システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。
「自社でハードウェアを調達・運用しなくてよい」「スケーリングが容易」などのメリットを期待し、クラウドサービスを導入する企業が少なくない。新型コロナウイルス感染症(COVID-19)が世界的に流行してからは、クラウドサービスは在宅勤務などのテレワークを整える手段としても脚光を浴びている。
他方で「機密情報を外部サーバに保管することに不安を感じる」といったセキュリティに対する懸念が、企業のクラウドサービス活用を阻んでいることも事実だ。期待した効果が得られず、いったんクラウドサービスに移行したシステムをオンプレミスに戻す「脱クラウド」「オンプレミス回帰」の選択を取る企業もある。
システムが変われば、企業はそれに応じてセキュリティ対策を導入する必要がある――と考えるのが“常識”だ。だが攻撃者にとっては「システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかは重要ではない」と言い切るのは、日立ソリューションズでホワイトハッカーとして活動する米光一也氏だ。それはどういうことなのか。以下でその真意と、変化を狙った攻撃から企業ITを守るための対策を紹介する。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...