「シャドーITを可視化せよ」、命取りになりかねない“私的SaaS利用”を止めるには
記事をお気に入りリストに登録することができます。
働き方改革やデジタルトランスフォーメーション(DX)の推進、コロナ禍によって働き方が多様化し、リモートワークの割合が増加している。働き方の多様化と併せて、国内企業でのクラウドサービスの導入も進んでいる。オンプレミスからクラウドへというシステムの移行の流れも顕著になってきた。また、さまざまなクラウドサービスも登場している。クラウドサービスは効率的で利便性が高く、導入コストが低いというメリットがある一方、セキュリティ面ではまだ課題があるのが現状だ。この記事では、セキュリティの課題とその解消の方法として期待されるクラウドセキュリティソリューションについて解説していこう。
(Photo/Getty Images)
「シャドーIT」増加の現状でのクラウドサービスの課題
リモートワークが定着して従業員が自宅やサテライトオフィスなど社外で働くケースが増え、自由にクラウドサービスを活用する働き方が一般的になってきた。同時に、働く場所の変化によって、新たに情報セキュリティの課題が生まれている。クラウドサービスを使う大きなメリットは、IDやパスワードがあれば場所や時間を選ばずにPCやスマートフォンで自由に活用できることだろう。しかし、IDやパスワードを知られてしまった場合には、第三者による不正ログインや不正アクセスの危険性が生じることになる。情報流出・改ざん・マルウェア感染など、リスクは多岐にわたっている。
社外でのPCやモバイルデバイスの使用が一般化することで、企業のITセキュリティ部門では管理しきれない「シャドーIT」が増加しているのだ。このシャドーITがクラウドサービスの課題を複雑なものにしている。これまでの境界内でのセキュリティでは対応できなくなったためである。いかにして境界外でセキュリティを確保し、管理するかが大きな課題といえるだろう。
SaaS、PaaS、IaaSなど、モバイルサービスそのものも多様化している。サービスの提供の仕方によって、ユーザー側とベンダー側とで責任の範囲も変わってくることが考えられる。
複雑化しているクラウド環境の中で、どのようにしてクラウドセキュリティを実現していけばいいのか。次の章では具体的なクラウドセキュリティの使用方法を解説していこう。
この記事の続き >>
・多様な課題の解消をまとめて実現するセキュリティ対策のために
・なぜ「ゲートウェイのクラウド化」が必要なのか
・シャドーITの可視化が有効なワケ
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
