クラウドについて学ぶ
学習の目的
この単元を完了すると、次のことができるようになります。
- クラウドコンピューティングについて説明する。
- クラウドコンピューティングのメリットを説明する。
- クラウドサービスを挙げる。
- クラウドリソースがホストされている場所を説明する。
- クラウドコンピューティングモデルの種別を説明する。
このモジュールは Fortinet の協力の下作成されています。Trailhead のパートナーコンテンツの詳細を参照してください。
クラウドコンピューティングとは?
クラウドが登場する前は、企業は独自のコンピューターシステムを購入して業務を行っていました。ただし、組織のコンピューターシステムがすべて稼働している一方で、任意の時点で完全に混雑しているシステムはそのうちの数台だけであることが明らかになりました。そのため、仮想化と呼ばれるサーバーハードウェアの新しい使用方法が開発されました。仮想化では、1 つのサーバーで複数のサーバーのオペレーティングシステムとアプリケーションを同時に実行できます。このプロセスにより、ワークロードを統合するサーバーの数が少なくなるため、稼働率が向上し、コストが削減されます。
クラウドコンピューティングは、企業がテクノロジーリソースの俊敏性、永続性、グローバルな拡張性を実現するのに役立ちます。起業家は、汎用のコンピューターハードウェアで埋め尽くされた巨大なデータセンターを建設し、このインフラストラクチャの一部を顧客に貸し出して、独自のハードウェアではなく、そこで仮想アプリケーションを実行しました。こうして、クラウドが誕生したのです。
クラウドとは、ハードウェアから抽象化されている、仮想化されたソフトウェア定義の情報テクノロジー (IT) 機能の集合体です。写真、ドキュメント、音楽を保存している自分のコンピューターのハードディスクドライブを思い浮かべてください。ハードディスクドライブは、自分専用の保管倉庫のようなものです。では、ハードディスクドライブでいっぱいの巨大な倉庫を想像してみてください。基本的に、これが物理的なデータセンターになります。クラウドは、写真、ドキュメント、音楽を保存するために自分自身のハードディスクドライブを使用する代わりに、その倉庫のハードディスクドライブを借りるようなものです。また、物を保管できるだけでなく、自分のコンピューターからプログラムを実行するのに対して、その倉庫からプログラムを実行することもできます。ハードディスクドライブや RAM などのコンピューティングリソースは、すべて倉庫の所有者によって管理されます。
なぜ、クラウドコンピューティングなのか?
自家用車を運転するのに対して、なぜ公共交通機関を利用する人がいるのでしょうか? メリットは、自分で運転する必要がないことです。自分で運転する時間を他のことに使えるため、生産性が向上する可能性があります。公共交通機関と同じように、クラウドコンピューティングにも共通のメリットがあります。
-
オンデマンドリソースと迅速な弾力性: 高価な会社所有のハードウェア資産でアプリケーションを実行するコストを、価格が経常的な運用コストであるクラウドモデルに移行することは非常に魅力的です。クラウドを利用すると、ローカルサーバーでホストするよりもビジネスの柔軟性が全体的に向上します。追加の帯域幅が必要な場合、クラウドベースのサービスなら IT インフラストラクチャの複雑な (およびコストのかかる) 更新を行うのではなく、即座にその需要を満たすことができます。この自由度と柔軟性の向上は、組織全体の効率に大きな違いをもたらします。ビジネス需要を迅速に満たせるという能力は、ビジネスがクラウド環境に移行する最も重要な理由の 1 つです。
-
幅広いネットワークアクセス: クラウド機能はネットワーク上で利用可能です。また、クラウド機能には、携帯電話やラップトップなど、さまざまなデバイスでの使用を促進する標準メカニズムを介してアクセスできます。
-
リソースプーリング: プロバイダーのコンピューティングリソースは、複数の顧客にサービスを提供するためにまとめてプールされ、顧客の需要に応じて、さまざまな物理リソースと仮想リソースが動的に割り当てられたり、再割り当てされたりします。顧客がコンピューティングリソースを共有できるマルチテナントクラウドでは、アプリケーションの実行と維持にかかるコストを削減できます。
