「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解くクラウド利用はユーザー側の自己責任

クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。

2017年12月18日 05時00分 公開
[重森 大]

 クラウド導入のハードルとなりやすいセキュリティの問題。クラウドの利便性を取るべきかセキュリティを取るべきか悩む企業は多いだろう。しかしこれらは二律背反ではない。クラウドセキュリティを正しく理解すれば、クラウドのメリットを享受できるのだ。本稿では2017年11月に開催された「Gartner Symposium/ITxpo 2017」から、ガートナー ジャパンのリサーチ部門に所属する主席アナリスト、矢野 薫氏のセッションをレポートする。クラウドセキュリティに関するよくある誤解を1つ1つ解いていく。これを参考に、自社に合ったクラウドセキュリティの在り方を考えてほしい。

ガートナー ジャパン 矢野 薫氏 ガートナー ジャパン 矢野 薫氏

クラウドが浸透しつつある一方で88%の企業がセキュリティ理解不足

 ガートナー ジャパンが国内企業を対象として2017年2月に実施した調査(有効回答数515件)の結果、クラウドセキュリティについて「十分に理解している」と回答したのは、わずか12%の企業にすぎなかった。一方で「ある程度は理解しているが、全体として整理できているかどうかは分からない」と回答した企業は54.8%にも上った。矢野氏はこうした現状を危惧している。

 クラウドの登場直後の話ならば、この数字も理解できる。しかしクラウドは既にビジネスに活用され始めている。現実を見れば、クラウドセキュリティについて深く理解していない企業が88%もあるのは「大きな問題です」と矢野氏は指摘する。

 ガートナーはクラウドセキュリティを「クラウド環境へのアクセスを制御し、データを保護するために必要なプロセスと技術」と定義している。具体的に、このプロセスと技術を、

  1. ベンダーのリスク評価
  2. ワークロードの保護
  3. データの保護

の3種類に分類。「これらの観点はオンプレミス中心でITを利用していた時代よりも重要性が高まってきました。この3点を理解しなければ、クラウドセキュリティを理解できません」と矢野氏は持論を展開する。

 この3点を理解するために矢野氏は、クラウドセキュリティに関してよくある6つの誤解を挙げた。以降で誤解を解いていく。

  1. クラウドのセキュリティリスクは大きい
  2. クラウドセキュリティの責任はベンダーにある
  3. クラウドを利用していないので自社には関係がない
  4. クラウド環境でセキュリティを強化したくても強化できない
  5. クラウドセキュリティは全てMicrosoft製品で解決する
  6. クラウドセキュリティは特殊であり理解できない

クラウドは危ないとひとくくりに考えず、ベンダーごとに適切な対応を

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...