既存のセキュリティは通用しない? クラウド時代の新たな課題
スピーディなビジネス展開を実現し、場所を問わずに利用できるクラウドサービス。数年前までの懐疑的な見方は一変し、もはや政府ですら「クラウド・バイ・デフォルト」を掲げるほど、クラウド導入は進んでいる。実際、令和2年度の通信白書によれば、SaaSも含め何らかの形でクラウドサービスを利用している企業は6割を超えている。
だが一方で課題もある。セキュリティ対策だ。同通信白書によると、クラウドサービスを利用していない企業に理由を尋ねたところ最も多かったのは「必要がない」だが、その次に多かったのが「情報漏洩などセキュリティに不安がある」というもので、31.8%に上った。
また、あるサイバーセキュリティ企業が、オンラインメディアと共同で実施した調査によると、回答者の75%がパブリッククラウドのセキュリティについて懸念を抱いていることも明らかになった。
だが注目すべきは、82%もの回答者が「クラウド環境では、既存のセキュリティソリューションが十分に機能しない」と答えたことだ。クラウドではダイナミックにアセットを作成し、不要になればすぐ消すことができる。これは大きなメリットだが、セキュリティという観点では、これまでのオンプレミス環境のやり方や認識が通用しない部分が多々生じてしまう。
とはいえ、クラウドを一切使わないのはナンセンスだろう。クラウドの利点を諦めることなく、セキュリティを担保するにはどうしたらいいのだろうか。
この記事の続き >>
・オンプレミスとは異なるクラウド環境の課題を7つのポイントで整理
・クラウドのメリットを生かしたセキュリティアーキテクチャー
・「ネットワークセキュリティ」「ポスチャー管理」「アプリケーションセキュリティ」「スレットハンティング」という4つの対策