大手クラウドベンダーはクラウドサービスのセキュアな運用管理を追求し、さまざまな機能やツールを提供している。どのようなものがあり、何ができるのか。「3大クラウド」の取り組みを見よう。
企業がクラウドサービスを使う際に問題になるのは、クラウドサービスのシステムが安定的に動くかどうかだ。障害が発生してシステムが止まれば、クラウドサービスを活用して生み出したイノベーション(技術やサービスの革新)も台無し――。そのような最悪の事態を防ぐためには、セキュリティを重視した、クラウドサービスの運用管理が欠かせない。企業はどうすればいいのか。
主要なクラウドサービスは資格情報を管理したりサービスを監視したりすることで、アクセスキーを変更することなくセキュリティを確保できるようにしている。セキュリティを確保した上でサービス停止を最小限に抑えるには、デジタル証明書を管理する自動化ツールを使用し、アクセスをしっかり管理することが重要だ。
Amazon Web Services(AWS)のクラウドサービスでは、機密情報の管理ツール「AWS Secrets Manager」を使用することで、データベースの資格情報やAPI(アプリケーションプログラミングインタフェース)のキーを取得したり管理したりできる。一時的なセキュリティ資格情報は数分後または数時間後に有効期限が切れるように設定できる。
「Google Cloud Platform」(GCP)や「Microsoft Azure」といった主要クラウドサービスは常に、セキュリティ機能の強化を図っている。例えば、システムの動作を追跡する可観測性ツールをクラウドサービスに組み込み、セキュリティや運用の問題が発生したらアラートを出すようにしている。Microsoft Azureは、資格情報管理を自動化するID管理機能を備える。
主要クラウドサービスでも、デジタル証明書の有効期限切れに気付かなかったことが原因でサービスが停止することはある。そうした場合に備え、GCPのマネージドデジタル証明書機能は、デジタル証明書やアプリケーションを自動的に更新する。
サービスメッシュはアプリケーションの構成要素によるデータの共有方法を制御する手法の一つだ。「Istio」のようにオープンソースソフトウェア(OSS)のサービスメッシュもあれば、クラウドベンダーが自社開発しているサービスメッシュもある。企業はサービスメッシュを使用すれば、サービスの資格情報を変更することなくセキュリティを確保し、サービスの管理や監視ができる。例えば、AWSのサービスメッシュ「AWS App Mesh」では、マイクロサービス(複数のサービスを組み合わせたアプリケーションの設計)の管理や監視ができる他、マイクロサービスを対象とする通信の制御が可能だ。
企業はクラウドベンダーの力を借りてクラウドサービスの運用管理に取り組めば、システムの開発や運用管理を担う従業員のストレスを減らせる。その際は、パスワードのローテーションやデジタル証明書の有効期限といったことに注意し、セキュリティ対策を講じる必要がある。クラウドサービス利用によるイノベーションとセキュリティを両立させるには、自動化ツールの利用が有効だ。自動化ツールで管理作業の負担を減らし、従業員をよりビジネス価値を重視した仕事に専念させることができる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
Boseが新型イヤホンをアクセサリーに CMOが語る「オシャレ推しに転じた理由」は?
2024年2月にオープンイヤー型のイヤホン「Bose Ultra Open Earbuds」を発売したBose。従...
「コミュニティー」の正解はオフライン? オンライン? トレジャーデータがコロナ禍で学んだこと
Treasure Data CDPユーザーが主体となって活動するコミュニティー「Treasure Data Rockst...
ニトリやサツドラも導入 自社ECで「Amazonのようなビジネス」を実現するサービスの魅力
オンラインマーケットプレイス構築を支援するMiraklが日本で初のイベントを開催し、新た...