2017年12月18日 05時00分 公開
特集/連載

クラウド利用はユーザー側の自己責任「MS製品に任せれば大丈夫」 クラウドセキュリティでよくある6つの誤解を解く

クラウド利用には、オンプレミスが中心だった時代とは異なる幾つかのセキュリティ的観点がある。クラウドセキュリティに関してよくある6つの誤解を挙げ、解いていく。

[重森 大,著]

 クラウド導入のハードルとなりやすいセキュリティの問題。クラウドの利便性を取るべきかセキュリティを取るべきか悩む企業は多いだろう。しかしこれらは二律背反ではない。クラウドセキュリティを正しく理解すれば、クラウドのメリットを享受できるのだ。本稿では2017年11月に開催された「Gartner Symposium/ITxpo 2017」から、ガートナー ジャパンのリサーチ部門に所属する主席アナリスト、矢野 薫氏のセッションをレポートする。クラウドセキュリティに関するよくある誤解を1つ1つ解いていく。これを参考に、自社に合ったクラウドセキュリティの在り方を考えてほしい。

ガートナー ジャパン 矢野 薫氏 ガートナー ジャパン 矢野 薫氏

クラウドが浸透しつつある一方で88%の企業がセキュリティ理解不足

 ガートナー ジャパンが国内企業を対象として2017年2月に実施した調査(有効回答数515件)の結果、クラウドセキュリティについて「十分に理解している」と回答したのは、わずか12%の企業にすぎなかった。一方で「ある程度は理解しているが、全体として整理できているかどうかは分からない」と回答した企業は54.8%にも上った。矢野氏はこうした現状を危惧している。

 クラウドの登場直後の話ならば、この数字も理解できる。しかしクラウドは既にビジネスに活用され始めている。現実を見れば、クラウドセキュリティについて深く理解していない企業が88%もあるのは「大きな問題です」と矢野氏は指摘する。

 ガートナーはクラウドセキュリティを「クラウド環境へのアクセスを制御し、データを保護するために必要なプロセスと技術」と定義している。具体的に、このプロセスと技術を、

  1. ベンダーのリスク評価
  2. ワークロードの保護
  3. データの保護

の3種類に分類。「これらの観点はオンプレミス中心でITを利用していた時代よりも重要性が高まってきました。この3点を理解しなければ、クラウドセキュリティを理解できません」と矢野氏は持論を展開する。

 この3点を理解するために矢野氏は、クラウドセキュリティに関してよくある6つの誤解を挙げた。以降で誤解を解いていく。

  1. クラウドのセキュリティリスクは大きい
  2. クラウドセキュリティの責任はベンダーにある
  3. クラウドを利用していないので自社には関係がない
  4. クラウド環境でセキュリティを強化したくても強化できない
  5. クラウドセキュリティは全てMicrosoft製品で解決する
  6. クラウドセキュリティは特殊であり理解できない

クラウドは危ないとひとくくりに考えず、ベンダーごとに適切な対応を

ITmedia マーケティング新着記事

news089.jpg

「平成ジャンプ世代」の男女共に約8割は結婚意向あり――Pairsエンゲージ パーソナル婚活研究所調べ
「平成ジャンプ世代」とは、未婚のまま平成の30年間を飛び越えて令和を迎えた昭和生まれ...

news046.jpg

F1層(20〜34歳女性)に聞く「タピオカドリンクを飲む理由」――ミュゼマーケティング調べ
タピオカドリンクを購入する理由などを、20〜34歳女性1764人にリサーチしています。

news043.jpg

「GAFA」を脅威と言う前に正しく理解する――オプトホールディング鉢嶺 登氏インタビュー
『GAFAに克つデジタルシフト』(日本経済新聞出版社)を上梓したオプトホールディング代...