パブリッククラウドとの通信はVPNでセキュアにつなごう！

【利用シーン】 社内の販売管理システム、グループ情報共有システムなどの業務システムや、ファイルサーバー上のデータをクラウド環境でセキュアに利用したいとき。

自社環境に設置しているサーバーとクラウド上の仮想サーバーをつなぎ、データを安全にやり取りする方法です。

クラウド環境では、システム運用に必要なハードウェアやミドルウェアなどを自分で手配する必要がなく、スピーディに運用を始めることができ、リソースの拡大／縮小も柔軟に行えます。こうしたメリットから、例えばキャンペーンサイトなどのように、運用が一時的で、しかもその間にアクセスが集中する可能性があるときに利用すると効果的です。

また管理面についても、オンプレミスと比べると担当者の運用負荷が大幅に軽減されるため、IT部門のリソースが足りない場合や、スキルの高いスタッフをそろえることが難しい際には便利な存在です。

こうしたメリットから、最近ではシステム基盤をオンプレミスからクラウドへ移行したいと考える企業が増えています。しかし、ここで問題になってくるのがセキュリティ。データの厳重な管理が求められる基幹系システムはもちろん、個人情報を扱う情報系システムについては、ITガバナンスの観点からあえてオンプレミスで運用している企業も多いことでしょう。

そこで注目したいのが、クラウドとオンプレミスを併用するハイブリッドクラウドです。柔軟性やセキュリティ、パフォーマンスなどについて、クラウドとオンプレミスのそれぞれの長所を生かしつつ運用するというものです。併用によって運用負荷が増大するかもしれませんが、複数の環境を統合管理するツールの導入により、この問題も解消できるでしょう。

このとき問題となるのが、クラウドとオンプレミスをつなぐネットワークの部分。当然ながら、拠点間で高速かつセキュアに通信できるネットワーク環境を構築することが大前提となります。本来であれば専用線を利用して拠点間をつなぎたいところですが、その構築や運用には多大なコストがかかるだけでなく、管理者には高度なネットワーク知識が求められます。そのため、これまでハイブリッドクラウドの運用は、資金やリソースに余裕のある一部の企業に限られていました。

しかし昨今のパブリッククラウドでは、拠点間VPNにより仮想サーバーと社内ネットワークを低コストで接続できるため、容易にクラウド×オンプレミス型のハイブリッドクラウドが実現可能となりました。インターネット上に仮想的なプライベートネットワークを構築することで、拠点間を低コストでつなぎ、流れるデータを暗号化してセキュアな通信を行うことが可能となったのです。

なお、ハイブリッドクラウドとは、各種クラウドやオンプレミスを組み合わせて利用するクラウドの総称であり、ここで紹介したクラウド×オンプレミス型のほか、クラウド×クラウド型やクラウド×専用サーバー型があり、目的や用途に応じて使い分けることができます。

今回ご紹介しましたクラウド×オンプレミス型の利用シーンは最初にご紹介しましたものだけではありません。例えば、サーバーの保守・運用コストを削減して、運用管理者の負担やコストを軽減したいとき。データ保全や事業継続対策として、バックアップ環境を手軽に構築したいとき。支店や子会社間など複数拠点をVPN接続して、安全にデータをやり取りしたいとき。VPN構築や監視業務をアウトソーシングして、本来の業務に専念したいときなどなど、さまざまなシーンでご活用いただけます。