クラウドマイグレーションとは?

クラウドマイグレーションとは、アプリケーション、ワークロード、ITプロセスなど、すべてのビジネスデータ機能を、クラウドコンピューティング環境(つまり「クラウド」)に転送するプロセスです。現代のリモートワークモデルやハイブリッドワークモデルでは、企業はこれまで以上にクラウドに移行しています。実際に、67%のエンタープライズインフラストラクチャがクラウド化されており、81%の企業がマルチクラウド戦略を実装しているか、このプロジェクトを進めています。1

クラウドコンピューティングは、企業のITインフラストラクチャに対する考え方と管理方法に革命をもたらしました。「クラウド」とクラウドインフラストラクチャに投資することで、組織のコスト効率が向上し、さまざまな側面において効率性が向上します。これには、データの保存、ソフトウェアアプリケーションの実行、運用パフォーマンス、他のアプリケーションやサービスとの連携、カスタマーエクスペリエンスの提供における向上が含まれます。

クラウドテクノロジーにより、新しい事業の迅速な立ち上げが可能になり、既存の組織においては、イノベーションを起こし、より優れた製品、サービス、エクスペリエンスを提供することが可能になりました。しかしそこには、新たな一連のセキュリティパラメータと脅威も生まれることになりました。イノベーションには、開発とポリシーの実装の分散化、さまざまなテクノロジー間の可視性のギャップ、そして常に危険な「人的要因」(シャドーIT)、不適切に構築されたアーキテクチャ、知識やスキルの不足などのリスクも伴います。

overwatch-threat-hunting-report-executive-summary-cover-jp

2023年版脅威ハンティングレポートでは、CrowdStrikeのCounter Adversary Operationsチームが攻撃者の最新の手口を明らかにし、侵害を阻止するための知識とインサイトを提供しています。

今すぐダウンロード

クラウドマイグレーションの利点

企業と組織は、クラウドへの移行によって多くの利点を享受することができます。

柔軟性

クラウドマイグレーションにより、企業は自社の中核的な業務に集中しながら、最新のクラウドテクノロジーを利用して、製品やサービスを改善することができます。この柔軟性により、企業は迅速かつ容易に新しいビジネス戦略を採用して、新しい製品やサービスを市場に投入できます。また、事実上どこからでもクラウドにアクセスできるため、従業員などの組織の関係者が、自宅からデータにアクセスして作業できる柔軟性が提供されます。

スケーラビリティ

クラウドの持つ柔軟性により、企業や組織は必要に応じてインフラストラクチャを簡単かつ迅速にスケールアップしたりスケールダウンしたりできます。これは、クラウドインフラストラクチャが、オンプレミスインフラストラクチャよりもはるかに多い数のユーザーやワークロードをサポートできるからです。

セキュリティ

クラウドはビジネスの世界でますます普及しているため、政府や業界のリーダーは、企業がクラウド機能と個人データを責任ある方法で使用できるようにするために、セキュリティ基準、ポリシー、およびコンプライアンス対策を制定する必要がありました。これにより、機密データを扱う企業は、攻撃者からデータを守るために継続的に取り組むこととなりました。

専門家のヒント

地域、国、および国際的な法律に従って、クラウドの使用に関する規制基準の最新情報を入手してください。クラウドコンプライアンス

運用効率

クラウドに移行されたデータは、クラウドデータセンターに保存されます。企業で適切な権限を持つユーザーは、クラウドデータセンターから簡単にデータを取得して、素早くレポート、データリクエスト、プロジェクトなどに使用できます。一方、オンプレミスインフラストラクチャを使用している組織では、物理的に異なる場所にある複数のデータセンターでデータをホストしている場合があり、データの取得がボトルネックになる可能性があります。

コスト

総所有コスト (TCO) の削減は、クラウドマイグレーションの最大のメリットの1つです。クラウドに移行することで、企業はデータのセキュリティとアクセスを確保しながら、ITインフラストラクチャとメンテナンスのコストを大幅に削減できます。企業に応じて異なりますが、クラウドに移行することで、組織は平均でインフラストラクチャコストを15%~40%節約できます。2

Expert Tip

この記事では、クラウドセキュリティとは何か、その重要性、セキュリティのヒントなどについて詳しく紹介します。クラウドセキュリティについて知るべき情報のすべて

クラウドコンプライアンス

クラウドマイグレーションプロセスのステップ

クラウドマイグレーションプロジェクトを開始するには、戦略を立てて計画を立案し、リスク分析を行う必要があります。プロジェクトの各ステップを慎重に実行することで、企業に成功がもたらされます。

