2019年06月03日 08時00分 公開
特集/連載

クラウドベースセキュリティの落とし穴クラウドベースセキュリティのススメ【後編】

セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か。

[Aaron Tan,Computer Weekly]

 前編(Computer Weekly日本語版 5月8日号掲載)では、クラウドベースのセキュリティサービス(以下、クラウドベースセキュリティ)のメリットと7つのポイントを紹介した。

 後編では、クラウドベースセキュリティが適用できない場合の代替案と、クラウドベースセキュリティの落とし穴について解説する。

Computer Weekly日本語版 5月22日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 5月22日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

マネージドセキュリティサービス

 場合によっては、クラウドベースセキュリティを管理できないこともある。専門知識やリソースが不足していたり、サイバーセキュリティプログラムをカスタマイズする必要があったりする場合だ。

 それにはセキュリティプロバイダーが提供するマネージドセキュリティサービス(MSS)が解決策になるかもしれない。MSSで提供されるサービスには脅威の検出と対応、セキュリティテスト、予防的な脅威ハンティング、デジタルフォレンジック調査などがあり、必要に応じてスケーリングされる。

 Singtel(Singapore Telecommunications)の子会社TrustwaveでMSS部門のシニアバイスプレジデントを務めるクリス・シューラー氏は次のように話す。「財政面でも時間の点でも、MSSと同レベルのセキュリティインフラの構築とメンテナンスができる企業はあるとしてもごくわずかだ。大抵の企業には実現不可能だろう」

 シューラー氏によると、企業は特に人材の不足が原因でMSSを検討するという。MSSは通常、高度なスキルを備えたセキュリティ専門家のチームによって提供される。

 「企業が幸運にもこのような専門家を採用できたとしても、常に待遇の良い誘いがあるので引き留めるのはますます難しくなっている。企業は難しい状況に置かれる。1人の専門家が退職するだけでセキュリティプログラム全体が機能しなくなる恐れがある。MSSならば専門家のサポートを得て、必要に応じてスケールを変えることもできる」(シューラー氏)

落とし穴と統合の課題

 クラウドベースセキュリティにはメリットがある。そのサービスは、セキュリティプロバイダーによって更新される。IDCのピフ氏によると、システムをほとんどまたは全くカスタマイズしなければ、こうした更新は問題にならないという。だが企業は独自のニーズを満たすためにカスタマイズを試みることが多く、それが問題になる恐れがある。

 現状、クラウドは最も効率の良いデータセンター運用モデルであり、IDCによるとこの認識を変える技術が出現する気配はない。ただしオンプレミスのセキュリティインフラに戻す際に問題が生じる可能性を考えておくべきだ。

 「知識やスキルを全てクラウドプロバイダーに外部委託すると、サービスをオンプレミスに戻す必要が生じたときにスキル不足に陥ることになる。価格の変動が激しいことにも常に目を向けておく必要がある」

 クラウドベースセキュリティをオンプレミスのセキュリティシステムに統合する場合も課題が生まれる。

ITmedia マーケティング新着記事

news060.jpg

「高齢者のデジタルシフト」「応援消費」他、コロナ禍が変えた消費行動と今後の「個客」との付き合い方
コロナ禍で起きた消費行動の変化とはどのようなものか。変化に対応するために企業が取る...

news024.jpg

なぜあのブランドは「離脱」されないのか?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news056.jpg

急成長のデジタルライブエンターテインメント市場、2024年には約1000億円規模に――CyberZとOEN調査
音楽や演劇などライブコンテンツのデジタル化が急速に進んでいます。今後の見通しはどう...