Multicloud Mindset: マルチクラウドの世界におけるオープンソースとセキュリティについて考える
Google Cloud Japan Team
※この投稿は米国時間 2022 年 11 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。
今こそマルチクラウドについてお話しするときです。そのために、Twitter スペース上で Google Cloud Multicloud Mindset シリーズを作成しました。このシリーズでは、2 週間に一度、マルチクラウドに関する最新のトピックについて、トップクラスのエキスパートによる会話をライブでお届けします。15 分間の Q&A に参加すると、最も知りたいことについてご質問いただけます。また、ライブでの会話が終了してから 30 日間はいつでもオフラインでエピソードを視聴できます。
これまでのエピソードを聴き逃した場合は、このシリーズの紹介ブログで内容をご確認になることをおすすめします。今回は、マルチクラウド環境におけるオープンソースの影響と新たなセキュリティ課題について説明した、最近のエピソードについて詳しくご紹介します。
エピソード 5: オープンソースとマルチクラウドの交わるところ
オープンソース テクノロジーは、コンピューティングの初期時代からその不可欠な一部であり、シリコンバレーのようなテクノロジー拠点が誕生する以前から存在しています。Mozilla Firefox や Linux オペレーティング システムなど、世界で最も有名なソフトウェアのいくつかはオープンソース プロジェクトから生み出されました。
エピソード 5 では、Google Cloud の Cloud デベロッパー アドボケイト Mike Coleman とともに、オープンソース テクノロジーの歴史、マルチクラウドの世界で果たす役割、オープンソース テクノロジーを使用した作業に対するデベロッパーの視点について詳しく取り上げました。
マルチクラウドのコンセプトは、異なるクラウドをまたいでワークロードを実行できることと、ワークロードの特定の部分に最適なプロバイダを選択できることに基づいています。企業は、オープンソースのテクノロジーと言語を採用することで、特定のクラウド プロバイダに縛られることを心配せずに、プロバイダに関係なく必要なツールを使用することができます。
「クラウドからクラウドへの移動でも、デベロッパーのパソコンからデータセンターやクラウドなどへの移動でも、オープンソース ソフトウェアでは環境間の移動が可能です。マルチクラウドはその延長にすぎません。場所がどこであっても同じソフトウェアを実行する必要があるという考え方です。」- Google Cloud、Cloud デベロッパー アドボケイト Mike Coleman
ソフトウェア開発およびデジタル トランスフォーメーションのトレンドに対するマルチクラウドとオープンソースの影響を取り上げた、デベロッパーによるセッションにご興味がある方は、このエピソードをご確認ください。
Twitter スペース上で、エピソード全体にアクセスできます。
エピソード 6: マルチクラウドにおけるセキュリティ上の新たな課題
このシリーズのエピソード 6 では、Google Cloud の CISO オフィスのセキュリティ アドバイザー Anton Chuvakin 博士を交えて、セキュリティのリーダーやアーキテクトが、マルチクラウド環境への対応がますます難しくなっている従来のセキュリティ モデルからどのように脱却しているかについて取り上げました。
マルチクラウド アプローチを採用する組織が増えるのに伴い、このような複雑な環境で、SecOps チームへの負担が増す中、セキュリティをどのように維持するかが最重要課題となっています。Chuvakin 博士が述べたように、従来型のチームが直面しているクラウドの課題は、テレメトリーやログの種類から、ボリューム、検出のユースケースの不明確さまで、多岐にわたります。しかも、複数のクラウドを含むように拡張された環境では、このような問題が深刻化します。こうした環境では、特定のプロバイダでの操作方法が、別のプロバイダとまったく異なることがあるためです。
「最終的にマルチクラウドを採用することになったら、パブリック クラウドについて理解し、またどうすれば単一のプロバイダの場合よりもそれがうまく機能するかについて知る必要があります。3 台の自動車を修理する場合に、まず自動車の修理方法を学ぶ必要があるのと同じです。マルチクラウドを利用するには、クラウドについてより多くの知識が必要になります。より少ない知識でもよいということはありません。1 つのプロバイダについて学んだらそれで終わりではなく、パブリック クラウド コンピューティングの分野にさらに精通する必要があります。」- Google Cloud、CISO オフィス セキュリティ アドバイザー Anton Chuvakin 博士
このエピソードで、博士はマルチクラウドのセキュリティに対処するための 3 つのヒントを示しました。
マルチクラウドを採用する場合は、クラウドについてより多く学ぶ。マルチクラウドの場合、1 つのプロバイダについて学んだら終わりではなく、クラウドについてより多くの知識が必要になります。マルチクラウド環境を保護するには、クラウド間の違いを理解する必要があります。
クラウド ID 管理について学び、また従来の ID 管理サービス機能との違いについても学ぶことを重視する。まずは、特定のクラウドで相違点と類似点を特定してから、利用している他のクラウドでも同じことを行います。
検出が複数のクラウド全体で機能するかどうかを把握するために、検出と対応のアクティビティを計画する際に、クラウド環境で脅威の領域が変わる部分を探る。
組織でマルチクラウドを採用する場合は、こちらのエピソードの視聴をおすすめします。クラウドのセキュリティ、セキュリティ チームが直面する主な考慮事項と課題、マルチクラウド環境でのセキュリティについて考えるうえで役立つベスト プラクティスについてご確認いただけます。
このブログシリーズでは毎月、最新のトピックとエピソードをご紹介します。次回もご期待ください。