The Doppler Quarterly (日本語) 秋 2017 | Page 63

セキュリティを拡大する:
クラウドにおけるセキュリティの懸念を
解決する5つのステップ
David Linthicum
わずかな理 解と計画性があるだけ
で、ほとんどのオンプレミスのシステ
ムと同じくらい安全にパブリッククラ
ウドでデータを保存できることは明
白です。実際、パブリッククラウドの
セキュリティがオンプレミスのセキュ
リティを上回ることもあります。
ハッカーがよりたやすい標的に目を付けるのは当然のことで
しょう。それは企業のデータセンターです。
通常、 IT が管理するオンプレミスのシステムは、異なる分野
のテクノロジーの組み合わせです。クラウドプロバイダーが使
用する最新のテクノロジーに比べて古いインフラストラクチャ
は安全性が低く、また保護するのも困難です。これは単に、古
いオンプレミスのシステムは、過去のより洗練されていない脅
威に対して設計されているからです。典型的なオンプレミスの
データセンターにおける異なるテクノロジーの組み合わせは、
ハッカーが侵入しやすいギャップをより多く生むことになり
現実 : パブリッククラウドプロバイダーはより優れたセキュリ
ティメカニズムを提供しており、スタック全体のセキュリティリス
クに対してより偏執病的 ( 熱心 ) です。クラウドコンピューティ
ングとセキュリティに対する偏執病的な取り組みを考えれば、
ほとんどのパブリッククラウドベースのシステムのより考え抜か
れたセキュリティメカニズムは従来型のデータセンターよりも優
れていると言えます。
多くの企業がいまだにクラウドを信頼しな
い理由
パブリッククラウドは、非常に有益なターゲットとして、デフォル
トでより優れたセキュリティメカニズムと偏執病患者を提供し
ます。パターンマッチングテクノロジーや、時には AI システムを
使用した攻撃の検知など、クラウドプロバイダーは体系的なセ
キュリティサービスにおいて非常に優れています。これらの組
み合わせは、パブリッククラウドのシステムが非常に安全であ
ることを意味します。
ます。
オンプレミスのシステムは古くなり続けていくため、システムに
備わっているセキュリティはハッカーに簡単に破られてしまいま
す。さらに、攻撃の数は毎週のように増加していくため、積極的
な保護が必要となります。これは、ほとんどの大規模 IT 組織
の現在の保護よりも積極的で、これらの組織が達成可能な程
度よりもさらに積極的な保護を意味します。
それでは、なぜクラウドでセキュリティを拡大していないので
しょうか。おそらく、それは単に、パブリッククラウドベースの
データストアまたはアプリケーションを保護するプロセスに関
する知識が十分でないからでしょう。
以下は、クラウドコンピューティングのセキュリティを達成する
簡単な 5 つの手順です。
手順 1: 真の要件を把握する
私たちがクラウドベースのシステムを実装し、適切なセキュリ
ティのアプローチとテクノロジーで保護する上で見つけた最大
2017 年秋号 | THE DOPPLER | 61