CASBビジネスは大きく成長している
――まずはヴィットーリオさんのご経歴と現在のミッションについて教えてください。
米国マカフィーLLC クラウド部門 マーケティング担当バイスプレジデント
ヴィットーリオ・ヴィアレンゴ(Vittorio Viarengo)氏
私のキャリアはイタリアでの起業からはじまりました。後にBEA Systems、オラクル(フュージョンミドルウェア部門)、VMware、MobileIron、SkyHighでマーケティングや製品管理をしていました。マカフィーではクラウド部門のマーケティング担当バイスプレジデントです。長らくマーケティングを経験していますが、心はソフトウェアエンジニアです。
――クラウドセキュリティでなぜCASBが重視されているのでしょうか?
「クラウドファースト」が浸透し、組織はクラウドのセキュリティに目を向けなくてはなりません。過去20年間培ってきたネットワークセキュリティは、もうクラウドでは機能しなくなっています。
例えばユーザーがOffice 365で文章を作成したとします。その文書はOffice 365で他のユーザーと共有されたり、複製されたり、Dropboxのような別のサービスでシェアされたりします。またユーザーは受信メールから個人用のデバイスにファイルをダウンロードすることもあります。組織が運用も所有もしていないクラウドにまたがり、こうしたトラフィックが行き交います。
ゆえにクラウドセキュリティではクラウドネイティブなアプローチが必要となってきます。それを実現しているのがCASBです。CASBはシングルポイントから、組織が使うクラウドのデータを可視化し、制御できます。
ガートナーの予測では、CASBは今後2年間で普及率が20%から80%へと著しい成長が見込まれています。マカフィーでもCASBビジネスは大きく成長しているところです。
――CASBが求められる背景について、もう少し詳しく教えてください。
クラウドの基本的なコンセプトとして共有責任モデルがあります。クラウドサービスがIaaS、PaaS、SaaSのいずれでも、クラウドプロバイダーとユーザー企業はそれぞれの持分で責任を分担します。クラウドの運用はクラウドプロバイダーが責任を持つとしても、ユーザー企業は自社が持つデータ、エンドポイント、エンドユーザーのアクセスに関して責任を持たなくてはなりません。
クラウドサービスとCASBを組み合わせれば、クラウドはビジネス環境として最もセキュアなものになると信じています。しかしそのためにはユーザー企業は自社で責任を持つ範囲をCASBで管理していく必要があります。
