SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

シャドーITはクラウドジャーニー最初の一歩――米McAfee ヴィットーリオ氏に聞くCASBがいま求められる理由

 企業でクラウド導入が進むにつれ、クラウド環境ならではのセキュリティ対策が必要とされてきている。なかでも注目されているのがCASB(Cloud Access Security Broker)だ。企業のクラウドサービス利用におけるセキュリティとガバナンスの課題を解決するソリューションとしてCASBの導入が進んでいる。クラウドセキュリティやCASB製品に詳しい米マカフィーのヴィットーリオ・ヴィアレンゴ氏にCASBが必要とされる背景や導入のポイントを聞いた。

CASBビジネスは大きく成長している

――まずはヴィットーリオさんのご経歴と現在のミッションについて教えてください。  

米国マカフィーLLC クラウド部門 マーケティング担当バイスプレジデント 
ヴィットーリオ・ヴィアレンゴ(Vittorio Viarengo)氏

 私のキャリアはイタリアでの起業からはじまりました。後にBEA Systems、オラクル(フュージョンミドルウェア部門)、VMware、MobileIron、SkyHighでマーケティングや製品管理をしていました。マカフィーではクラウド部門のマーケティング担当バイスプレジデントです。長らくマーケティングを経験していますが、心はソフトウェアエンジニアです。

――クラウドセキュリティでなぜCASBが重視されているのでしょうか?  

 「クラウドファースト」が浸透し、組織はクラウドのセキュリティに目を向けなくてはなりません。過去20年間培ってきたネットワークセキュリティは、もうクラウドでは機能しなくなっています。  

 例えばユーザーがOffice 365で文章を作成したとします。その文書はOffice 365で他のユーザーと共有されたり、複製されたり、Dropboxのような別のサービスでシェアされたりします。またユーザーは受信メールから個人用のデバイスにファイルをダウンロードすることもあります。組織が運用も所有もしていないクラウドにまたがり、こうしたトラフィックが行き交います。  

 ゆえにクラウドセキュリティではクラウドネイティブなアプローチが必要となってきます。それを実現しているのがCASBです。CASBはシングルポイントから、組織が使うクラウドのデータを可視化し、制御できます。  

 ガートナーの予測では、CASBは今後2年間で普及率が20%から80%へと著しい成長が見込まれています。マカフィーでもCASBビジネスは大きく成長しているところです。

――CASBが求められる背景について、もう少し詳しく教えてください。  

 クラウドの基本的なコンセプトとして共有責任モデルがあります。クラウドサービスがIaaS、PaaS、SaaSのいずれでも、クラウドプロバイダーとユーザー企業はそれぞれの持分で責任を分担します。クラウドの運用はクラウドプロバイダーが責任を持つとしても、ユーザー企業は自社が持つデータ、エンドポイント、エンドユーザーのアクセスに関して責任を持たなくてはなりません。  

 クラウドサービスとCASBを組み合わせれば、クラウドはビジネス環境として最もセキュアなものになると信じています。しかしそのためにはユーザー企業は自社で責任を持つ範囲をCASBで管理していく必要があります。

次のページ
シャドーITはクラウドジャーニー最初の一歩

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

渡黒 亮(編集部)(ワタグロ リョウ)

翔泳社 EnterpriseZine(Security Online/DB Online/Operation Online) 編集長大学院を卒業後(社会学修士、中学・高校教諭専修免許状取得)、デジタルマーケティング企業にてデータアナリストとしてCRM分析・コンサルティング業務に従事。2007年4月翔...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11428 2018/12/04 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング