
McAfeeは2018年にCASB市場でリーダーとなるSkyhighを買収し、同社のサービスは今ではMcAfee MVISON Cloudとして提供されている。Skyhigh創業者であり、今ではMcAfee のクラウド セキュリティ事業担当シニア バイス プレジデントのラジブ・グプタ氏にCASB市場をめぐる変遷や合併後の機能強化点などを訊いた。
CASB市場を開拓、変化したクラウドに対する意識
── 2012年にSkyhighを創業し、CASB市場を開拓しました。CASBをとりまく状況はどのように変化しましたか?
Skyhighを創業した時点では、世界のほとんどがクラウドを敬遠していました。クラウドだとどこにデータが保存されているか不明でしたから。また多くの人にとってクラウドサービスはコンシューマ向けであり、企業向けではありませんでした。後にOffice365、Salesforce、Workdayなどから企業用に対応してきました。私たちが創業時に注目していたのはSaaSでしたが、今ではIaaSやPaaSにも目を向けています。

当時、企業ではクラウド利用の90%が「シャドーIT」、企業が公式に利用を認めたものではありませんでした。しかし今では逆転してシャドーITは10%、つまり公式に認められたほうが90%になったのです。
かつてクラウドを「使わない」理由としてセキュリティがありましたが、今ではクラウドを「使う」理由にセキュリティがあります。今年発表されたCISOを対象とした調査によると、オンプレミスよりもクラウドのほうがセキュアだという回答が初めて過半数を越えました。これはMcAfeeだけではなく各種クラウドサービスにおいて、徐々にセキュリティが向上した結果とも言えるでしょう。
ただしクラウドプロバイダー側のセキュリティが向上したとしても、クラウドは責任共有モデルであることを忘れてはなりません。例えば私が企業の機密データをOneDriveからパソコンにダウンロードして、後に退職したとしてもそれはマイクロソフトの問題ではありません。企業の問題になります。
もし企業がMcAfee MVISION Cloud(旧名:McAfee Skyhigh Security Cloud)を使えば、責任共有モデルの企業側の責任を果たすことができます。クラウドを安全に活用することができるのです。
創業からこれまでの変化を振り返ると、クラウドサービスはSaaSだけではなくIaaSやPassも普及したこと、シャドーITが9割から1割に激減したことが挙げられます。さらに最近ではDockerやKubernetesなどのコンテナ利活用も増えました。
開発者の認識も変わりました。クラウドのセキュリティはセキュリティ専門家に任せるのではなく「開発プロセス全体で網羅しなくてはならない」と。DevSecOpsやシフトレフトの発想が広がりつつあります。
この記事は参考になりましたか?
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア