クラウドネイティブセキュリティでオブザーバビリティが注目される理由クラウドセキュリティモニタリングのベストプラクティス(6)(1/2 ページ)

セキュリティでオブザーバビリティの考え方が広がりつつある。連載の最終回として、オブザーバビリティがなぜ注目されるのか、その理由を解説する。

» 2024年03月29日 05時00分 公開
[萩野たいじDatadog]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 本連載では、これまでクラウドネイティブ環境におけるセキュリティ強化策として、Amazon Web Services(AWS)、Microsoft Azure、Google Cloudのログモニタリングにおけるベストプラクティスを紹介してきた。また、Kubernetesのセキュリティ、認証のログモニタリングについても解説した。最終回となる今回は、クラウドネイティブセキュリティで今後重要となる、オブザーバビリティツールの価値について考える。

クラウドネイティブで複雑化するシステムインフラ

 ここ10年ほどで、単にプラットフォームとしてクラウドを選ぶだけでなく、最初からクラウド上で動くことを前提とし、クラウドの特性を生かせるよう設計されたシステムを構築する、クラウドネイティブのアプローチが浸透した。クラウドネイティブな環境でセキュリティを担保するには、ログをモニタリングするだけでなく、ログと他の情報をひも付けて、それぞれの環境に合ったログモニタリングを実施し、トラブルの予測精度などを高める必要がある。

 クラウドネイティブ環境は、アプリケーションから見た場合はシンプルだ。一方でインフラ側のシステムアーキテクチャは、かなり複雑だ。アプリケーションのオーナーは、セキュリティをしっかり担保したシステムインフラであってほしいと考え、何か問題が発生すれば即座に対応してほしいとも思っている。システムインフラを提供、管理している側で、複雑化した環境におけるセキュリティを維持するのはそう簡単ではない。対応するには、これまでに紹介してきたようなクラウドセキュリティモニタリングのベストプラクティスを、うまく活用することが鍵となる。

 ところで、「クラウドネイティブのシステムインフラが複雑化している」とは、具体的にどういうことなのか。

 従来のシステムインフラは基本的に固定的なものだった。アプリケーションの実行環境は、仮想化されていても基本的には不変なものと捉えて運用できた。

 これがクラウドネイティブでは、コンテナやサーバレスが採用される。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。