クラウドインフラストラクチャの定義

クラウドインフラストラクチャは、クラウドコンピューティングとクラウドサービスの顧客への提供を可能にするさまざまなコンポーネントを示すために使用される総称です。これには、ハードウェア、ソフトウェア、ネットワークデバイス、データストレージ、およびユーザーが仮想化されたリソースにアクセスできるようにする抽象化レイヤーが含まれます。

仮想リソースは、クラウド、インターネット、または広域ネットワーク内のアプリケーションを介してアクセスする必要があるため、クラウドサービスは、ほとんどの組織の長期的な成長戦略に不可欠なコンポーネントになっています。クラウドが提供するメリットには、膨大な量のデータを保存してアクセスする機能、コストの削減、効率の向上、スケーラビリティなどがあります。

クラウドインフラストラクチャの仕組み

クラウド環境は、仮想化と呼ばれるプロセスによって実現されます。簡単に言うと、仮想化とは、ハードウェアやソフトウェアなどの物理的なアセットの「仮想バージョン」を作成するプロセスです。

作成された仮想リソースは抽象化されます。つまり、リンクされている物理的アセットから分離されて、クラウドで再プロビジョニングされます。

次に、自動化ソフトウェアやその他のツールを使用して、ユーザーがインターネットを介してオンデマンドでクラウドリソースにアクセスできるようにするインターフェイスが作成されます。
2023年版クラウドリスクレポート

2023年版クラウドリスクレポート

この新しいレポートをダウンロードして、2023年に注意すべき重大なクラウドセキュリティの脅威と、2024年の最善の対処方法を確認してください。

 今すぐダウンロード

クラウドインフラストラクチャの4つのコンポーネントとは

クラウドインフラストラクチャは次の4つの主要コンポーネントで構成されています。

  1. ハードウェア
  2. 仮想化
  3. ストレージ
  4. ネットワーキング
コンポーネント説明
ハードウェア従来のオンプレミスのITインフラストラクチャと同様に、クラウドインフラストラクチャにも物理的なハードウェアが必要です。一般的なハードウェアコンポーネントには、サーバー、ルーター、ファイアウォール、エンドポイント、CPU、RAM、ロードバランサー、その他のネットワーク機器が含まれます。これらのハードウェアコンポーネントは、事実上どこにでも配置でき、クラウド環境内でネットワーク接続されています。

ハードウェアレベルで最も注目すべきコンポーネントの1つはサーバーです。簡単に言うと、サーバーは顧客にサービスを提供するようにプログラミングされたデバイスです。このカテゴリには、デジタルコンテンツをオンラインでホストするWebサーバー、データやその他のアセットを保存するファイルサーバー、Eメール通信の基盤となるメールサーバーが含まれます。
仮想化仮想化とは、ITサービスがハードウェアに縛られないような仮想環境を構築することです。クラウドインフラストラクチャの場合、仮想化ソフトウェアがデータストレージとコンピューティング処理能力をハードウェアから抽象化するため、ユーザーはグラフィカルユーザーインターフェイス (GUI) を使用して独自のハードウェアを介してクラウドインフラストラクチャを対話操作できます。
ストレージクラウドストレージサービスは、従来の物理的なデータセンターに取って代わったオフサイトファイルサーバーです。オンプレミスデータベースと同様に、クラウドストレージサービスは、データを格納、管理します。通常、サードパーティデータストレージサービスはデータのバックアップも行います。このモデルでは、ユーザーはインターネットまたは接続されたクラウドベースのアプリケーションを通じてデータにアクセスできます。

多くの場合、組織はAmazon Simple Storage、Google Cloud Storage、Microsoft Azureなどのサードパーティサービスプロバイダーを利用してクラウドデータストレージセンターと関連サービスをホストします。
ネットワーキングクラウドリソースはインターネット越しにユーザーに提供されるため、リソースをユーザーにつなげるネットワーキングコンポーネントが絶対に必要です。ネットワーキングサービスには、物理配線、スイッチ、ロードバランサー、ルーターなどのハードウェアコンポーネントに加え、オンデマンドでクラウドサービスがリモートから確実に利用できるようにするための仮想化レイヤーが含まれます。

クラウドインフラストラクチャとクラウドアーキテクチャ

クラウドインフラストラクチャは、前述したように、クラウド環境の構築に使用されるツールとコンポーネントを指します。一方、クラウドアーキテクチャは、インフラストラクチャがクラウドとコンポーネントをどのように保護するのかを概説する総称です。一般的に、クラウドアーキテクチャは、クラウドインフラストラクチャを使用してクラウドを保護する方法の青写真と考えられます。クラウドアーキテクチャによって保護されるコンポーネントの例を挙げると、データ、コンテナ、ワークロード、ミドルウェア、自動化、仮想マシン、管理ツール、APIなどがあります。
Gorilla's Case Study

ユーザー事例:Gorillas

Gorillasは、注文から配達まで15分のサービスを提供することで、人々の買い物の仕方に革命を起こしている食料品配達サービスです。電動自転車による超高速配達、農場から食卓までの迅速なターンアラウンド、CO2排出量削減のための梱包の削減など、環境維持に取り組んでいます。

GorillasがクラウドのみのITインフラストラクチャ内の数千ものエンドポイントを保護するのにクラウドストライクがどのように役立ったかをご覧ください。

 今すぐダウンロード

クラウドインフラストラクチャのデリバリーモデル

クラウドサービスには3種類のデリバリーモデルがあります。

  1. サービスとしてのソフトウェア (SaaS)
  2. サービスとしてのプラットフォーム (PaaS)
  3. サービスとしてのインフラストラクチャ (IaaS)

SaaSモデル

サービスとしてのソフトウェア (SaaS) は、クラウドベースのデリバリーモデルです。ユーザーは、セキュリティプロトコルが適合し、インターネットに接続されたデバイスがあれば、ほとんどどこからでもソフトウェアアプリケーションにアクセスできます。コーディング、ホスティング、監視、更新、セキュリティに加え、サーバーやデータベースなどの関連ハードウェアの購入とメンテナンスを含む、ソフトウェアアプリケーションのあらゆる側面を、サードパーティベンダーが管理します。

PaaSモデル

サービスとしてのプラットフォーム (PaaS) は、クラウドコンピューティングモデルです。開発者が独自のアプリケーションをビルド、開発、実行、管理するのに必要なハードウェアとソフトウェアすべてのインフラストラクチャをサードパーティが提供します。顧客はコストのかかるITインフラストラクチャへ投資したり、ソフトウェアライセンスや開発ツールを購入したりする必要がなくなります。

IaaSモデル

サービスとしてのインフラストラクチャ (IaaS) とは、サードパーティのクラウドサービスプロバイダー (CSP) が、サーバー、データストレージ、ネットワーク機器などの仮想化されたコンピューティングリソースをインターネットを経由してオンデマンドでクライアントに提供するクラウドコンピューティングモデルです。これにより、物理サーバーやオンプレミスデータセンターの必要性が大幅に削減または排除され、さまざまなビジネスニーズを迅速かつコスト効率よく管理するために必要性の高い柔軟性が組織に与えられることになります。

詳細

インフラストラクチャおよびアプリケーションレベルにおけるクラウドセキュリティの初級、中級、上級ベストプラクティスをご覧ください。

読む:「クラウドセキュリティのベストプラクティス」

クラウドアーキテクチャの種類

各種のアーキテクチャの違い

  1. パブリッククラウドアーキテクチャ:パブリッククラウドモデルは、インフラストラクチャがサードパーティのサービスプロバイダーによってホストされ、複数の顧客またはテナントによって共有されるモデルです。各テナントは、クラウドでホストされている自社のアカウント、データ、アプリケーションの制御を維持しますが、インフラストラクチャ自体はすべての顧客に共通です。最も低価格である傾向がありますが、1つのアカウントで侵害が発生するとすべてのユーザーのセキュリティが危険にさらされる可能性があるため、最大のリスクも伴います。
  2. プライベートクラウドアーキテクチャ:名前が示すように、プライベートまたは単一テナントの展開モデルでは、クラウドインフラストラクチャがプライベートクラウドを介して提供され、1社の顧客によって独占的に使用されます。このモデルでは、クラウドリソースは組織またはサードパーティプロバイダーが管理できます。パブリッククラウドよりもはるかに高価ですが、機密情報を管理または保存するエンティティによって最も多く活用されています。このオプションでは、これらの組織が、コンプライアンスを確保しながら、データをより厳格に制御し、セキュリティを強化することができます。
  3. ハイブリッドクラウドアーキテクチャ:ハイブリッドクラウド環境を利用する組織がますます増えています。この環境は、パブリッククラウド、プライベートクラウド、オンプレミスインフラストラクチャの要素を1つの共通の統合アーキテクチャに集約しています。このモデルでは、アプリケーションのユースケース、機密データの存在、または規制要件に応じて、プライベートまたはパブリッククラウドにアプリケーションやサービスを展開するオプションが組織に与えられます。ハイブリッド環境では、組織の柔軟性とコスト効率が向上し、セキュリティも強化されます。

詳細

パブリッククラウド、プライベートクラウド、ハイブリッドクラウドにおける展開の違いの詳細については、関連するCybersecurity 101の記事「パブリッククラウドとプライベートクラウドの比較」をご覧ください。

読む:「パブリッククラウドとプライベートクラウドの比較」

クラウドストライクによるクラウドインフラストラクチャの保護

CrowdStrikeは、現代の企業を動かす人、プロセス、テクノロジーを保護し、円滑な機能を可能にする、世界で最も先進的なクラウドネイティブプラットフォームを提供し、セキュリティを再定義してきました。

CrowdStrike Falcon®プラットフォームは、CrowdStrike Security Cloudを搭載し、リアルタイムの攻撃の痕跡 (IOA)、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けされた脆弱性のオブザーバビリティを提供します。

今すぐ無料トライアルを開始しましょう

トータルプロテクションがかつてないほど容易になりました。15日間の無料トライアルをご利用いただき、貴社のビジネスに最適なソリューションをご確認ください。

  • 次世代アンチウイルスでマルウェアから保護
  • USBデバイスコントロールで比類のない可視性を実現
  • ホストファイアウォール管理を簡略化
  • 自動化された脅威インテリジェンスでリアルタイムのインサイトを取得
無料トライアルをリクエスト