ITの世界では、ベンダー・ロックイン(特定の機器ベンダーに過度に依存し、他ベンダーへの乗り換えがコストや利便性の面から困難になる現象)は回避せよ、という考えが一般的な経験則としてかなり以前から受け入れられています。これは、特にパブリック・クラウド・プロバイダの場合に当てはまります。ベンダー・ロックインの懸念はたびたび、クラウドのさらなる採用を阻む主要な障害として挙げられています。

では、ITという卵を全部、仮想ネットワークという1つのバスケットにまとめることによるリスクを排除するにはどうすればよいでしょうか。このようなジレンマを解消する1つのアプローチは、マルチ・クラウド戦略の採用です。マルチ・クラウド・アプローチは、単に財務的なリスクの排除にとどまらず、企業がソフトウェア戦略を再定義する際にも役立ちます。

多くの場合、クラウド・プラットフォームごとに、適したシステムは異なります。一般的には、Microsoftベースのアプリケーションやワークロードを実行する場合はMicrosoft Azureが、Hadoopベースのアプリケーションやワークロードの場合はAWSまたはGoogle Cloud Platformが望ましいとされます。企業がマルチ・クラウド戦略を採用すれば、各々の開発ニーズに基づいて最適化された環境でアプリケーションを実行できるようになります。さらに、複数のクラウド・プラットフォームにまたがってバックアップと冗長性を確保できるため、高額な負担を招くダウンタイムの大幅な短縮が実現します。

しかし、このアプローチはセキュリティ上の深刻な課題ももたらします。パブリック・クラウド・プロバイダごとに、利用するセキュリティ・ツールや管理ツールが異なるため、複数のクラウド・プラットフォームにわたって内部の状態を明確に把握することが困難になっているのです。さらに厄介なのが、いずれのパブリック・クラウド・プロバイダもセキュリティ対策に取り組むにあたり、共同責任モデル(クラウド・プロバイダと顧客がセキュリティにおける異なる側面に対してそれぞれ責任を負うモデル)を採用している点です。このモデルでは多くの場合、顧客は一貫性のない管理、限定的な脅威の可視化、不十分なレポートという問題を抱えることになります。

セキュリティのフットプリントに一貫性がなければ、多種多様なツールや管理インタフェースにおける手動での作業が増え、クラウド上のデータやアプリケーションを危険にさらすポリシーや設定上のミスを招く可能性が高まります。そこで企業に今必要とされているのが、セキュリティや可視性、管理を犠牲にすることなく、クラウド・プラットフォームの選択肢と柔軟性を最大限に享受できる新しいセキュリティ・モデルです。

チェック・ポイントは本日、Check Point vSECのクラウド・セキュリティ・ポートフォリオを拡張し、Google Cloud Platformに特化したソリューションの提供を開始したと発表しました。この新ソリューションにより、拡張性と信頼性に優れるGoogleのプラットフォームを含む幅広いクラウド・プラットフォームにおいて、一貫したセキュリティ、可視化、管理、レポーティングが実現します。

Check Point vSEC for Google Cloud Platformは、高度な多層防御セキュリティをシームレスに拡張してクラウド上のワークロードを外部の攻撃から守りながら、オンプレミスの企業ネットワークからGoogle Cloud Platformへの安全な接続を可能にします。このソリューションには、ファイアウォール、IPS、アプリケーション制御、IPSec VPN、アンチウイルス、アンチボット、そして第三者機関によって高く評価されたサンドボックス技術であるSandBlastなどのセキュリティ機能が完全統合されています。

Google Cloud Platformのセキュリティは、個々の要件に基づいてカスタマイズできます。クラウド環境全体でロギングとレポーティングが統合されているため、規制の遵守も容易になっています。また、クラウド・デプロイメントのダイナミックなセキュリティ要件に対応しているvSECは、必要に応じて自動的にスケールするほか、Google Cloud Platformのオブジェクトをセキュリティ・ポリシーやログに組み込んで可視性を強化します。

テンプレート・ベースの自動展開機能により、ワンクリックでvSECをGoogle Cloud Platformに展開できるため、セキュリティを簡単・迅速に導入し、巧妙なセキュリティ脅威からクラウド上の資産を即座に保護することが可能になります。また、オンプレミスの物理/仮想ネットワークからクラウドまで、あらゆるセキュリティ・ゲートウェイを一元的・統合的に管理できるのはチェック・ポイントのソリューションだけです。

vSECは、パブリック・クラウド・インフラストラクチャのメリットを損なうことなく、データセンターのリソースとワークロードをあらゆるパブリック・クラウド環境にまで安全・確実に拡張します。vSECのクラウド・セキュリティは、クラウド環境やサービスを問わず、常に万全のセキュリティを提供します。

vSEC for Google Cloud PlatformはGoogleのマーケットプレイスで、時間単位の従量課金(Pay-as-you-Grow: PAYG)モデル、またはライセンス持ち込み(Bring-your-own-License: BYOL)のいずれかのライセンス方式で今すぐご利用いただけます。

vSEC for Google Cloud Platformの詳細については、https://www.checkpoint.co.jp/products/vsec-google-cloud-platform/#overviewをご覧ください。