IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)といったクラウドサービスは、企業の多様な働き方を可能にする一方で、システムを複雑にする。前編「『クラウドサービス』は何が危険か? オンプレミスとの違いが生むリスク」は、クラウドサービス導入に伴って露見するセキュリティリスクを紹介した。
クラウドサービスのリスクに対処するには、「クラウドサービスかどうかは関係ない基本的なセキュリティ対策」に加え、「クラウドサービスに特化したセキュリティ対策」にも注力しなければならない。企業ITのセキュリティに詳しい日立ソリューションズの扇 健一氏の話を基に、クラウドサービスを安全に使うための策を探る。
システム全般に適用できる基本的なセキュリティ対策として「ネットワーク層の保護」がある。社外LANを通じて、IaaSやPaaSなどのクラウドサービスに配置した業務アプリケーションや業務用のSaaS(Software as a Service)を利用したりすることは、多様な働き方を推進するテレワークの実現に欠かせない。その際にVPN(仮想プライベートネットワーク)や専用線接続などを使って通信路を保護することで、安全な接続が確立できる。
エンドユーザーが利用するデバイスに導入するエンドポイント型のネットワーク制御製品も有効だ。扇氏によると「許可した無線LANアクセスポイント(AP)のみに接続させる」「インターネットなどの社外ネットワークから社内LANに接続する際は必ずVPNを経由させる」機能などが役立つという。「従業員に対するセキュリティポリシー順守の呼び掛け」も根本的な対策になる。
AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...
SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...
メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...