第14章. クラウド・インフラストラクチャー

最後に携帯電話で写真を保存したとき、MacBookで文書を作成したとき、GitHubにコードをプッシュしたときのことを考えてみてほしい。これらの作業をしたとき、あなたのデータは、私たちが総称して "クラウド "と呼んでいる、サーバやストレージシステムからなる広大で相互接続されたネットワークに飛び出した。この言葉は今日あらゆるところで使われているが、クラウドとは一体何なのだろうか？

要するに、クラウドとは、ローカル・デバイスやパーソナル・コンピューター上ではなく、インターネット上でホストされているリモート・サーバーのグローバル・ネットワークを指す。これらのサーバは、データのストア、管理、処理を行うように設計されており、安定したインターネット接続さえあればどこからでもアクセスできる幅広いサービスやアプリケーションを提供する。

クラウドは、情報の保存、アクセス、共有の方法に革命をもたらし、拡張性、柔軟性、コスト効率などの利点を提供している。Google、Microsoft、Amazonといった大手ハイテク企業は、ストレージ、コンピュート、アプリケーション開発など幅広いソリューションを提供するリーディング・プロバイダーとなっている。

より多くのデータがクラウドにストアされるようになるにつれ、クラウドを利用するすべての方法が安全であることを保証することが、これまで以上に重要になってきている。クラウドセキュリティには、データからアプリケーション、インフラまで、すべてを保護するための技術的なコントロールとポリシーの実装が含まれる。これは、何重ものセキュリティ層を持つ城の防御に似ていなくもない。

この章では、クラウドサービスの種類と、それぞれに固有のセキュリティ上の留意点について簡単に説明する。共有責任モデルと、各クラウドコンポーネントのセキュリティ確保に誰が責任を持つかを明確にすることの重要性についても説明する。また、クラウド環境のセキュリティ強化に役立つベストプラクティスや新たなテクノロジーについても検討し、脅威を先取りする。

デジタル要塞とサイバーパンク都市のアナロジーを巡る旅に出るにあたり、『ニューロマンサー』の序章にあるウィリアム・ギブスンの言葉を心に留めておきたい：「頑張れ、友よ。もっと奇妙になるだけだ。新しいものを受け入れ、それに適応することで、私たちはクラウド時代のデータセキュリティの複雑さを乗り越え、将来にわたって安全であり続けるレジリエンス・システムを構築することができる。

クラウドサービスの種類とセキュリティへの影響

クラウドについて語るとき、私たちは画一的なソリューションを扱っているわけではない。クラウドは、千葉市のような賑やかな大都市のように多様であり、さまざまなニーズに対応する多様なサービスを提供している。知っておくべきサービスの中心的な種類は3つある：SaaS、PaaS、そしてIaaSだ。初心者の方にとっては、少し専門的なアルファベットの羅列のように聞こえるかもしれないので、同じ言葉を話せるように、基本的な語彙を整理しておこう。また、それぞれのタイプのサービスのセキュリティに誰が責任を持つのかについても見ていこう。

サービスとしてのソフトウェア（SaaS）

まずは、 サービスとしてのソフトウェア、つまりSaaSである。IT業界で働いていない人であれば、おそらく最も馴染みのあるタイプのサービスだろう。Googleドキュメント、HubSpot、Slack、Microsoft ...