75％が不安視するクラウドのセキュリティ、押さえるべき7つのポイントを解説

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

令和2年度の通信白書によれば、SaaSも含め何らかの形でクラウドサービスを利用している企業は6割に達する。もはやクラウド導入はまったく珍しいことではなくなった。一方で、設定ミスをどう防ぐか、クラウドを狙う不正アクセスをどう防ぐべきかなど、クラウド環境のセキュリティ対策に関する不安はいまだに解消されていない。課題はどこにあり、どんなポイントを押さえながら対策を進めるべきなのだろうか。

あなただけの悩みではない「クラウド移行はセキュリティが心配」、対策のポイントは？

（Photo/Getty Images）

既存のセキュリティは通用しない？クラウド時代の新たな課題

　スピーディなビジネス展開を実現し、場所を問わずに利用できるクラウドサービス。数年前までの懐疑的な見方は一変し、もはや政府ですら「クラウド・バイ・デフォルト」を掲げるほど、クラウド導入は進んでいる。実際、令和2年度の通信白書によれば、SaaSも含め何らかの形でクラウドサービスを利用している企業は6割を超えている。

　だが一方で課題もある。セキュリティ対策だ。同通信白書によると、クラウドサービスを利用していない企業に理由を尋ねたところ最も多かったのは「必要がない」だが、その次に多かったのが「情報漏洩などセキュリティに不安がある」というもので、31.8％に上った。

企業におけるクラウドサービスの利用動向

出典：総務省「通信白書（令和2年版）」

　また、あるサイバーセキュリティ企業が、オンラインメディアと共同で実施した調査によると、回答者の75％がパブリッククラウドのセキュリティについて懸念を抱いていることも明らかになった。

　だが注目すべきは、82％もの回答者が「クラウド環境では、既存のセキュリティソリューションが十分に機能しない」と答えたことだ。クラウドではダイナミックにアセットを作成し、不要になればすぐ消すことができる。これは大きなメリットだが、セキュリティという観点では、これまでのオンプレミス環境のやり方や認識が通用しない部分が多々生じてしまう。

　とはいえ、クラウドを一切使わないのはナンセンスだろう。クラウドの利点を諦めることなく、セキュリティを担保するにはどうしたらいいのだろうか。

この記事の続き >>

・オンプレミスとは異なるクラウド環境の課題を7つのポイントで整理

・クラウドのメリットを生かしたセキュリティアーキテクチャー

・「ネットワークセキュリティ」「ポスチャー管理」「アプリケーションセキュリティ」「スレットハンティング」という4つの対策