2020年06月26日 05時00分 公開
特集/連載

サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?“正義のハッカー”に聞くリスクと対策【前編】

システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。

[大久保 心織,TechTargetジャパン]

 「自社でハードウェアを調達・運用しなくてよい」「スケーリングが容易」などのメリットを期待し、クラウドサービスを導入する企業が少なくない。新型コロナウイルス感染症(COVID-19)が世界的に流行してからは、クラウドサービスは在宅勤務などのテレワークを整える手段としても脚光を浴びている。

 他方で「機密情報を外部サーバに保管することに不安を感じる」といったセキュリティに対する懸念が、企業のクラウドサービス活用を阻んでいることも事実だ。期待した効果が得られず、いったんクラウドサービスに移行したシステムをオンプレミスに戻す「脱クラウド」「オンプレミス回帰」の選択を取る企業もある。

 システムが変われば、企業はそれに応じてセキュリティ対策を導入する必要がある――と考えるのが“常識”だ。だが攻撃者にとっては「システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかは重要ではない」と言い切るのは、日立ソリューションズでホワイトハッカーとして活動する米光一也氏だ。それはどういうことなのか。以下でその真意と、変化を狙った攻撃から企業ITを守るための対策を紹介する。

「攻撃者にとってクラウドかオンプレミスかは重要ではない」の真意

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...