システム管理者として、私は業務運営をサポートするためにオンプレミスとクラウドベースの両方のシステムに携わってきましたが、それぞれのタイプの環境に関して、自分なりの好みや観察結果があることは間違いありません。
オンサイトデータセンターのみを保有するという「従来のやり方」が必ずしも終焉を迎えたわけではなく、最適なものを組み合わせるハイブリッド方式は強力な選択肢になり得ると考えています。オンプレミスとクラウドのセキュリティにはそれぞれ長所と短所があり、どちらがビジネスに最適かを判断する前に、それらを特定し分析する必要があります。
この記事のスポンサーであるKolideに感謝いたします。Kolideのクラウドベースのゼロトラスト・エンドポイント・セキュリティ・アクセスモデルは、セキュリティ保護されていないデバイスが組織の情報にアクセスすることを決して阻止します。Kolideがどのように企業を保護できるかについて、下のボタンをクリックして詳細をご覧ください。
ジャンプ先:
- オンプレミスネットワークのセキュリティ上の利点
- オンプレミスネットワークセキュリティの欠点
- クラウドネットワークのセキュリティ上の利点
- クラウドネットワークセキュリティの欠点
- あなたの組織に最適なネットワーク セキュリティ オプションはどれですか?
オンプレミスネットワークのセキュリティ上の利点
監視と現場スタッフによるセキュリティリスクの軽減
オンプレミス システムは、IT スタッフやセキュリティ担当者のすぐ近くにある可能性が高いため、物理的に保護されていることが確認できます。また、バッジ リーダー、監視、カメラを設置して、適切な担当者だけがアクセスできるようにすることができます。
「オンプレミスの利点の 1 つは、顧客が独自の要件や特殊な要件を抱えている場合でも、オンプレミスで実装できることです。一方、ほとんどのクラウド ベンダーは標準的なセキュリティ プロセスとツールのセットを用意しており、それを受け入れるか拒否するかはお客様次第です」と、Actian の製品担当シニア バイスプレジデント、Dominic Sartorio 氏は述べています。
参照: 法執行機関のサイバーセキュリティリスク対策: オンプレミス vs. クラウドネイティブシステム (TechRepublic)
Zoho Corporation のエンタープライズ IT 管理部門である ManageEngine の副社長である Manikandan Thangaraj 氏によると、オンプレミス ネットワークの性質上、明確に定義されたセキュリティ境界を設定して、ネットワークで使用される固有の攻撃手法からネットワークを保護することができます。
「オンプレミスセキュリティとは、ネットワーク敷地内に設置された物理的なセキュリティアプライアンスを経由してすべてのネットワークトラフィックをルーティングするツールを導入することです。これにより、トラフィックを監視・分析し、セキュリティリスクを軽減することができます」とタンガラジ氏は述べています。「ユーザーがリモートからネットワークリソースにアクセスするには、VPNを使用する必要がありますが、その使用状況は従来のセキュリティソリューションによって監視されています。」
設備管理は現場で行われる
オンプレミス環境のセキュリティ上の利点に加え、機器は既知の権限を持つ担当者によって容易に修理・交換できます。さらに、オンサイトの技術者がハードドライブの安全な廃棄を手配し、これらのデバイスから企業データが徹底的に消去されたことを確認することもできます。
ネットワークトラフィックはネットワーク境界内に維持されます
何よりも重要なのは、ユーザーが会社のリソースにアクセスするために広域ネットワーク(WAN)リンクに依存する必要がないことです。WANリンクは、外部の顧客やビジネス関連リソースとの間の送受信トラフィックにのみ必要です。トラフィックはネットワーク境界内に留められるため、なりすましや認証情報の漏洩リスクが低減されます。
オンプレミスネットワークセキュリティの欠点
オンプレミス ネットワークのさまざまな利点を活用するには、セットアップと保守に十分なオンプレミスの作業者リソースが必要であり、適切なセキュリティを維持するための複雑な技術的ノウハウも必要です。
地理的に冗長化できるクラウドリソースとは異なり、単一のサイトは単一障害点、あるいは悪意のある攻撃者による分散型サービス拒否攻撃などの攻撃を受ける可能性があります。また、オンプレミス運用はクラウド運用に比べてコストが一般的に大幅に高くなります。
クラウドネットワークのセキュリティ上の利点
ベンダーのセキュリティチームが社内スタッフの時間を解放
