IaaSとセキュリティサービスの一体形AWSの安全性を高める「サービスとしてのセキュリティ」、利用急増の理由は？

企業のIT部門の中にはセキュリティ対策をクラウドにアウトソーシングしているところもある。だが先端を行く一部の企業は、サービスとしてのセキュリティと、サービスとしてのインフラを組み合わせている。

[Beth Pariseau，TechTarget]

　新興企業を中心に、「Security as a Service」（サービスとしてのセキュリティ）が浸透しはじめている。ITベンダーの米JumpCloudは、全てがひとまとめになった監視サービスをSecurity as a Serviceとして提案するベンダーだ。同社のエージェントベースのソフトウェアは、侵入検知と防止、情報喪失防止、「Active Directory」と連携させたID・アクセス管理に対応する。また、相互のTransport Layer Security（TLS）プロトコルを通じてデータをJumpCloudに送り、JumpCloudで問題や攻撃を検知して、システムが不正アクセスされた場合は警告を出すことも可能だ。

関連記事

• IaaSセキュリティはどこが危ない？　テスト結果を公開
• IaaSセキュリティの勘所はハイパーバイザーのセキュリティにあり
• セキュリティや移行性など、課題で比べる主要IaaSの選び方
• 自社のセキュリティ要件を満たしたIaaSプロバイダーを選ぶポイント

　いち早くJumpCloudを採用したマーケティングソフトウェアの新興企業、米TapInfluenceのマックス・パリス業務担当ディレクターは、運用とインフラを1人で担っている。従って、セキュリティをサービスプロバイダーにアウトソーシングするのは同氏にとって理にかなう。

　計40台ほどのサーバで構成されるTapInfluenceのインフラは全て「Amazon Web Services」（AWS）で運用されている。