クラウドサービスに移行するメリットの一つは運用管理負担が軽減する点だ。しかし何もかもをクラウドベンダー任せにできると考えてはいけない。特にセキュリティはユーザーが責任を持って対策を講じなければならない。どうすればよいのか。
オンプレミスで稼働しているシステムを、段階的にクラウドに移行させる企業が増えつつある。クラウド移行の本格化は、当初懸念されていたさまざまな課題が解消されてきた結果とも言える。ただし注意が必要なのは、オンプレミスと同じ要件をクラウドで満たせるとは限らないことだ。さらにクラウドベンダーに丸投げできない課題もある点を知っておく必要がある。セキュリティがその代表格だ。
クラウドではさまざまなセキュリティ機能が利用でき、適切に設定すれば強固なセキュリティを維持できるはずだ。しかしサイバー攻撃の手法はますます巧妙になり、クラウドサービスを介して著名企業がセキュリティ侵害を受けたという報道も珍しくなくなった。
セキュリティ対策を徹底する必要があるのは当然のことながら、責任共有モデルの観点から、クラウドのセキュリティ機能を正しく設定できるかどうかはユーザー次第という点が問題だ。オンプレミスとクラウドなど複数のインフラでシステムを運用する環境になればその難易度はさらに上がる。どのようにして対策を講じればいいのだろうか。
提供:JBCC株式会社、パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
