「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く：クラウド利用はユーザー側の自己責任

クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。

[重森 大，著]

　クラウド導入のハードルとなりやすいセキュリティの問題。クラウドの利便性を取るべきかセキュリティを取るべきか悩む企業は多いだろう。しかしこれらは二律背反ではない。クラウドセキュリティを正しく理解すれば、クラウドのメリットを享受できるのだ。本稿では2017年11月に開催された「Gartner Symposium/ITxpo 2017」から、ガートナー ジャパンのリサーチ部門に所属する主席アナリスト、矢野 薫氏のセッションをレポートする。クラウドセキュリティに関するよくある誤解を1つ1つ解いていく。これを参考に、自社に合ったクラウドセキュリティの在り方を考えてほしい。

ガートナー ジャパン　矢野 薫氏

クラウドが浸透しつつある一方で88％の企業がセキュリティ理解不足

　ガートナー ジャパンが国内企業を対象として2017年2月に実施した調査（有効回答数515件）の結果、クラウドセキュリティについて「十分に理解している」と回答したのは、わずか12％の企業にすぎなかった。一方で「ある程度は理解しているが、全体として整理できているかどうかは分からない」と回答した企業は54.8％にも上った。矢野氏はこうした現状を危惧している。

　クラウドの登場直後の話ならば、この数字も理解できる。しかしクラウドは既にビジネスに活用され始めている。現実を見れば、クラウドセキュリティについて深く理解していない企業が88％もあるのは「大きな問題です」と矢野氏は指摘する。

　ガートナーはクラウドセキュリティを「クラウド環境へのアクセスを制御し、データを保護するために必要なプロセスと技術」と定義している。具体的に、このプロセスと技術を、

1. ベンダーのリスク評価
2. ワークロードの保護
3. データの保護

の3種類に分類。「これらの観点はオンプレミス中心でITを利用していた時代よりも重要性が高まってきました。この3点を理解しなければ、クラウドセキュリティを理解できません」と矢野氏は持論を展開する。

　この3点を理解するために矢野氏は、クラウドセキュリティに関してよくある6つの誤解を挙げた。以降で誤解を解いていく。

1. クラウドのセキュリティリスクは大きい
2. クラウドセキュリティの責任はベンダーにある
3. クラウドを利用していないので自社には関係がない
4. クラウド環境でセキュリティを強化したくても強化できない
5. クラウドセキュリティは全てMicrosoft製品で解決する
6. クラウドセキュリティは特殊であり理解できない

併せて読みたいお薦め記事

Gartner Symposium/ITxpo 2017レポート

• クラウドアプリ開発成功の鍵は？　ソニー銀行、ローソンなどの事例で考える

「CASB」とは何か

• クラウドセキュリティの“熱い”キーワード「CASB」とは何か？　誕生の理由は？

米国防総省のクラウドセキュリティガイド

• 米国防総省が公開した“ミルスペック”な「クラウドセキュリティガイド」に書かれていること

クラウドは危ないとひとくくりに考えず、ベンダーごとに適切な対応を