マルチクラウドとは

マルチクラウド アーキテクチャーの仕組み

クラウド コンピューティングの採用が進むにつれ、マルチクラウド環境を採用する動きがますます加速しています。この背景には、リモート ワークが拡大し、企業ネットワーク外から時間や場所を問わずクラウド サービスにアクセスできる柔軟な環境が求められている現状があります。

マルチクラウド戦略は、すべての機能をクラウドに移行するという意味ではありません。たとえば、特定の機能をオンプレミスのデータ センターやプライベート クラウドに保持しつつ、他の目的に応じて複数のクラウド サービス プロバイダーを併用するケースもあります。

多くの場合、マルチクラウド ソリューションは、SaaS、PaaS、IaaSといった異なるクラウド プロバイダーのサービスを組み合わせる形で構成されています。さらに、マルチクラウドの導入は、サーバーレス アーキテクチャーへの移行を進める中で、エコシステムを近代化する手段としても活用されています。

マルチクラウド サービス プロバイダー

マルチクラウド対応のアプリは、テクノロジー業界の大手企業から数多く提供されており、現代のビジネス基盤の重要な要素となりつつあります。代表的なパブリック クラウド プロバイダーは以下のとおりです。

• Amazon Web Services (AWS)
• Microsoft Azure
• ServiceNow
• Google Cloud Platform (GCP)
• IBM Cloud
• Oracle Cloud
• Alibaba Cloud

これらのパブリック クラウド プロバイダーに加えて、Hewlett Packard Enterprise、VMware、Dell、Oracle、IBM/Red Hatのようなプライベート クラウド プロバイダーも多数存在します。

マルチクラウドのユース ケース

マルチクラウド アーキテクチャーは複数のベンダーを利用できる柔軟性と高可用性を備えており、以下のような幅広いクラウド対応技術をサポートします。

• API
• Kubernetesなどのコンテナー
• ディザスター リカバリー(DR)
• オープン ソース開発
• マイクロサービス
• DevOps

マルチクラウド インフラを導入することで、単一のパブリック クラウド サービスやプロバイダーでは得られないスピードと柔軟性でイノベーションを推進できるようになります。高いパフォーマンスと可用性によりダウンタイムが削減されると同時に、データ管理機能の向上により、人工知能(AI)や機械学習(ML)の導入も可能になります。

ハイブリッド クラウドとマルチクラウドの違い

ハイブリッド クラウドはパブリック クラウドとプライベート クラウドの両方を活用するのに対し、マルチクラウドは複数のパブリック クラウド プロバイダーのサービスを同時に利用します。ハイブリッド クラウドは、公共機関や金融サービス業、法律事務所など、厳格なコンプライアンス規制を順守する必要がある組織や大量の機密データを扱う組織に適しています。

これは、プライベート クラウドが組織によって直接管理され、特定のデータ保護要件を満たすように設計されているためです。ただし、プライベート クラウドは共有責任モデルの適用外であるため、サイバー攻撃が発生した際には、その責任の大半は組織自身が負うことになります。

マルチクラウド戦略を採用するメリットとデメリット

マルチクラウド戦略を採用することで、以下のような多くのメリットを得られます。

• コスト削減：複数のベンダーを比較して自社のニーズに最適な価格とサービスを選択できるため、コスト削減が可能になります。さらに、物理データ センターの設置や保守も不要になります。
• リスクの低減：クラウド インフラを分散することで、単一のクラウド プロバイダーへの依存を減らし、事業継続性を高めると同時にリスクを軽減できます。複数の地域にクラウドを分散しておくことで、1か所で障害が発生しても業務全体が停止するリスクを抑えられます。
• コンプライアンス：各クラウド インフラ プロバイダーがそれぞれ独自にコンプライアンスを監視するため、ポリシーや規制基準への準拠性が向上します。
• スケーラビリティー：世界各地の拠点にデータを保存し、アプリケーションを展開できるため、ビジネスの成長や変化に迅速に適応しながら効率的に拡張できます。
• ユーザー エクスペリエンスの向上：拠点を分散することでユーザーに近い場所からサービスを提供できるため、遅延が減少し、ユーザー エクスペリエンスが大幅に向上します。また、特定ベンダーへの依存が解消され、より多くの選択肢と柔軟性を確保できます。

