クラウドネイティブセキュリティでオブザーバビリティが注目される理由：クラウドセキュリティモニタリングのベストプラクティス（6）（1/2 ページ）

セキュリティでオブザーバビリティの考え方が広がりつつある。連載の最終回として、オブザーバビリティがなぜ注目されるのか、その理由を解説する。

[萩野たいじ，Datadog]

　本連載では、これまでクラウドネイティブ環境におけるセキュリティ強化策として、Amazon Web Services（AWS）、Microsoft Azure、Google Cloudのログモニタリングにおけるベストプラクティスを紹介してきた。また、Kubernetesのセキュリティ、認証のログモニタリングについても解説した。最終回となる今回は、クラウドネイティブセキュリティで今後重要となる、オブザーバビリティツールの価値について考える。

クラウドネイティブで複雑化するシステムインフラ

　ここ10年ほどで、単にプラットフォームとしてクラウドを選ぶだけでなく、最初からクラウド上で動くことを前提とし、クラウドの特性を生かせるよう設計されたシステムを構築する、クラウドネイティブのアプローチが浸透した。クラウドネイティブな環境でセキュリティを担保するには、ログをモニタリングするだけでなく、ログと他の情報をひも付けて、それぞれの環境に合ったログモニタリングを実施し、トラブルの予測精度などを高める必要がある。

　クラウドネイティブ環境は、アプリケーションから見た場合はシンプルだ。一方でインフラ側のシステムアーキテクチャは、かなり複雑だ。アプリケーションのオーナーは、セキュリティをしっかり担保したシステムインフラであってほしいと考え、何か問題が発生すれば即座に対応してほしいとも思っている。システムインフラを提供、管理している側で、複雑化した環境におけるセキュリティを維持するのはそう簡単ではない。対応するには、これまでに紹介してきたようなクラウドセキュリティモニタリングのベストプラクティスを、うまく活用することが鍵となる。

　ところで、「クラウドネイティブのシステムインフラが複雑化している」とは、具体的にどういうことなのか。

　従来のシステムインフラは基本的に固定的なものだった。アプリケーションの実行環境は、仮想化されていても基本的には不変なものと捉えて運用できた。

　これがクラウドネイティブでは、コンテナやサーバレスが採用される。