モバイルとリンクするクラウド・セキュリティ

クラウド対応のセキュリティとは

さて、BYODを中心にモバイル・セキュリティについて見てきましたが、スマート・デバイスは、極論的には「ビジネス・データ」あるいは「ビジネス・アプリケーション」に接続するツールの１つである、と言えるのではないでしょうか。そしてメインの接続先の１つが「クラウド」となります。

つまりは前述の通り、BYODを考えていくと「クラウド」を考える必要があるという、「風が吹けば～」的な論理ですが、そのようにとらえるのは少々乱暴でしょうか。しかし、アクセス”する側”と”される側”を一緒に考えるのは自然の流れであり、「全体最適」という観点からも必要なことでしょう。

では「クラウド」対応のセキュリティとはどういうものでしょうか。まず「クラウド」の中身をちょっと見てみましょう。そこにはたくさんのサーバーやストレージが並んでいます。しかも多くは仮想化されている。物理的には見えない仮想サーバーが乱立しているかもしれません。当然ながら多くのネットワーク機器も並んでいます。スイッチやファイアウォール機器など。そして大規模な「クラウド」環境になると離れた場所にあるデータセンター同士が仮想的に１つの「クラウド」となって運用されているケースもあるでしょう。こうした環境に企業オフィスからPCを使ってアクセスしてくるユーザーもいれば、スマートフォンからデータの参照をするユーザーもいるわけです。

この時、ユーザーのアクセスやその際のデータの流れを見ると、いくつかのポイントでセキュリティを考慮する必要のあることがわかります。

エンド・ツー・エンドと「見える化」

図3に示したように、既に触れた「モバイル・セキュリティ」は《クライアント》という部分にあたります。ユーザーや端末の多様化への対応が「ユニバーサル・ビジネス・モビリティ」になります。今回は細かく触れることはありませんが、スマート・デバイスの普及はワイヤレスLANの普及にもつながっており、クライアント側の環境にワイヤレスLANは欠かせなくなりつつあります。こうした変化にも柔軟に対応しつつ、セキュリティ・レベルをあげ、既存セキュリティ・システムにモバイル環境を取り込んでいくことが大切になります。

一方、「クラウド」環境を見ると、ひと昔前のようなクライアント‐サーバー型のアプリケーションからSOA型になり、サーバー間でのデータ・トラフィックの多いWebベースのアプリケーション・アーキテクチャに変わってきています。つまり従来以上にサーバー間でのセキュアなデータのやり取りを考慮する必要が出てきたということです。さらにそのサーバーは仮想化が進んでいますね。単にサーバー間のセキュリティというのではなく、物理サーバーと仮想サーバーの混在を前提としたサーバー間セキュリティを意識する必要があるわけです。さらにさらに、「クラウド」は進化を続けており、企業内のデータセンターや従来のデータセンターと分離独立しているだけでなく、“ハイブリッド・クラウド”や“バーチャル・プライベート・クラウド”など複数のデータセンターを跨（またが）るケースやクラウド自体が仮想化されるケースも見受けられます。

こうして見ると「クラウド」対応のセキュリティには、いくつかのポイントを統合的に考慮して構築する必要がありそうです。そして「モバイル・セキュリティ」でも触れましたが、ユーザーがアクセスする、使用するアプリケーションを「クラウド」でも考慮しなければなりません。次回は、「クラウド」対応のセキュリティの具体的なソリューションとそのポイント、そして「モバイル・セキュリティ」と共通するアプリケーション・セキュリティについて触れながら、ジュニパーの「モバイル」および「クラウド」に関わるソリューションについても紹介できればと考えています。

それでは、どうぞ次回もお付き合いください。