コミュニティ
HPE Blog, Japan
1822436 メンバー
2716 オンライン
109642 解決策
新規ポスト
 
RSS フィードを購読する
|
IceWall_Mktg

認証はどうすべき? オンプレとクラウドが混在するハイブリッド環境

月曜日

HPE202402172504_1600_0_72_RGB_s.jpg

 

ミッションクリティカルなシステムは、特有のシステム要件や可用性の問題から、オンプレミスでの構築が今なお有効な方法の一つであるとされています。一方、それほどクリティカルではないシステムの場合には、コスト面や利便性の面からクラウド環境で構築するケースが多いでしょう。つまり、企業のITインフラとしてはオンプレミスとクラウドが混在するハイブリッド環境が増えていると言えます。本記事では、このハイブリッド環境のあり方とそこで役立つ認証基盤について紹介します。

 

 

ミッションクリティカルシステムの特徴とは

はじめに、「ミッションクリティカルシステム」について整理しましょう。同システムは組織の運営に欠かせない極めて重要なシステムを指し、単に「止まらないこと」が求められるだけでなく、「止まった場合に迅速に原因を特定し、再発を防ぐことで、ビジネスへの影響を最小限に抑えること」が求められます。これにより、企業は信頼性の高いサービスを提供することができます。

逆に、ミッションクリティカルシステムがシステム障害やサイバー攻撃などで停止すると、ビジネスに与える損失は多大になります。例えば、生産管理システムが数時間停止すれば、数百万、数千万円という損害につながる恐れがあり、また公共インフラや医療系システムが停止すれば、住民や患者の生命を危険にさらすことにもつながりかねません。さらに、顧客からの信用失墜はもちろん、損害賠償請求といった法的リスクにつながる可能性もあります。

 

ミッションクリティカルシステムにおけるクラウド移行の障壁

こうしたミッションクリティカルシステムは、一部ではクラウド化が進みつつあるものの、今なおオンプレミス環境で運用・構築されるケースが多く見られます。

これは、オンプレミスで運用されてきたミッションクリティカルシステムが、可用性や信頼性、安全性、セキュリティ、データ保護、カスタマイズ要件、障害時の原因究明と再発防止策といった極めて厳格な要件に対応する必要があるためです。こうした要件をそのままクラウド上で実現するのは非常に難しく、一般的なシステムのクラウド移行のように簡単には進みません。

クラウド移行にはコストや利便性の面で大きなメリットがあります。しかし、前述のミッションクリティカルシステムのように、そもそもクラウドネイティブな設計に適さないシステムも存在します。

 

  • 機密情報を取り扱うシステム:情報漏えいリスクを軽減したいというニーズがある。業種としては、金融業界、官公庁など。
  • トランザクションの範囲が広いシステム:問題発生時の確実な原因究明、再発防止策を急ぎたいというニーズがある。交通系システム、金融系システムなど。
  • トランザクションデータ量が大きいシステム:トランザクションの遅延を防ぎたいというニーズがある。金融系システムなど。
  • カスタマイズ性が要求されるシステム:業界固有の要件、自社固有の要件に対応したいというニーズがある。
  • レガシーシステム:古い言語で作られている。マイグレーションコストがかけられない。
  • SLA(サービスレベル契約)の可用性要件が満たせない:多くのクラウドプロバイダーは、99.9% 99.99%の可用性を保証しているが、超高可用性を求めるシステムでは、クラウドのSLAでは不足する可能性がある。

 

ミッションクリティカルシステムは上記のいずれかに該当するケースが多く、それが同システムのクラウド移行を難しくしており、今なお企業や組織にオンプレミスが残る要因の一つとなっています。

 

最適なITインフラを用途に応じて組み合わせる

とはいえ、ビジネス環境の変化に対応するためには既存の単一のITインフラの活用だけでは十分ではありません。ミッションクリティカルなシステムにはオンプレミス、そうでないシステムにはクラウドといったように、システムの特性や要件に応じて最適なITインフラを選択し、組み合わせるハイブリッド環境を実現することが重要です。ここでは具体的にどのような用途にどのようなITインフラが適しているのか、その代表的な例を紹介します。

 

機密性やリアルタイム性が求められるシステム:オンプレミス

情報漏えいリスクの最小化や、確実な原因究明が必要なシステムでは、企業独自の要件を満たしやすくコントロールしやすいオンプレミス環境が最適です。またオンプレミスはクラウドよりもネットワーク通信の安定性の観点からパフォーマンス確保しやすいという点もあります。金融業界、防衛、官公庁などの機密情報を扱うシステムや、交通系、金融系などのトランザクションの範囲や量が多いシステムにて多く採用されています。

 