ただし、マルチクラウド環境には以下のような課題も伴います。

• 異なるルールやシステム：マルチクラウド環境では、クラウド プロバイダーごとに管理ツールや責任共有モデルが異なります。そのため、IT部門はそれぞれの仕組みを理解し、操作や監視のスキルを習得する必要がありますが、このプロセスには膨大な時間と労力が伴います。
• 設定ミスのリスク：マルチクラウド環境の複雑さにより、ヒューマン エラーが発生する可能性が高まります。Gartnerや米国国家安全保障局(NSA)などの機関も、これがセキュリティ侵害の主な原因の一つであると指摘しており、Gartnerは「2025年までに発生するクラウド セキュリティの失敗の99％は利用者側の責任によるもの」と明言しています。
• 相互運用性と移植性の課題：現在、多くのクラウド プロバイダーはAPIやコンテナーなどの共有によって、他のクラウドとの通信やクラウド リソース移行を容易にする取り組みを進めています。しかし実際には、クラウド環境の変化スピードが速く、互換性の問題への対応が追いつかないケースも少なくありません。
• 攻撃対象領域の拡大とラテラル ムーブメントのリスク：相互運用性の向上や可視性、トラブルシューティングの簡素化を目的として、多くのマルチクラウド ネットワーキング ソリューションは、各クラウド プロバイダー固有のコンポーネントの上に抽象化レイヤーを構築しています。しかしその多くは、組織のWANをパブリック クラウドにまで拡張する従来型のファイアウォールやVPNに依存しており、攻撃者が足掛かりを得る可能性のある領域(攻撃対象領域)を広げてしまうリスクがあります。

こうした課題に直面する中で、マルチクラウド ソリューションを導入する組織は、それらを適切に管理および解決するための効果的な手段と、信頼できるパートナーを見つけることが求められます。では、どのような対策が可能なのか、詳しく見ていきましょう。

マルチクラウド環境を管理する方法

組織のニーズは、部門の規模、ビジネス目標、予算など、さまざまな要素によって異なります。そのため、マルチクラウド環境の管理と最適化においては、複数の選択肢が存在します。

1. 各クラウド サービス プロバイダーにそれぞれのクラウドの管理および監視を任せ、社内の担当部門が各ベンダーやプラットフォームと個別に連携する
2. セキュリティと接続のニーズに対応するマルチクラウド管理プラットフォームを導入し、異なるクラウド環境間での分散した管理によって生じるビジネス リスクを軽減する

また、すべてのユーザーとワークフローに対して安全な接続を確保する必要があります。従来のネットワーク中心のセキュリティでは、クラウドの動的かつ柔軟な環境を保護することはできません。そのため、Gartnerはゼロトラスト ネットワーク アクセス(ZTNA)テクノロジーの採用を推奨しています。

ZTNAは、ハイブリッドおよびマルチクラウド環境全体にわたってプライベート アプリケーションへの安全なアクセスを提供し、組織がセキュリティを維持しながらクラウド導入を加速できるようにします。多くのベンダーがZTNAソリューションを提供していますが、クラウド上で機能し、クラウド向けに最適化されZTNAプラットフォームを構築しているのはZscalerのみです。Zscalerは、複雑なマルチクラウド環境にも対応できる高度なセキュリティを提供します。

Zscalerのゼロトラストおよびマルチクラウド環境へのアプローチについて、経営層の視点から解説した以下の動画をご覧ください。

Zscalerソリューションでマルチクラウド環境を保護

Zscaler Cloud Protection (ZCP)は、Zscaler Private Access™ (ZPA™)の重要なコンポーネントの一つであり、インテリジェントな自動化を活用して、オンプレミスのデータ センターやマルチクラウド環境のワークロードを安全に保護します。ZCPは、以下の機能を通じてワークロードのセキュリティ態勢を強化し、安全なワークロード間通信を実現します。

• クラウド セキュリティ ポスチャー管理(CSPM)
• クラウド インフラストラクチャー エンタイトルメント管理(CIEM)
• クラウド情報漏洩防止(DLP)

ZCPは、東西(内部通信)および南北(外部通信)のすべてのワークロード トラフィックを保護し、クラウド インフラ全体へのマルウェアの拡散を防止します。すべての主要なクラウド プロバイダー間でのオーケストレーションを可能にする統合クラウド ネイティブ ソリューションであり、一貫したセキュリティと運用の簡素化を実現します。