クラウドコンピューティングには多くの利点がある一方で、いくつかの課題もあります。1 つはダウンタイムです。クラウドコンピューティングシステムはインターネットベースであるため、サービスが停止する可能性があり、その原因もあらゆるものが考えられます。もう 1 つは、セキュリティとプライバシーです。クラウドサービスプロバイダー (CSP) は最高レベルのセキュリティ標準と業界認定資格を導入していますが、データや重要なファイルを外部サービスに保存することはリスクを招く可能性があります。さらに、クラウドコンピューティングでは、すべてのコンポーネントがオンラインであるため、潜在的な脆弱性が顕在化してしまいます。このため、どんなに優れたチームでも、時としてセキュリティ侵害に見舞われることがあります。このため、セキュリティをすべての IT 運用の中核に据えることが重要です。クラウドセキュリティエンジニアとしての仕事の 1 つは、このようなリスクを最小限に抑えることです。
クラウドサービス
クラウドコンピューティングとは、ローカルコンピューターやサーバーのハードディスクドライブに代わる、インターネット経由でデータとプログラムを保存してアクセスする手段です。CSP は、とりわけ、コンピューティング、ストレージ、データベース、移行などのサービスを提供しています。1 つずつ詳しく見ていきましょう。
クラウドサービス |
説明 |
|---|---|
|
コンピューティング
|
ワークロードをサポートし、容易に拡張できる帯域幅を提供するためのサーバー/サーバーレスリソースの使用。これにより、アプリケーションの構築、リリース、管理を効率的に行えるようになります。 |
|
ストレージ
|
分散して接続された複数のリソースからアクセスできるようにするためのデータのオンラインでの保存。これにより、容易なアクセス、信頼性の向上、アプリケーションの迅速なリリースが可能になります。 |
|
データベース
|
ソフトウェア開発はクラウドに移行しつつあり、データベースも例外ではありません。トランザクションの実行、データの検索、分析、インデックス付け、クエリ、読み取り、書き込みは、クラウド上のデータベースでできることのほんの一部に過ぎません。 |
|
移行
|
アプリケーションとデータのオンプレミスのホスティングからクラウドへの移行 (バックアップと復元サービスの提供を含む)。 |
|
ソフトウェア定義のネットワーキング
|
ソフトウェアアプリケーションを利用したネットワークのインテリジェントな集中制御を可能にするネットワークアーキテクチャアプローチの使用。これにより、システム管理者は変化するニーズに合わせてネットワーク全体のトラフィックフローを動的に調整できます。 |
|
公開鍵インフラストラクチャ (PKI)
|
デジタル証明書の作成、管理、配布、使用、保管、取り消し、および公開鍵暗号化の管理に必要な一連の役割、ポリシー、ハードウェア、ソフトウェア、手順の利用。 |
|
鍵管理サービス (KMS)
|
暗号鍵の作成と管理、およびアプリケーションのさまざまなサービスの利用制御を容易にするサービスの採用。 |
|
秘密管理
|
アプリケーション、サービス、特権アカウントの他、IT エコシステムの機密性の高い部分で使用されるパスワード、鍵、トークンなどのデジタル認証ログイン情報 (秘密) を管理するための運用ツール。 |
クラウドリソースがホストされる場所
組織が現代の企業の大半と同様であれば、おそらくプライベートとパブリックのクラウドコンピューティングが組み合わされて使用されています。クラウドリソースがどこでホストされているかを詳しく見てみましょう。
-
プライベートクラウド: プライベートクラウドは、インターネットまたは非公開の内部ネットワークを介して、一般のユーザーではなく特定のユーザーに限定して提供されるコンピューティングサービスです。CSP がホスティングインフラストラクチャを担当し、組織は仮想マシンとアプリケーションに注力します。プライベートクラウドでは、組織は柔軟に、特定のビジネスニーズに合わせて環境をカスタマイズし、リソースを制御できます。シングルテナント環境であるため、この環境を使用している組織 (テナント) は他のユーザーとリソースを共有しません。プライベートクラウドを使用する場合、個人宅と同じように、あなたは自宅に誰を招くかを制御します。鍵を持っているのはあなた 1 人だけです。
-
