The Doppler Quarterly (日本語) 冬 2016 | Page 24
5) セキュリティをアプリケーション内で体系化する
アプリケーションを構築する多くの人が、一般にセキュリティを付け足しのように考えま
す。しかし、クラウドでアプリケーションをホスティングする際にはセキュリティの優先
度を高くするべきです。また、クラウドベースアプリケーションアーキテクチャーにより、
セキュリティをアプリケーションに対して体系化する必要があります。具体的には、アプ
リケーションアーキテクチャーに組み込まれるようにセキュリティを設計します。
セキュリティのアプローチとテクノロジーを精選した後でアプリケーションを構築し、そ
のアプローチとテクノロジーを、実行するアプリケーションのタイプに効果的に機能さ
せ、コンプライアンスやその他のデータレベルのセキュリティ問題に対処できるようにし
ます。たとえば医療に従事している場合、個人情報だけでなく米国における医療保険
の相互運用性と説明責任に関する法令 (HIPAA) を考慮する必要があります。特定の
方法でデータを保存しなければならず、クラウドの場合、HIPAA に準拠したクラウド
に保存する必要があります。さらに、アプリケーションが、指定された方法、かつ暗
号化などを使用した必要なセキュリティレベルで機密データを処理できるようにしなけ
ればなりません。
一般に、クラウドベースアプリケーションは、ID とアクセス管理 (IAM) を活用するべき
です。成熟した IAM 機能を開発する企業は、セキュリティコストを削減できます。さら
に重要なのは、クラウドベースアプリケーションのセキュリティ構成について機敏に対
応できることです。実際に、IAM は、パブリッククラウドに移行する 50% 以上の既存
のアプリケーション、およびクラウドに新しく構築される 90% 近くのアプリケーション
に組み込まれます。
さらに、こうした企業がセキュリティアプローチとテクノロジーをモダナイズしパブリック
クラウドの使用に適応すると、クラウドアプリケーション導入での IAM の使用が企業
内に戻ってきます。多くの場合、IAM は企業にサービスとして提供されます。クラウド
で提供される IAM の概念は、そのまま集中型の ID 管理につながります。IAM を使
用して多くのクラウドベースアプリケーションを構築すると、それに応じて各アプリケー
ションのセキュリティとコスト効率が向上します。
セキュリティ機能をアプリケーションに組み込むこと、および、クラウドと使用する IAM
システムの両方の本質的機能を活用することが主要な目的になります。ただし、各アプ
リケーションには事業のニーズに基づいた独自の要件があり、セキュリティは企業によっ
て常に異なります。
まとめ
クラウドレディアプリケーションアーキテクチャーの構築には新たに注目すべきことがい
くつかありますが、堅実な設計、テスト、失敗から学ぶことなど、従来の概念の多くが
いまだに重要です。プライベートまたはパブリッククラウドプラットフォームにアプリケー
ションを展開する開発者のほとんどが、何らかの失敗をします。しかし、そうした失敗
を認識し、修正し、知識の拠り所とすれば、クラウドでのアプリケーション構築へのさ
らに効果的な道筋を効率的に築くことができるようになります。
サービス指向などのアプローチの理解は優先されるべきです。優先した結果、初期の
アプリケーション開発のライフサイクルが長期にわたり予算が膨らむとしてもです。クラ
ウドでのアプリケーション開発に従来のアプリケーション開発時よりも費用がかかった
としても、サービスへの投資は毎年のように大きな利益をもたらします。これは、賢明
な投資であるといえます。
22 | THE DOPPLER | 2016年冬号