機密性の高いデータをクラウドで安全に扱うために

2011年8月25日(木)
的場 謙一郎

多様化するアプリケーションを集約する「NetScaler Cloud Gateway」

次にアプリケーションあるいはサービスという視点からクラウドコンピューティングに目を向けてみよう。これまでにも企業は、市販、自社開発を問わずWindowsベースのアプリケーションや、Webベースのアプリケーションに多額の投資を行って来た。さらに最近では、人事管理アプリケーションや出張用トラベルデスクのアウトソースも盛んである。さらにSalesforce.comやGoogle Appsに代表されるSaaSアプリケーションの導入も進んでいる。

驚くことにSaaSアプリケーションの採用決定者の多くは、企業のIT部門ではなく、エンドユーザーとなる各事業部門や、さらに小規模な部門単位であるという。加えてDropboxやEvernoteといったコンシューマー向けクラウドサービスも活用していくことがIT部門でなくユーザー自身から提案されることが多くなるであろう。

このようなアプリケーションの多様化の中で、まず問題として露見するのが「IDとパスワードの管理」である。社内のサービス向けに運用しているLDAPやActive Directoryは、社外のサービスでは利用できない。また、社外のサービスであればサービスごとにID/パスワードが独立しているのは言うまでもない。これは単にエンドユーザーのID管理の負担が大きくなるだけでなく、IT管理者には内部統制が困難になるという弊害をもたらす。サービスごとに、その提供者が異なるため、アクセス権の申請からIDプロビジョニング/デプロビジョニングといった一連のワークフローが複数併存するというのもこの問題の一因となっている。

従来の企業アプリケーションであれば、使用率やサービスレベルを監視するための仕組みが提供されていることも多いであろう。しかし、SaaSアプリケーションでは、これはほぼ不可能になる。

NetScaler Cloud Gatewayは、このような多様化するアプリケーションへのアクセスと制御を一点に集約する。まずエンドユーザーには、企業ITのディレクトリに基づき様々なアプリケーションのID管理を可能にするシングルサインオン機能を提供する。エンドユーザーは、普段デスクトップ環境を使用するためのID/パスワードで、すべてのアプリケーションのID管理が行える。一般的なWebベースだけでなく、SAMLなどのID連携標準技術、アプリケーションごとのネイティブの認証をサポートし、ネットワーク上でこれを提供するため、クライアントやサーバー側に何らかの変更を加える必要もなく、導入にあたってトレーニングやアプリケーションの再設定も不要である。

さらに管理者はNetScaler Cloud Gatewayのコンソールを使用して、各アプリケーションへのユーザーのアクセス権申請から付与、そして廃止にいたる一連のワークフローが提供される。ユーザーから提出されたチケットに基づきアクセス権を設定し、また退職時には、そのユーザーのすべてのアクセス権を一括して削除できる。アプリケーションの種類に依存せず、ユーザーのアクセス権の管理を一元化できるため、内部統制のためのレポーティングが大幅に簡素化できる。

また、すべてのアプリケーションへのアクセスは、NetScaler Cloud Gatewayを介して行われるため、誰が、いつ、どのアプリケーションに、どのくらいの頻度でアクセスしているかといった情報も容易に把握できる。これによって、契約しているSaaSアプリケーションのライセンスが足りているのか、不足しているのか、あるいは活用されているのかといった把握ができるようになる。

また、NetScaler Cloud Gatewayは、NetScalerのテクノロジーに基づいているためSaaSアプリケーションの応答時間などの把握も容易に可能になり、SLA保証においても有益である。

図5:NetScalerが提供するもの

NetScaler Cloud Gatewayは、クラウドコンピューティングにおけるアプリケーションの多様化に起因する問題を解決する。

アプリケーション デリバリー コントローラからサービス デリバリー コントローラへ

前回見てきたようにサーバーロードバランサーは、Webアプリケーションの進化と共にアプリケーション配信を最適化する「アプリケーション デリバリー コントローラ(ADC)」へと進化してきた。既に始まっているクラウドコンピューティングの時代においては、多様化するサービスをコントロールし、配信を最適化する「サービス デリバリー コントローラ」として機能することが求められるであろう。

そして、その視点はネットワークインフラのみにあらず、サーバーインフラやアプリケーションも含めた、総合的な視点からのアプローチが必要になってくる。構想段階からL7アプリケーション層における処理に主眼をおいてきたCitrix NetScalerは、クラウドコンピューティング時代におけるサービス デリバリー コントローラに最も近い存在である。

シトリックス・システムズ・ジャパン株式会社 マーケティング本部 プロダクトマーケティング シニア プロダクト マーケティング マネージャー

外資系コンピュータ・メーカーにて、ネットワーク関連ハードウエアおよびソフトウエア、セキュリティ、サーバーおよびワーク・ステーションなど幅広い分野のプロダクト・マーケティングを経て、2009年10月より現職。ネットワークを中心とした、手元に情報資源を「持たない」コンピューティングを、15年以上にわたって追求中。
 

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています