クラウドセキュリティで最初に考えるべきポイントとは
エンタープライズソリューション部 マネージャ 福田 俊介氏
経済産業省所管の情報処理推進機構(IPA)が毎年発行している「情報セキュリティ白書」では、情報セキュリティに関する動向や最新のトピックがまとめられている。2020年9月に発行された「情報セキュリティ白書2020」では、2019年度のトピックとしてクラウドセキュリティの項目が追加されたことからも、新型コロナウイルスが流行する前からクラウドサービスの利用が活発化していることが分かる。これは、経済産業省が発表した「2025年の崖」や、国による働き方改革などによってDXを推進する企業が増えてきた影響だけでなく、5G通信の利活用やIoT機器の増加により、データを取得してクラウド上で管理するという流れが一般的になってきたことが要因とされている。
![[画像クリックで拡大表示]](http://ez-cdn.shoeisha.jp/static/images/article/13482/13482_04.jpg)
これに加えて、「世の中の流れが、所有から利用へと変わってきている。企業も資産をなるべくもたない方向へとシフトしていることも大きな要因」と、福田氏は説明する。企業も中長期的な視点で考えたときに、オンプレミス環境でサーバーを設置し数年かけて減価償却していくという従来の在り方よりも、クラウド上で管理した方がリスクが低減されると判断している。
そして、新型コロナウイルスの流行によって、企業がクラウドサービスを利用するという流れは一気に加速している。また、リモートワークが推奨されたことによって、自宅で個人端末を使って仕事をするという動きも浸透しつつある。このように、新たな局面に突入した企業にとって急務となっているのがセキュリティ対策だ。
クラウドサービスを利用する企業にとって一番の悩みどころとなるのが、セキュリティ対策の始め方ではないだろうか。実際に、トレンドマイクロでも「セキュリティ対策は、何に気をつけたら良いのか」と質問を受けることが多いという。確かに、やらなければならないセキュリティ対策を考え始めると枚挙に暇がない。そこで、福田氏は「セキュリティ対策を考えるうえで、なぜクラウドを利用しようと思ったのか。このポイントは絶対に外さないでください」と強調した。
ハイブリッドクラウドという言葉に代表されるように、企業が使用しているクラウドサービスは多様化し複雑性も増している。その中で、当初のクラウドサービスの利点を阻害してしまうような、クラウドセキュリティ環境を構築してしまうケースも珍しくはないという。
[画像クリックで拡大表示]
例えば、スピーディーな開発を目指すために、コンテナやサーバレスを用いたクラウドシステムを構築。しかし、セキュリティ製品を利用するために仮想サーバーを構築・運用してしまうといったケースだ。こうなってしまうと、セキュリティによって当初の目的が達成できなくなってしまう。だからこそ、「クラウドを利用した理由やポイントを押さえたうえで、セキュリティ環境を構築する必要がある」と福田氏は述べている。
