2019年06月03日 08時00分 公開
特集/連載

クラウドベースセキュリティのススメ【後編】クラウドベースセキュリティの落とし穴

セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か。

[Aaron Tan,Computer Weekly]

 前編(Computer Weekly日本語版 5月8日号掲載)では、クラウドベースのセキュリティサービス(以下、クラウドベースセキュリティ)のメリットと7つのポイントを紹介した。

 後編では、クラウドベースセキュリティが適用できない場合の代替案と、クラウドベースセキュリティの落とし穴について解説する。

Computer Weekly日本語版 5月22日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 5月22日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

マネージドセキュリティサービス

 場合によっては、クラウドベースセキュリティを管理できないこともある。専門知識やリソースが不足していたり、サイバーセキュリティプログラムをカスタマイズする必要があったりする場合だ。

 それにはセキュリティプロバイダーが提供するマネージドセキュリティサービス(MSS)が解決策になるかもしれない。MSSで提供されるサービスには脅威の検出と対応、セキュリティテスト、予防的な脅威ハンティング、デジタルフォレンジック調査などがあり、必要に応じてスケーリングされる。

 Singtel(Singapore Telecommunications)の子会社TrustwaveでMSS部門のシニアバイスプレジデントを務めるクリス・シューラー氏は次のように話す。「財政面でも時間の点でも、MSSと同レベルのセキュリティインフラの構築とメンテナンスができる企業はあるとしてもごくわずかだ。大抵の企業には実現不可能だろう」

 シューラー氏によると、企業は特に人材の不足が原因でMSSを検討するという。MSSは通常、高度なスキルを備えたセキュリティ専門家のチームによって提供される。

 「企業が幸運にもこのような専門家を採用できたとしても、常に待遇の良い誘いがあるので引き留めるのはますます難しくなっている。企業は難しい状況に置かれる。1人の専門家が退職するだけでセキュリティプログラム全体が機能しなくなる恐れがある。MSSならば専門家のサポートを得て、必要に応じてスケールを変えることもできる」(シューラー氏)

落とし穴と統合の課題

 クラウドベースセキュリティにはメリットがある。そのサービスは、セキュリティプロバイダーによって更新される。IDCのピフ氏によると、システムをほとんどまたは全くカスタマイズしなければ、こうした更新は問題にならないという。だが企業は独自のニーズを満たすためにカスタマイズを試みることが多く、それが問題になる恐れがある。

 現状、クラウドは最も効率の良いデータセンター運用モデルであり、IDCによるとこの認識を変える技術が出現する気配はない。ただしオンプレミスのセキュリティインフラに戻す際に問題が生じる可能性を考えておくべきだ。

 「知識やスキルを全てクラウドプロバイダーに外部委託すると、サービスをオンプレミスに戻す必要が生じたときにスキル不足に陥ることになる。価格の変動が激しいことにも常に目を向けておく必要がある」

 クラウドベースセキュリティをオンプレミスのセキュリティシステムに統合する場合も課題が生まれる。

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...