と労力を割くことが必要になります。最終的に、これは企業の収益に影響を与えます。

クラウドスプロールの管理と軽減

これらの課題に直面した場合、組織は、クラウドの可視性と統制を重視する必要があります。クラウドスプロールを効果的に管理するには、すべてのサービスとリソース、それらの使用状況、統制などのクラウド環境を明確に把握することが重要です。

もう1つの不可欠なステップは、堅牢なクラウドコンピューティングポリシーを実装して適用することです。

• クラウドサービスの調達と使用に関するガイドラインを設定します。
• 許容される慣行を定義します。
• 説明責任と適用のメカニズムを確立します。

クラウドコンピューティングポリシーを厳守することで、制御されていないクラウドリソースの急増を防ぎ、クラウドスプロールを抑制します。

組織がクラウドの使用状況をモニタリングおよび制御するためのツールと手法を活用する際には、さまざまなオプションがあります。自動化ツールは、クラウドスプロールを制御する際の数多くの側面で役立ちます。これらのツールを使用して次のことができます。

• クラウド環境の包括的な可視性を提供します。
• 使用パターンをモニタリングします。
• クラウド使用状況のベースラインまたは異常に関するアラートおよびレポートを生成します。
• 冗長またはアイドル状態のリソースを特定します。
• 確立されたポリシーへのコンプライアンスを適用します。

CrowdStrike Falcon^® Cloud Securityは、組織に、そのクラウドリソースの統合された可視性と継続的モニタリングを提供します。Falconクラウドセキュリティを使用すると、組織がクラウドリソースを検出できるよう支援し、クラウドセキュリティポリシー管理を簡素化することにより、単一画面でクラウドスプロールを抑制できます。

最終的に、多くの組織は、組織のクラウド戦略の策定と実装を担当する部門横断的なチームであるクラウドセンターオブエクセレンス (CCoE) を設立することで、クラウドスプロールを軽減しています。組織において、CCoEは、クラウド使用ポリシーの形成とベストプラクティスの確立に役立ちます。