クラウドのメリットは、一般的にオンプレミスのデメリットとは逆のものです。つまり、クラウドプロバイダーは厳格なセキュリティ基準を遵守する必要がありますが、オンプレミスの担当者はそれを適切に認識・遵守しているとは限りません。コストは比較的手頃で、専任のクラウドセキュリティ担当者がデータとリソースのセキュリティを確保できるため、社内スタッフはより重要でビジネスに重点を置いたタスクやプロジェクトに専念できます。
参照: 2022 年のマルチクラウド セキュリティ ソリューション プロバイダー トップ 6 (TechRepublic)
「アマゾン、グーグル、マイクロソフトの3大クラウドベンダーが遵守している責任共有モデルに基づいてこの議論を進めたい」とサルトリオ氏は述べた。
サルトリオ氏は、Amazon、Google、Microsoft が SOC2、ISO27001、FedRAMP など、関連するすべての標準に準拠した共有責任モデルをどのように処理しているかについてリンクを提供しました。
「このモデルでは、クラウドベンダーが『クラウドのセキュリティ』に注力していることが示されています。つまり、顧客は物理資産、運用環境、社内ネットワークなどを含むインフラのセキュリティをベンダーに任せられると信頼できます」と彼は述べた。「つまり、顧客はもはやこの点について心配する必要がなくなるのです。」
クラウドセキュリティはデータコンプライアンスの運用コストを削減します
ACTIVE Network の製品責任者である Byron Carroll 氏は、オンプレミスよりもクラウド セキュリティに強い関心を持っています。
「オンプレミスのソフトウェアからクラウドベースのソリューションへの移行、特にセキュリティ面でのメリットを検討する上で、州政府や地方自治体は興味深いケーススタディとなります」とキャロル氏は述べています。「米国各地の地方自治体は、リソースを優先し、クラウドベースのソフトウェアに移行しています。大規模な人口の機密データを保管する地方自治体にとって、セキュリティは最優先事項であり、最も安全で効率的なソリューションへの投資を進んで行うからです。」
データのコンプライアンスと運用上の負担、費用、メンテナンスの削減は、リモートワーカーをサポートする能力の向上とともに、キャロル氏の明らかな成果です。
クラウドネットワークセキュリティの欠点
クラウドネットワークのセキュリティにはメリットがあるものの、特にアプリケーション・プログラミング・インターフェース(API)に関しては依然として懸念事項があるとタンガラジ氏は指摘する。同氏によると、悪意のある攻撃者は脆弱なAPIを悪用することで組織のデータにアクセスする可能性があるという。こうしたデータを保護するために、セキュリティチームはクラウドアプリの使用状況とネットワークトラフィックを監視する必要がある。
「クラウド データ プラットフォームのセキュリティは、クラウド アプリの使用状況とアクティビティを可視化し、適応型のセキュリティ対策を展開することに重点を置く必要があります」とタンガラジ氏は述べています。
あなたの組織に最適なネットワーク セキュリティ オプションはどれですか?
オンプレミス セキュリティはどのような種類のビジネスに最適ですか?
オンプレミス運用は、セキュリティ制限が厳しく、機器を可能な限り機敏に操作して操作する必要がある実践的な要求がある企業に最適です。
これらの企業は通常、データベースサーバーや1秒あたりの入出力操作数が多いシステムなど、物理ハードウェアへの依存度が高く、物理マシンの稼働時間を最大限に確保するために、ITスタッフはハードウェアやシステムを自ら修理・交換することを好む傾向があります。これらの企業は、地理的に一元化された場所に拠点を構え、少数の拠点を持つことが多いです。
クラウド セキュリティはどのような種類のビジネスに最適ですか?
クラウド運用は、物理ハードウェアへの依存度が低く、仮想システムを積極的に活用する企業に最適です。多くの場合、こうした企業は複数の拠点に分散しており、本社を持たず、高度に分散化された事業運営を行っています。
オンプレミスとクラウド セキュリティを組み合わせるのが最善のアプローチでしょうか?
オンプレミスとクラウドセキュリティの組み合わせは、重要なシステムを社内に導入し、メール、電話、インスタントメッセージ、コラボレーションアプリケーションといった、それほど重要ではない一般的なクラウドベースの業務を利用できる企業に適しています。この仮想シナリオでは、Webサーバーとそれらにリンクされたデータベースはオンプレミスで、Microsoft 365はクラウドで利用される可能性があります。
