SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

SaaS化こそ最良の選択 トレンドマイクロ 福田氏がクラウドセキュリティを5つの勘所から解説


 企業を取り巻くセキュリティ環境は、目まぐるしく変化を続けている。特に、新型コロナウイルスの流行によって、クラウドサービスの利用やテレワークの浸透などが急速に進んだこともあり、セキュリティ対策に悩んでいる方も多いのではないだろうか。そこで、トレンドマイクロ ビジネスマーケティング本部 エンタープライズソリューション部 マネージャの福田 俊介氏に、クラウドセキュリティの動向とポイント、そしてCIO(CISO)に求められる役割までを聞いた。

クラウドセキュリティで最初に考えるべきポイントとは

トレンドマイクロ株式会社 ビジネスマーケティング本部 エンタープライズソリューション部 マネージャ 福田 俊介氏
トレンドマイクロ株式会社 ビジネスマーケティング本部
エンタープライズソリューション部 マネージャ 福田 俊介氏

 経済産業省所管の情報処理推進機構(IPA)が毎年発行している「情報セキュリティ白書」では、情報セキュリティに関する動向や最新のトピックがまとめられている。2020年9月に発行された「情報セキュリティ白書2020」では、2019年度のトピックとしてクラウドセキュリティの項目が追加されたことからも、新型コロナウイルスが流行する前からクラウドサービスの利用が活発化していることが分かる。これは、経済産業省が発表した「2025年の崖」や、国による働き方改革などによってDXを推進する企業が増えてきた影響だけでなく、5G通信の利活用やIoT機器の増加により、データを取得してクラウド上で管理するという流れが一般的になってきたことが要因とされている。

[画像クリックで拡大表示]
[画像クリックで拡大表示]

 これに加えて、「世の中の流れが、所有から利用へと変わってきている。企業も資産をなるべくもたない方向へとシフトしていることも大きな要因」と、福田氏は説明する。企業も中長期的な視点で考えたときに、オンプレミス環境でサーバーを設置し数年かけて減価償却していくという従来の在り方よりも、クラウド上で管理した方がリスクが低減されると判断している。

 そして、新型コロナウイルスの流行によって、企業がクラウドサービスを利用するという流れは一気に加速している。また、リモートワークが推奨されたことによって、自宅で個人端末を使って仕事をするという動きも浸透しつつある。このように、新たな局面に突入した企業にとって急務となっているのがセキュリティ対策だ。

 クラウドサービスを利用する企業にとって一番の悩みどころとなるのが、セキュリティ対策の始め方ではないだろうか。実際に、トレンドマイクロでも「セキュリティ対策は、何に気をつけたら良いのか」と質問を受けることが多いという。確かに、やらなければならないセキュリティ対策を考え始めると枚挙に暇がない。そこで、福田氏は「セキュリティ対策を考えるうえで、なぜクラウドを利用しようと思ったのか。このポイントは絶対に外さないでください」と強調した。

 ハイブリッドクラウドという言葉に代表されるように、企業が使用しているクラウドサービスは多様化し複雑性も増している。その中で、当初のクラウドサービスの利点を阻害してしまうような、クラウドセキュリティ環境を構築してしまうケースも珍しくはないという。

マルチプラットフォームのようなハイブリッド環境は、脆弱なポイントを生みやすいという
マルチプラットフォームのようなハイブリッド環境は、脆弱なポイントを生みやすいという
[画像クリックで拡大表示]

 例えば、スピーディーな開発を目指すために、コンテナやサーバレスを用いたクラウドシステムを構築。しかし、セキュリティ製品を利用するために仮想サーバーを構築・運用してしまうといったケースだ。こうなってしまうと、セキュリティによって当初の目的が達成できなくなってしまう。だからこそ、「クラウドを利用した理由やポイントを押さえたうえで、セキュリティ環境を構築する必要がある」と福田氏は述べている。

次のページ
クラウドセキュリティは、5つのポイントとSaaS化が重要に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

メディア部門 メディア編集部 EnterpriseZine編集を担当

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13482 2020/10/15 11:27

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング