クラウドコンピューティングとは、インターネット上でホストされたサーバ、仮想マシン、またはSaaS(Software as a Service)を利用するプロセスのことであり、ユーザはそれらを支えるインフラストラクチャに関する知識、専門性、または制御を必要とせずにサービスにアクセスできます。
目次
クラウドコンピューティングにより、ユーザがどこにいてもインターネット接続があれば重要なデータにいつでもアクセスできます。また、組織は動的なニーズに基づいてリソースを柔軟に割り当てることが可能になります。
Amazon Web Services(AWS)、Microsoft Azure、Google Cloudなどのクラウドプロバイダは、世界中のユーザや組織にコンピューティングリソースを提供しています。
クラウドは、さまざまな業界の組織がデジタルトランスフォーメーション(DX)を推進するための道を切り開いてきました。
クラウドコンピューティングのメリット
組織は自社インフラの維持管理と費用負担から解放されるため、アプリケーションやサービスの開発・展開にかかる時間が大幅に短縮されます。さらに、ソフトウェアやツールを最新バージョンに保つための手間のかかる手動でのインフラ保守管理ではなく、アプリケーション開発に注力できるようになります。
クラウドを通じて、組織はより合理化されます。その結果、お客さまにより早くリーチし、アプリケーションをより迅速にテストして展開し、イノベーションをさらに推進することができます。
国立研究開発法人科学技術研究所(NIST)は、各クラウドモデルが備えるべき5つの基本的な特徴を提示しました。
 |
オンデマンド・セルフサービス ユーザは、クラウドサービスプロバイダと事前にやり取りすることなく、ニーズや要望に応じてクラウドコンピューティングリソースを自動的に手配できます。 |
 |
幅広いネットワークアクセス インターネット接続があれば、ユーザはスマートフォン、ノートパソコン、ワークステーションなど、あらゆるプラットフォームを通じて、ユーザフレンドリーでクラウドに依存した機能に、世界中のどこからでもアクセスできます。 |
 |
リソースプーリング クラウドはマルチテナントプラットフォームです。これは、複数のユーザがクラウドサービスを利用でき、リソースが正確にどこにあるかを制御したり知ったりすることなく、必要な数のリソースを提供されることを意味します。 |
 |
スケーラビリティ ユーザーはビジネスの需要に応じて、いつでもクラウドリソースをスケールアップまたはスケールダウンし、必要に応じて増減させることができます。組織は現在のITインフラに大幅な変更を加えることなく、ストレージオプションを迅速にアップグレードまたはダウングレードしたり、あるサービス形態から別のサービス形態へ移行したりすることが可能です。 |
 |
従量課金制 増加する需要を供給するために、クラウドサービスプロバイダは、サービスを継続するためにより多くのリソースを必要とするユーザに十分なリソースを提供できます。高度に測定されているため、ユーザの利用レベルや消費レベルは、ユーザとプロバイダの双方に対して正確に監視、制御、詳細化されます。 |
クラウドコンピューティングの種類
 |
|
 |
|
 |
|
クラウドコンピューティングのサービスモデル
SaaS(Software as a service)
SaaSは、最も広く使用されている種類のクラウドサービスモデルです。アプリケーションはクラウドベースのサービスプロバイダによってホストされ、ネットワークまたはインターネット経由でアクセスできます。簡単に言えば、コンピュータに保存されているのではなく、インターネット経由でアクセスできるサーバに保存されている不可欠なソフトウェアを使用する方式です。
SaaSプロバイダは、クラウドインフラストラクチャ(ハードウェアとソフトウェアの両方)とそのセキュリティを管理、維持、および制御します。SaaSの例には、GmailまたはOffice 365、Google Apps、Salesforce、Netflixなどがあります。そのユーザフレンドリーな性質のため、SaaSを使用または導入するために技術的なスキルは必要ありません。
メリット:
- 使いやすいインターフェース
- 新しいリリースと自動アップデート
- 低い初期費用
- 高い利用率
PaaS(Platform as a service)
PaaSは、ユーザや組織がアプリケーションを作成、テスト、管理、およびホストできるクラウドコンピューティングモデルです。ミドルウェア、データベース管理、オペレーティングシステムなど、アプリを開発するためのツールやソフトウェアだけでなく、コンピューティングリソースもユーザに提供します。SaaSプロバイダと同様に、PaaSプロバイダはクラウドインフラストラクチャとそのセキュリティを管理、維持、または制御します。
PaaSは主にアプリケーション開発者によって使用されるため、操作には技術的なスキルが必要です。
メリット:
- 管理コストの削減
- 俊敏性の向上
- アプリケーション管理の一元化と簡素化
- 市場投入までの時間の短縮
IaaS(Infrastructure as a service)
IaaSは、ユーザや組織にコンピューティングおよび処理リソース、VM(virtual machines)、ストレージ、およびネットワークを提供するクラウドサービスモデルです。そのサーバには、物理的なものと仮想的なものが含まれる場合があります。SaaSやPaaSとは異なり、IaaSユーザはクラウドインフラストラクチャとそのセキュリティを制御できます。IaaSサービスプロバイダがインフラストラクチャを管理し、ユーザはアプリの開発に必要なオペレーティングシステム、ミドルウェア、およびツールを購入、インストール、および管理します。
インフラストラクチャやネットワークアーキテクトなどの高度な技術専門家がIaaSを使用します。
メリット:
- 立ち上げおよびメンテナンス費用の削減
- スケーラビリティの向上
- より迅速なイノベーション
- ビジネス継続性と災害復旧の強化
Trend Vision One™ Cloud Securityを選ぶ理由
データセンターからクラウドワークロード、アプリケーション、クラウドネイティブアーキテクチャへとセキュリティを進化させるCloud Securityは、プラットフォームベースの保護、リスク管理、マルチクラウドの検知と対応を提供します。
- ベスト・オブ・ブリードの製品選定から、CSPM、CNAPP、CWP、CIEM、EASMなどを含む、比類のない広範かつ深層的な機能を備えたサイバーセキュリティプラットフォームへと移行しましょう。さらに多くの機能があります。
- 断片的な発見や資産の棚卸しに別れを告げましょう。ネイティブセンサとサードパーティのソースを備えた1つのコンソールが、包括的なハイブリッドおよびマルチクラウドの可視性を提供し、どの資産が攻撃にさらされる可能性があるかを判断します。
- 攻撃の潜在的な影響の可能性に基づいて、オンプレミスとクラウドの資産全体のリスクを評価し、優先順位を付ける初のサイバーセキュリティプラットフォームです。複数のデータソースのリスクを単一のインデックスにマッピングし、改善状況を監視するのに役立ちます。
Jayce Changはプロダクトマネジメント担当バイスプレジデントとして、セキュリティ運用、XDR、およびAgentic SIEM/SOARに戦略的に注力しています。
関連記事
Verizon's data breach report & unsecured cloud storage
Shared Responsibility for Cloud Security
You're One Misconfiguration Away from a Cloud-Based Data Breach
Microsoft Azure Well-Architected Framework
Using Shift-Left to Find Vulnerabilities Before Deployment
AWS Well-Architected
Safe, Secure and Private, Whatever Your Business
National Institute of Standards and Technology (NIST)