2017年12月18日 05時00分 公開
特集/連載

クラウド利用はユーザー側の自己責任「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く

クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。

[重森 大,著]

 クラウド導入のハードルとなりやすいセキュリティの問題。クラウドの利便性を取るべきかセキュリティを取るべきか悩む企業は多いだろう。しかしこれらは二律背反ではない。クラウドセキュリティを正しく理解すれば、クラウドのメリットを享受できるのだ。本稿では2017年11月に開催された「Gartner Symposium/ITxpo 2017」から、ガートナー ジャパンのリサーチ部門に所属する主席アナリスト、矢野 薫氏のセッションをレポートする。クラウドセキュリティに関するよくある誤解を1つ1つ解いていく。これを参考に、自社に合ったクラウドセキュリティの在り方を考えてほしい。

ガートナー ジャパン 矢野 薫氏 ガートナー ジャパン 矢野 薫氏

クラウドが浸透しつつある一方で88%の企業がセキュリティ理解不足

 ガートナー ジャパンが国内企業を対象として2017年2月に実施した調査(有効回答数515件)の結果、クラウドセキュリティについて「十分に理解している」と回答したのは、わずか12%の企業にすぎなかった。一方で「ある程度は理解しているが、全体として整理できているかどうかは分からない」と回答した企業は54.8%にも上った。矢野氏はこうした現状を危惧している。

 クラウドの登場直後の話ならば、この数字も理解できる。しかしクラウドは既にビジネスに活用され始めている。現実を見れば、クラウドセキュリティについて深く理解していない企業が88%もあるのは「大きな問題です」と矢野氏は指摘する。

 ガートナーはクラウドセキュリティを「クラウド環境へのアクセスを制御し、データを保護するために必要なプロセスと技術」と定義している。具体的に、このプロセスと技術を、

  1. ベンダーのリスク評価
  2. ワークロードの保護
  3. データの保護

の3種類に分類。「これらの観点はオンプレミス中心でITを利用していた時代よりも重要性が高まってきました。この3点を理解しなければ、クラウドセキュリティを理解できません」と矢野氏は持論を展開する。

 この3点を理解するために矢野氏は、クラウドセキュリティに関してよくある6つの誤解を挙げた。以降で誤解を解いていく。

  1. クラウドのセキュリティリスクは大きい
  2. クラウドセキュリティの責任はベンダーにある
  3. クラウドを利用していないので自社には関係がない
  4. クラウド環境でセキュリティを強化したくても強化できない
  5. クラウドセキュリティは全てMicrosoft製品で解決する
  6. クラウドセキュリティは特殊であり理解できない

クラウドは危ないとひとくくりに考えず、ベンダーごとに適切な対応を

注目テーマ

ITmedia マーケティング新着記事

news007.jpg

「GoPro HERO6 Black」を差し上げます
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...

news013.jpg

「AIに仕事を奪われる」 4割の若者が不安を感じている――SMBCコンシューマーファイナンス
SMBCコンシューマーファイナンスが、全国の高校生と大学生、専門学校生を対象に、AIへの...

news021.jpg

ドミノ・ピザ ジャパンは「メールマーケティングあるある」な悩みをどう乗り越えたのか
売り上げの中心がモバイルにシフトする中、ECからの受注率80%という目標を掲げるドミノ...