SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press(PR)

変化し続けるクラウド環境におけるゼロトラスト対策への妙手 HashiCorpが新製品を発表

テクノロジーで守り、仕組みでガバナンスを確保する

 AWSをはじめ主要パブリッククラウドの登場から10年以上が既に経ち、国内における市場浸透は勿論のこと、その間に使い手である企業や個人のクラウドに対する理解度も向上している。今ではシステム毎に応じて、クラウドプラットフォームはじめ、その他の様々なクラウドサービスも組み合わせて利用する企業も増え、昨今「マルチクラウド」がキーワードとなっている。各サービスが提供する利便性を享受できることに加えて、単一の環境に完全に依存することを防げるメリットもあるようだ。その一方で、そのマルチクラウドな環境においては、運用管理の煩雑化やデータの散在など、セキュリティやガバナンス確保面の課題や懸念が上がりやすい。加えて、人材の育成やスキル確保も容易ではない。これらの課題にどのようにアプローチすれば良いのか。その一つの解決策として注目されるのが、近年国内企業で採用が進んでいるのがHashiCorpの提供する製品群だ。同社の強み、そして今後の展開について話を聞いた。

多様化する環境と複雑化する運用、セキュリティにおける課題

 ハイブリッドやマルチクラウドに対応し、あらゆるインフラやサービスの運用管理を自動化、標準化する製品サービスを展開するHashiCorp。今年に同社がグローバルで企業向けにクラウド導入や運用の現状について調査を実施したところ、既にマルチクラウドを活用していると回答した企業は8割を超えているという。

 そしてそれらの企業の9割が、マルチクラウドが各社のIT戦略において機能していると回答。また86%の企業がCCoE(Cloud Center of Excellence)やプラットフォームチームといった中核組織を組成し、組織横断的に各社のクラウド戦略を推進していると答えたとのこと。

画像クリックで拡大
画像クリックで拡大

 一方、意思決定者にとってはセキュリティ確保への意識がより高まっている。「我々の調査でも、CIOやCTOら意思決定をする立場からの回答では、クラウド活用を進める上ではセキュリティが最も重要な鍵との声が89%ありました。グローバルでの調査結果でこの高い数値ですから、セキュリティへのアンテナが高い国内市場に絞るとより高い結果になると考えられます」と話すのは、HashiCorpで日本市場のマーケティング責任者を務める坂田州氏だ。

 あらゆる便利なサービスがクラウドで提供される昨今では、大きな組織になればなるほど部門毎に異なる環境やサービスの採用が行われ、結果的に異なる運用フローが点在しやすい。そうなれば運用コストもかさみ、介在する人の数も増えれば求められるスキルセットも多様となり、管理も難易度が増す。「各社が各種クラウドサービスを導入しながらも、ある一定のガバナンスを効かせ、尚且つセキュリティを確保することが多くの企業にとって課題となっています」と坂田氏は指摘する。

HashiCorp Japan株式会社 Marketing Lead 坂田州氏
HashiCorp Japan株式会社 Marketing Lead 坂田州氏

 確かに様々なサービスが点在すれば、たとえば個々の環境で利用する暗号鍵の管理も繁雑化、複雑化するといった課題は容易に生起する。複雑化し、そこに人が介在することでミスが生起し、情報漏洩のリスクにつながってしまう。実際に漏洩被害に遭い、痛い目を見てから慌てて鍵管理ソリューションを探す企業もあるという。

 「利用するクラウドサービスが多様化し、またそのサービス仕様や機能が追加されたり、ある日突然変わる可能性のある環境においては、利用するサービス毎に適したセキュリティ対策を実施することは容易ではありません」と語るのは、HashiCorp Japanで技術営業組織を統括する小原光弥氏だ。セキュリティリスクが見つかったりセキュリティ事故が発生してから対応完了するまでの時間は最小限にすることが求められるため、現場での対応は一層困難となる。

 一方、複雑化するマルチクラウド環境においても変わらないのは“システムにアクセスする主体(アイデンティティ)”だ。「誰がもしくは何がどこにつながるのか、その接続は正しいのか。クラウド環境は変化してもアクセスする主体である“アイデンディティ”が存在することは変わりません。一方、アイデンティティ自体は変化・多様化しているのも事実です。だからこそ変わらず存在する“アイデンディティ”に注目し、それを起点に正しいアクセスを定義するというシンプルな対応が求められます」と小原氏は指摘する。

HashiCorp Japan株式会社 Director of Solutions Engineering 小原光弥氏
HashiCorp Japan株式会社 Director of Solutions Engineering 小原光弥氏

 さらにクラウドの世界は変化が速く、ユーザーだけでキャッチアップすることもまた大変な労力だ。結果的にクラウドでの開発運用においても、パートナーなど外部の力に頼ることが普通となり、これもまた新たなリスクを生む結果となる。

 散在するクラウド環境に内部、外部の人間が安全にアクセスすれば、ガバナンスを確保する必要があるためだ。従来、外部の人間については契約などで縛る“性善説”で対処してきた。しかしながら今はゼロトラストといった、インシデントは起こるものと考え「テクノロジーで守り、仕組みでガバナンスが効くようにすることが重要です」と小原氏は言う。

次のページ
クラウド運用ではゼロトラストがデフォルト、中心サービスの「Vault」とは

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16660 2022/10/28 10:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング