クラウドコンピューティングにおけるデータセキュリティ

企業と政府は、ワークロードをクラウドにますますシフトしています。 しかし一部の組織は、クラウドコンピューティングのデータセキュリティについて拭い去れない懸念から、クラウドの大きな魅力に抵抗し続けています。 懸念は理解できますが、今日の実情では、クラウドコンピューティングにおけるデータセキュリティは、正しく実施すれば従来のオンプレミスの IT プラットフォーム以上に良好な場合があります。

クラウドコンピューティングにおけるデータセキュリティが従来のオンプレミスの IT 以上に良好な理由

まず、クラウドが何を意味するかを尋ねる価値があります。 通常のクラウドコンピューティングの定義によれば、クラウドプロバイダーは、ユーザーがインターネットを通じて利用できる従量制のサービスとして IT リソースとアプリケーションを使用可能にします。 クラウドサービスは、通常は Software as a Service(SaaS)、Platform as a Service(PaaS)、および生のコンピューティング能力やクラウドストレージなどの Infrastructure as a Service(IaaS)に分類されます。

クラウドコンピューティングでは、その性質上、顧客からサービスプロバイダーにコントロールがある程度委譲されます。 しかし、コントロールとセキュリティは同一ではありません。 実際にクラウドコンピューティングのデータセキュリティは、標準的な企業のデータセンターのセキュリティよりも優れている可能性があります。これは、規模の経済性や作業分担という、市場全体において有効な結果をもたらしているものと同じ力が働くからです。

セキュリティのコストはクラウド・データ・センター内の多数の顧客に分散されるため、クラウド事業者は、ほとんどの企業または政府機関よりも物理的、技術的、運用上のセキュリティ手段にはるかに多くのリソースを投入できます。 また多くの大規模プロバイダーは複数のデータセンターを運営し、データを施設間で複製することで、クラウドコンピューティング内のデータセキュリティを保護しています。

ほとんどの企業や公的機関とは異なり、クラウドプロバイダーの核となる業務は IT サービスの運用と提供です。 このため、マネージド・クラウド・プロバイダーは、ほとんどの組織が必死に取り組んでいるデータセキュリティの運用に一定レベルの体験と専門知識をもたらします。

しかし、クラウド・データ・センターにおけるセキュリティテクノロジーと専門知識は多くの企業データセンターより優れている可能性があるものの、クラウドアーキテクチャには「第 4 層」と呼ばれるセキュリティに関する正当な懸念が残ります。それは、エンドユーザーへのクラウドサービスの配信に使用される公共のインターネットです。 ここで、アカマイが一役買うことができます。

アカマイがクラウドコンピューティングにおいてデータセキュリティを保護する方法

アカマイは、世界 95 ヵ国以上に配置された 160,000 台以上のサーバーに広がる世界最大のウェブ Content Distribution Network(コンテンツ配信ネットワーク、CDN)を運用しています。この CDN は、グローバルなインターネットトラフィックの最大 30% を配信しています。 アカマイでは、サービスプロバイダーの顧客と企業の顧客がウェブコンテンツとアプリケーションをより迅速かつ確実にエンドユーザーに配信できるようにするとともに、市場をリードする CDN に埋め込まれたセキュリティソリューションのスイートを提供します。 Akamai Cloud Security Solutions は、DDoS 攻撃、SQL インジェクション、クロスサイトスクリプティングなどの主要なサイバーセキュリティの脅威に加え、不透明さを増しているインターネットベースの攻撃様式に対しても防御を提供します。

アカマイのセキュリティソリューションは非常に拡張性が高く、攻撃がデータセンターに到達する前に検出して阻止するグローバルに分散した前線防御を提供します。 クラウド・サービス・プロバイダーに合わせて調整されたソリューションのほか、パブリッククラウドでアプリケーションを実行している、または独自のプライベートクラウドを運用している企業向けのソリューションを提供します。

アカマイがクラウドコンピューティングにおけるデータセキュリティを保護する方法の詳細をご覧ください