パブリッククラウド: パブリッククラウドは、サードパーティのプロバイダーが公開インターネットを介して提供するコンピューティングサービスであり、使用したい人は誰でも利用できます。パブリッククラウドプロバイダーは、顧客のワークロードが実行されるデータセンターを所有して管理します。パブリッククラウドはホテルのようなものです。あなたは部屋を予約し、コンシェルジュがホテルに入る人やゲストに許可されることを決めます。あなたに部屋の鍵を渡すのはコンシェルジュです。そうは言っても、コンシェルジュはハウスキーピングサービスなどのために部屋の合鍵を持っています。クラウドプロバイダーを信頼する必要があるように、コンシェルジュを信頼する必要があります。
-
ハイブリッド: 現代の組織の多くは、物理、仮想、プライベート、パブリックのクラウドコンピューティングを組み合わせて使用しています。クラウドは優れているかもしれませんが、IT 環境のすべての部分に適しているわけではありません。そのため、多くの組織がハイブリッドクラウドアプローチを採用しています。特定の要素をプライベートクラウドに保持し、機密性の低いアプリケーションをパブリッククラウドに移行することは、組織にとって最善の戦略である可能性があります。クラウド移行に備えるために、IT 担当者はハイブリッドクラウドがどのように機能するのか、また自社のインフラストラクチャにとって最適な判断であるかどうかを理解する必要があります。このような異種混在のアプローチでは IT リソース使用の価格妥当性と効率性を大幅に向上させることができますが、ツールセットが対応できなければ、サイバーセキュリティ体制を複雑にすることにもなります。
-
マルチクラウド: ハイブリッドではクラウドに保持されるリソースもあれば、物理システムで管理されるリソースもありますが、マルチクラウドでは状況に応じて異なる CSP が使用されます。そのため、ハイブリッド環境と同様に、ホストやサービス全体の把握が困難であるため、セキュリティ上の問題が生じることがあり、脆弱性が見つけやすくなってハッカーに悪用されるおそれがあります。
クラウドコンピューティングモデルの種別
一般的に、CSP はインフラストラクチャ、プラットフォーム、ソフトウェアという 3 つの種別のモデルを提供します。
他にも、サービスとしてのバックエンド (BaaS) やサービスとしての機能 (FaaS) などのサーバーレスアーキテクチャがありますが、ここでは説明しません。
クラウドコンピューティングモデル |
説明 |
|---|---|
|
サービスとしてのインフラストラクチャ (IaaS)
|
IaaS では、顧客は独自のハードウェアではなく、レンタルのインフラストラクチャで仮想アプリケーションを実行できます。その一例が仮想マシンです。物理コンピューターの代わりにソフトウェアが使用されるため、複数のオペレーティングシステムを同時に操作できるようになります。 |
|
サービスとしてのプラットフォーム (PaaS)
|
機能と責任の観点から言うと、IaaS とサービスとしてのソフトウェア (SaaS) の間に位置するのが PaaS です。これには、クラウドプロバイダーがオペレーティングシステムのパッチ適用など、基盤となるインフラストラクチャの大半を管理し、ユーザーの作業の多くを抽象化するサービスが含まれます。この場合、このユーザーはコンテナを実行するために環境を安定させることができます。PaaS の普及はますます進んでいます。 |
|
サービスとしてのソフトウェア (SaaS)
|
クラウドプロバイダーは、顧客がパッチ適用や維持を行う必要のないデータベースのような、管理サービスでアプリケーションを実行するためのインフラストラクチャを提供するプロバイダーもあれば、完全なアプリケーション環境そのものを提供するプロバイダーもあります。これは SaaS と呼ばれています。Gmail などを使用したことがあれば、SaaS を使用したことがあるはずです。 |
リソース
- 外部リンク: Fortinet: The Evolution of Cybersecurity (サイバーセキュリティの進化) (ログインが必要)
- 外部サイト: Center for Internet Security (CIS): Shared Responsibility for Cloud Security: What You Need to Know (クラウドセキュリティの共有責任: 知っておくべきこと)