CASB市場を開拓、変化したクラウドに対する意識
── 2012年にSkyhighを創業し、CASB市場を開拓しました。CASBをとりまく状況はどのように変化しましたか?
Skyhighを創業した時点では、世界のほとんどがクラウドを敬遠していました。クラウドだとどこにデータが保存されているか不明でしたから。また多くの人にとってクラウドサービスはコンシューマ向けであり、企業向けではありませんでした。後にOffice365、Salesforce、Workdayなどから企業用に対応してきました。私たちが創業時に注目していたのはSaaSでしたが、今ではIaaSやPaaSにも目を向けています。
当時、企業ではクラウド利用の90%が「シャドーIT」、企業が公式に利用を認めたものではありませんでした。しかし今では逆転してシャドーITは10%、つまり公式に認められたほうが90%になったのです。
かつてクラウドを「使わない」理由としてセキュリティがありましたが、今ではクラウドを「使う」理由にセキュリティがあります。今年発表されたCISOを対象とした調査によると、オンプレミスよりもクラウドのほうがセキュアだという回答が初めて過半数を越えました。これはMcAfeeだけではなく各種クラウドサービスにおいて、徐々にセキュリティが向上した結果とも言えるでしょう。
ただしクラウドプロバイダー側のセキュリティが向上したとしても、クラウドは責任共有モデルであることを忘れてはなりません。例えば私が企業の機密データをOneDriveからパソコンにダウンロードして、後に退職したとしてもそれはマイクロソフトの問題ではありません。企業の問題になります。
もし企業がMcAfee MVISION Cloud(旧名:McAfee Skyhigh Security Cloud)を使えば、責任共有モデルの企業側の責任を果たすことができます。クラウドを安全に活用することができるのです。
創業からこれまでの変化を振り返ると、クラウドサービスはSaaSだけではなくIaaSやPassも普及したこと、シャドーITが9割から1割に激減したことが挙げられます。さらに最近ではDockerやKubernetesなどのコンテナ利活用も増えました。
開発者の認識も変わりました。クラウドのセキュリティはセキュリティ専門家に任せるのではなく「開発プロセス全体で網羅しなくてはならない」と。DevSecOpsやシフトレフトの発想が広がりつつあります。
