データは増え続け、テクノロジーは進化し続ける。データが増えることで、保存場所や使用方法が多岐にわたるようになれば、自ずとセキュリティの懸念も増していく。SASEのリーダーを目指して急進しているNetskope Japanの白石庸祐氏が最新鋭のデータ保護ソリューションについて解説し、Netskopeに詳しい東京エレクトロンデバイスの松村 光敏氏が実際の運用における課題と対策について語った。
クラウド活用の広がりとともに、データ管理の重要性が高まっている
東京エレクトロンデバイス CN営業本部 パートナー営業部 松村 光敏(写真左)
データは常に増加し、時代ごとに新たな課題を生んでいる。IDCの予測によると2025年には世界のデータは175ゼタバイトに膨らむという。Netskope Japan エバンジェリスト 白石庸祐氏はデータ漏えいリスクの増加を指摘する。
「みなさんの会社でも、データが増えることで何らかの対応をしているのではないでしょうか。たとえばファイルサーバーを追加する、クラウドのストレージサービスを利用するなど。クラウドサービスを使うと、データが社内外を移動する機会が増えます。今はクラウドを重点的に制御する必要があります」
実際、企業が使うクラウドサービスやアプリは年々増えている。企業で使われるクラウドアプリ数の平均は、2014年の508から2020年には2415まで増えている(Netskope調査)。クラウドへのデータトラフィックは年平均成長率は27%(他社調査)。
クラウド活用はセキュリティ運用面でもメリットがあるのは周知の通り。自社環境を自力で防御するより、大手クラウドなら確実かつ効率的に対策できるためだ。しかし油断は禁物。パブリッククラウドではデータの管理はユーザーに責任があり、情報漏えいに目を光らせておく必要がある。
情報漏えいの要因として最も割合が高いのが、マルウェアを発端とする外部からの攻撃だ。しかし内部に原因があるものもその次に多い。悪意を持つ内部の人間が意図的に漏えいを起こす場合もあれば、設定ミスによるうっかりもある。
近年ではテレワークが普及し、データは前にも増して社内外を行き交うようになっている。白石氏は移動し続けるデータを制御する手法の1つとして「高拡張性のクラウド型プロキシで通信を制御するのと同時に、外部への通信をいったん復号することで移動するコンテンツを可視化して、データ流出を防ぐことができます」と提案する。
今後有用なソリューションとして、クラウドサービス活用の管理にはCASB(Cloud access security broker)、リモートワークで直接クラウドサービスを使う場合にはSWG(Secure Web Gateway:クラウド型プロキシ)、オンプレミスへの安全なアクセスにはZTNA(Zero Trust Network Access)がある。加えて、統一的な運用にSASE(Secure Access Service Edge)が重要になる。
この記事は参考になりましたか?
- Security Online Day 2021レポート連載記事一覧
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