1. 戦略の定義

クラウドへの移行は、あらゆる企業にとって重要な決定であり、明確に定義された適切なクラウドマイグレーション戦略を策定することが重要です。最先端のクラウドを利用する前に、プロジェクトの目標を説明することで、移行によってもたらされる価値と利点を明確に把握できます。さらに、クラウドマイグレーションのビジネスケース、期待できるコスト削減や効率の向上を検討することも重要です。成功の尺度を定義することで、クラウドマイグレーションイニシアチブが組織にメリットをもたらすことを確認できます。

2. 現在の環境の評価と調査

クラウドマイグレーション戦略の策定後、既存のインフラストラクチャ、アプリケーション、およびデータランドスケープを評価して、プロジェクトの範囲を計画する必要があります。これを実行するには、現在の環境を入念に調査して、移行プロジェクトに含めるアプリケーションとデータを決定する必要があります。プロジェクトの範囲が明確になったら、移行するワークロード、移行先のクラウドロケーション(複数のクラウドサービスプロバイダーを利用する場合)、移行のタイミングを計画できます。最適な移行タイミングを決定するには、ビジネスリスクも考慮する必要があります。これにより、組織の日常業務に対する移行の影響を最小限に抑え、顧客のサービスレベルを維持できるようにします。

3. 実際の移行

環境を評価し、移行計画を綿密に策定したら、実際の作業に移り、移行を実行します。使用可能なクラウドマイグレーションのタイプとして、主に、リホスト、リファクタリング、リプラットフォーム、見直し、再構築、置き換えの6種類があります。

4. 移行後の管理

移行の後、新しいクラウドプラットフォームを常時監視するプロセスを確立して、セキュリティの確保と最適化を実行し、今後のキャパシティニーズを満たしていることを確認することが重要です。また、クラウドインフラストラクチャに対する変更をモニタリングし、時間経過に伴うコンピューティングのニーズの変化を追跡することも役立ちます。これは、将来の計画立案に役立ちます。また、ワークロードのニーズを予測できるようになります。また、プロジェクトの開始時に設定した成功指標に常に焦点を当てることも重要です。ビジネスへの影響を測定する(設定した成功指標を満たし、それが維持されていることを確認する)ことは、クラウドへの投資が目標達成をサポートしていること、およびビジネスの繁栄に貢献していることを確認するのに役立つため重要です。

クラウドマイグレーションのタイプ

企業や組織が選択できるクラウドマイグレーションには、主に6つのタイプがあり、一般的に「6つのR」と呼ばれています。

  1. リホスト (Re-host):リホストは、「リフト&シフト」戦略とも呼ばれ、サービスとしてのインフラストラクチャ (IaaS) プロバイダーを使用してアプリケーションをクラウドに移行することです。最初に、最も単純なアイテムの再配置を開始し、最後に最も複雑な依存関係を持つアイテムを再配置します。
  2. リファクタリング (Re-factor):この戦略を採用する組織は、サービスとしてのプラットフォーム (PaaS) プロバイダーを使用してアプリケーションを実行し、その際にフレームワークとコードを再利用します。
  3. リプラットフォーム (Re-platforming):この戦略には、移行の一環として既存のアプリケーションにいくつかの変更を加えて、それらがクラウドでより効率的に実行されるようにします。このシナリオでは、コアまたはメインのアプリケーションアーキテクチャをそのまま維持しながら、クラウドでのアプリケーションのパフォーマンスをより最適化するためにいくつかの変更を加えるのが一般的です。
  4. 見直し (Revise):この戦略では、開発者は既存のコードを少なくとも部分的に書き直したり拡張したりして、リホストやリファクタリング戦略を使用して展開します。
  5. 再構築 (Rebuild):再構築戦略では、その名前のとおり、PaaSプロバイダーを使用してアーキテクチャをゼロから書き直して、作り直します。これは通常、最新のPaaS機能を利用するために実行しますが、かなりの労力を要するプロセスになる可能性があります。
  6. 置き換え (Replace):この戦略では、以前に使用していたアプリケーションを破棄し、サービスとしてのソフトウェア (SaaS) ベンダーが提供する構築済みですぐに使用可能なアプリケーションを使用します。

クラウドマイグレーションの課題

クラウドの導入は、企業が現在のデジタル世界で競争力を維持するための戦略的アプローチです。ただし、企業がクラウドへの移行を検討する際に考慮すべき課題がいくつか存在します。

移行の複雑化の原因として、データ転送の問題や既存のシステムとの互換性の問題があります。従来のツールがクラウド環境と互換性がない場合、移行プロセス中に問題が発生する可能性があります。

クラウド管理では、最高のパフォーマンスとコスト効率を確保するために、リソースの慎重な計画とモニタリングが必要です。また、組織はクラウドへの移行によるセキュリティとコンプライアンスの影響を理解し、管理する必要があります。クラウドに移行するためのセキュリティ要件を理解するには、責任共有モデルが必要ですが、このモデルを理解していると回答したIT専門家とサイバーセキュリティ専門家は、わずか8%でした。3簡単に言えば、責任共有モデルでは、クラウドサービスプロバイダーがクラウド自体を保護する責任を負い、組織はクラウドに保存するデータやその他のアセットを保護する責任を負います。

その他の課題として、付随する重要な依存関係があります。例えば、データをクラウドに移行する際に考慮する必要がある、サードパーティのサービスやAPIなどです。最後に、クラウドマイグレーションの成功には、企業側の支援が欠かせません。すべての利害関係者が移行プロセスに参加していることを認識させるために必要です。

詳細

当社の投稿で、クラウドセキュリティの最も一般的な12のリスク、脅威、注意するべき課題についてご確認ください。クラウドセキュリティにおける12の課題

移行に必要なツールとサービス

クラウドマイグレーションの各種ツールとサービスは、費用対効果が高い、効率的かつ安全な方法でクラウドマイグレーションを可能にします。これらのツールを使用すると、ビジネス運用に影響を与えたり、ダウンタイムが発生したりすることなく、データやアプリケーションを簡単に移行できます。

最も使用さているクラウドマイグレーションツールは、主要なIaaSプラットフォーム(AWS、Azure、Google Cloud)向けに設計されています。これらのツールには、オンプレミスシステムからクラウドへのデータ移行プロセスの自動化に役立つ、さまざまな機能(自動バージョン管理、移行スケジュール設定、移行の進行状況のモニタリングなど)が用意されています。これらの高度な機能を使用することで、企業は中断を最小限に抑え、クラウドへの移行を正しく完了することができます。また、これらのツールを使用すると、基盤技術について深い技術的知識のないユーザーでも簡単に移行を実行できます。

大手のクラウドセキュリティプロバイダーは、クラウドマイグレーションに専門家のサポートを必要とするユーザーに対して、クラウドマイグレーションサービスを提供しています。これらのサービスには、次のものがあります。

The CrowdStrike Falcon Platform protects workloads running on AWS and AWS protects cloud infrastructure

クラウドへの移行時にクラウドストライクが提供できる支援

責任共有モデルでは、クラウドへの移行の際、および進化するクラウドインフラストラクチャを管理する際に、セキュリティニーズを綿密に計画することが非常に重要になります。クラウドアーキテクチャへの移行により、組織の攻撃対象領域が大幅に変化します。サイバー犯罪者はこの状況を利用します。2022年は、31%の組織がクラウドでのセキュリティインシデントの発生を報告しています。4

保護すべき攻撃対象領域が広がったことで、新たなセキュリティ上の課題と運用上の課題が生じる可能性があります。CrowdStrike Falcon® Cloud Securityは、クラウドへの移行の際にセキュリティを確保しながら、ハイブリッド/マルチクラウド環境内の脅威や設定ミスを検知、防止、修復します。

クラウドストライクは、CrowdStrike Falcon®プラットフォームの機能を利用して、完全に管理されたクラウドセキュリティサービスを提供しています。これは、24時間365日体制で、専門家によるセキュリティ管理と脅威ハンティングを提供するものです。CrowdStrike Falcon® Complete Cloud Securityのマネージド検知と対応 (MDR) は、コンプライアンスを強化し、アプリケーションを保護しながら、クラウドのメリットを最大限に引き出します。また、このサービスには、クラウドストライクの業界をリードするBreach Prevention Warrantyも付いています。

クラウドストライクは、クラウドのどの過程でも、デジタルトランスフォーメーションのセキュリティを確保します。

CrowdStrike Falcon Cloud Securityの詳細情報

デモをスケジュール


1 SaaSworthy. Cloud Computing Statistics in 2023、2023年1月2 Otava. Statistics of Cloud Adoption and Migration、2022年6月3 CrowdStrike. Cloud Security Made Easy、2022年4 CrowdStrike. Cloud Security Made Easy、2022年