機密データを保護しつつ拡張性が必要な業務:ハイブリッドクラウド

基幹系システムに格納されている重要データを安全に保管しながら、WebアプリケーションやモバイルアプリとAPI連携させたいケースなどでは、オンプレミスとクラウドを組み合わせたハイブリッドクラウドが有効です。

基幹となるデータベースやインフラをオンプレミスに配置し、アプリケーションをクラウドに配置することで、ミッションクリティカルシステムをオンプレミスで稼働させたまま、クラウドのように新機能を柔軟に開発したり、処理量のピークに合わせてリソースを拡張したりすることができ、堅牢性と柔軟性の両立が可能になります。

 

柔軟性とコスト効率を重視し、非機密データを扱う業務:パブリッククラウド

機密性の低いデータを扱い、システムの柔軟な拡張や迅速な開発・展開を重視する業務では、パブリッククラウドが適しています。開発環境やテスト環境、Webサイトやマーケティング活動に関するシステムなどが該当します。

 

法規制やデータ主権を遵守しつつクラウドの利便性を活用:ソブリンクラウド

ソブリンクラウドとは、セキュリティやコンプライアンス、データ主権などに関して、各国の法律や規制にしたがって運用を行えることを保証したクラウドです。さまざまなクラウド事業者がサービスラインアップの1つとして提供しています。クラウドの利便性を活用しながら自国の特定の規制や業界を遵守したい場合に最適です。ソブリンクラウドを利用した場合、国内のデータセンターでデータを管理できます。

以上のように、ITインフラにはさまざまな形があり、現実的にはそれぞれを「いいとこ取り」して組み合わせた「ハイブリッド環境」が企業や組織にとって有効な選択肢となります。

 

HPE IceWall」がもたらすメリットと機能

もっとも、ハイブリッド環境がITシステムにおける最適な選択肢である一方、それ特有の難しさも存在します。複数のITインフラが存在することで運用管理が複雑化する可能性もあります。特にサイバー攻撃が高度化し、セキュリティ対策の重要性がより叫ばれる昨今では、各システム間での認証連携が課題となります。異なる認証基盤を持つシステム間でユーザー管理や認証をどう統合するか、セキュリティをどう確保するかといった問題に対応する必要があります。

そこでHPEでは、オンプレミスで構築されたミッションクリティカルシステムとクラウドで構築されたその他のシステムが混在するハイブリッド環境での認証に役立つソリューションを提供しています。

認証の観点からは、日本国内で開発された国産認証製品の「HPE IceWall」を提供しており、ハイブリッド環境に対応したプラットフォームとして、既存のアプリケーションやクラウドサービスを改修せずに多要素認証やシングルサインオン(SSO)を導入する仕組みを実現します。またMicrosoft Entra IDなどのIDaaSと連携してレガシーな業務アプリケーションを含めた統合的なセキュリティ強化を実現することも可能です。

ほかHPEでは、オンプレミスのITリソースをas a Service型で利用できる「HPE GreenLake」も提供しています。このようなサービスとあわせて利用することで、ミッションクリティカルシステムを含めたハイブリッド環境下での最適な認証が可能になるでしょう。

 

 

HPE IceWallの開発パートナーご紹介

株式会社エスシーシー(以下SCC)は2025年に創立50周年を迎える独立系システムインテグレーターです。
1975年の創立以来、金融、交通、セキュリティなど、幅広い業界向けのシステム開発を手掛けてきました。
SCCが所属するeDCグループが掲げた「Quality First」の精神を元とし、提供するシステム・サービス・ソリューションが「お客様にとって魅力的であること」を大切にしています。

SCCは、HPE IceWall製品の最初のバージョンよりHPEと共同で開発を行ってきました。日本国内に拠点を置き、お客様に日本語でのサポートも提供しています。
さらにシステムインテグレーターとして培った高い技術力と豊富な経験を生かして、HPE IceWall製品を使った認証システムの設計・構築・運用も行っています。
HPE IceWall製品の担当チームとシステムインテグレーションの担当チームは密に連携しており、お客様からのフィードバックを迅速に製品開発に反映させることで、製品の改善と品質向上に取り組んでいます。

株式会社エスシーシー

SCC_Logo_S.jpg

 

 

 

0 感謝
作者について

IceWall_Mktg

コラム:氷壁エキスパートノート |  HPEの認証・認可プラットフォーム「HPE IceWall」を開発するIceWallビジネス推進部が、認証にまつわる新常識を発信します。

最新のコメント
過去 30 日間で最も評価の高い著者
Author
Kudos
Kogumasaka Avatar
Kogumasaka
2
shingoyamanaka Avatar
shingoyamanaka
1
すべて表示
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります