米国でも日本同様、セキュリティなどへの懸念からクラウド導入に慎重な企業は多い。しかし近い将来、そのせきも一気に切られると米シマンテックの技術戦略担当ディレクターは予測する。
Amazon.com、VMware、Googleやsalesforce.comなど、米国では大手クラウド事業者が次々と台頭し、巨大市場を形成しつつある。当然、米国の企業はどこよりも積極的にクラウドを導入しているかと思いきや、実際は「関心度ほどに導入は進んでいない」と、米シマンテックの技術戦略担当ディレクター マシュー・スティール氏は言う。
確かに、米国では小規模の企業を中心にかなり早い段階からクラウドへの取り組みが始まっている。また、中堅・大企業でもコンプライアンスやセキュリティに懸念があるとしながらも、本当は利用している企業が少なくない。「Symantecのネットワークインフラ監査サービスで、クラウドを利用していない、もしくはどうするか決めかねていると話していた顧客企業も、そのほとんどが何らかの形でAmazonクラウドを利用していた」(スティール氏)。クラウドが提供する価値を理解し、享受しようと先走りながらもセキュリティやコンプライアンスに不安があるため、公に利用していると言えない。それが現状なのかもしれない。
しかし、こうしたジレンマもクラウドとモバイルの融合で早急な解消が求められることになる。
スティール氏は、モバイルへの戦略を決定する際に、ある社内実験を行ったと明かした。1カ月間、一部社員に対して通常のPC利用を禁止し、代わりにiPadだけで業務を行ってもらうというものだ。当初はさまざまな課題が噴出していたが、最終的にある結論へ達した。それは、iPadのような形状のデバイスでデータ管理やシステムへのアクセスを行うには、クラウドが必須であるということだった。
「さらに興味深かったのは、テスト期間終了後のことだ。iPadを取り上げられて渋々PC端末での業務に戻った社員は、デバイスが変わっても、クラウドベースのテクノロジーを利用する習慣が残ったままだった」(スティール氏)。モバイル端末を通じて実感したクラウドの利便性は、そう簡単には消えなかった。
クラウドとモバイルの親和性は非常に高い。今後、業務でも使いたいと思わせるモバイル端末がさらに増えれば、企業はこれらを活用せざるを得なくなる。そして、今以上に安全かつ法令順守したクラウドサービスを求めるようになるだろう。
シマンテックがデータセンター実態調査を発表、「仮想化やクラウド導入は大手企業より準大手企業が積極的」
約30%のコスト削減を実現する、シマンテックのクラウド型セキュリティとは?
孫社長も驚いた「医療現場のiPad/iPhone活用」最前線
では、安全かつ法令順守したクラウドサービスとは、どのようなものなのか。スティール氏はこれを「信頼」という一言で表した。
クラウドのインフラは仮想環境を基盤とし、複数サーバのリソースを複数の利用者で動的に共有している。自社のデータがコンプライアンスを順守するサーバにあるとは限らないし、競合他社と同じサーバ内で共有されたときに他社が自社データへアクセスできないとも限らない。「クラウド事業者にとって、低コストで高水準の可用性を提供するには、仮想環境での共有以外に道はない。問題は、それをどう対外的に証明できるか」だが、それを実施している事業者はほとんどいない。
インフラだけではない。信頼性は、人材にも及ぶ。自社であれば、データへのアクセス権限を持った社員に対して入念な経歴チェックもできる。しかし、クラウド事業者に同様の監査を行うことは難しい。
米国でクラウドサービスの提供を考える小企業は、地元のローカル事業者を好んで選ぶとスティール氏は言う。「どこに何があるか分からないクラウド事業者よりも、身近な企業の方が信頼できるということだろう」(スティール氏)。最近、業界別の「ブティック」型プライベートクラウドが構築されつつあるのも、それが理由かもしれない。シマンテックでも、米国では医療業界などにブティック型クラウドを提供している。
こうしたトレンドは、ASPが登場したとき、ローカルの事業者がまず急成長したのと同じと同氏は指摘する。そして、これはグローバル市場でも適用される。日本でも、信頼性や規制、法令順守などを含め、日本ドメインの事業者を選択したいと考える企業は多いと考えられる。今後、クラウドに移すデータ量が増大するほどに、信頼性の課題は重要度を増す。
このような信頼性の課題を解決するには、クラウド事業者が顧客に対して整合性や人材、セキュリティ、コンプライアンスをどう証明し、保証し、信頼性を獲得していくか考える必要がある。シマンテックでは、そのための取り組みやサービスを展開している。
1つは、暗号化や証明書管理による通信時および格納時のデータ保護だ。これは、ベリサインのSSL証明書などで実現する。
もう1つは、コンプライアンスへの対応だ。シマンテックの電子メール/コンテンツのアーカイブプラットフォーム「Enterprise Vault 9.0」は、マイクロソフトのクラウド型グループウェアサービス「Microsoft Business Productivity Online Suite(BPOS)」に対応している。BPOS内の「Microsoft Exchange Online」でやりとりされた電子メールデータをオンプレミスでアーカイブし、検索可能にする。同様の取り組みをsalesforce.comとも行っており、こちらは「Symantec Data Loss Prevention」と連携することで機密情報の保護や監視を提供する。いずれも、オンプレミスの安心感とクラウドの利便性を組み合わせることで、クラウドセキュリティへの不安を払拭する。こうした既存製品のクラウド対応は順次行っていくとスティール氏は明言する。
エンタープライズ製品の機能をクラウドで マイクロソフトのグループウェア「BPOS」
独自戦略で包括的なセキュリティ対策に対応する「Symantec Data Loss Prevention」
シマンテック、e-Discovery対応機能を強化したコンテンツアーカイブ製品
そして、同社の2011年はクラウド関連の発表がめじろ押しだ。1つは、シマンテックによる新ホスティングサービスの提供で、今春にはエンドポイントセキュリティに関するサービスやホスト型DLP、仮想環境向けセキュリティサービスなどを発表する予定だ。また、クラウドおよびモバイル戦略についても、モバイルからクラウドへ安全にアクセスできるような製品を年末に向けて提供していく予定という。さらに、大手ホスティング事業者やインフラプロバイダーとのパートナーシップ発表も控えている。
「クラウドの価値を提案しながら、セキュリティとコンプライアンスの問題を解決し、その価値を全面的に享受してもらうにはどうすればよいか。それを常に念頭に置きながら前進していく」(スティール氏)
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドの活用や拠点の分散が進む中で、従来型SD-WANの脆弱性がランサムウェア攻撃を増大させる一因になっている。今こそゼロトラスト型アーキテクチャのアプローチが求められているといえるだろう。本資料では、その方法を解説する。
企業のITシステムがクラウドに移行するに伴い、サイバー脅威のリスク増大やネットワークパフォーマンスの低下が問題視されている。そこで本資料では、世界の50以上の地域にデータセンターを擁するNetskope SASEソリューションを紹介する。
ネットワークの機器やソフトウェアなどの脆弱性を突く手法であるゼロデイ攻撃は、修正プログラムがリリースされるまでの期間に攻撃を行うため、抜本的な対策が難しいといわれている。本動画では、その理由と有効な対策を紹介する。
事業者が運用してきたドメインを手放した直後に、第三者がそれを取得し、偽サイトなどを公開して悪用する「ドロップキャッチ」という攻撃の手口がある。このような不正を未然に防ぐための対策を、2分弱の動画で解説する。
「WannaCry」による被害発生を契機に、国内でもその脅威が広く周知されることになったランサムウェア。今さら人に聞きづらいランサムウェアの基本から、「二重脅迫」と呼ばれる手口、組織が取るべき対策に至るまで、5分以内で解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
米シマンテック エンタープライズ・セキュリティ・グループ 技術戦略担当ディレクター マシュー・スティール氏
