クラウド活用の広がりとともに、データ管理の重要性が高まっている
東京エレクトロンデバイス CN営業本部 パートナー営業部 松村 光敏(写真左)
データは常に増加し、時代ごとに新たな課題を生んでいる。IDCの予測によると2025年には世界のデータは175ゼタバイトに膨らむという。Netskope Japan エバンジェリスト 白石庸祐氏はデータ漏えいリスクの増加を指摘する。
「みなさんの会社でも、データが増えることで何らかの対応をしているのではないでしょうか。たとえばファイルサーバーを追加する、クラウドのストレージサービスを利用するなど。クラウドサービスを使うと、データが社内外を移動する機会が増えます。今はクラウドを重点的に制御する必要があります」
実際、企業が使うクラウドサービスやアプリは年々増えている。企業で使われるクラウドアプリ数の平均は、2014年の508から2020年には2415まで増えている(Netskope調査)。クラウドへのデータトラフィックは年平均成長率は27%(他社調査)。
クラウド活用はセキュリティ運用面でもメリットがあるのは周知の通り。自社環境を自力で防御するより、大手クラウドなら確実かつ効率的に対策できるためだ。しかし油断は禁物。パブリッククラウドではデータの管理はユーザーに責任があり、情報漏えいに目を光らせておく必要がある。
情報漏えいの要因として最も割合が高いのが、マルウェアを発端とする外部からの攻撃だ。しかし内部に原因があるものもその次に多い。悪意を持つ内部の人間が意図的に漏えいを起こす場合もあれば、設定ミスによるうっかりもある。
近年ではテレワークが普及し、データは前にも増して社内外を行き交うようになっている。白石氏は移動し続けるデータを制御する手法の1つとして「高拡張性のクラウド型プロキシで通信を制御するのと同時に、外部への通信をいったん復号することで移動するコンテンツを可視化して、データ流出を防ぐことができます」と提案する。
今後有用なソリューションとして、クラウドサービス活用の管理にはCASB(Cloud access security broker)、リモートワークで直接クラウドサービスを使う場合にはSWG(Secure Web Gateway:クラウド型プロキシ)、オンプレミスへの安全なアクセスにはZTNA(Zero Trust Network Access)がある。加えて、統一的な運用にSASE(Secure Access Service Edge)が重要になる。
