「SECaaS」はなぜ必要か？　従来型セキュリティ製品の“3大限界”を打破：クラウドが変えるセキュリティ市場【前編】

クラウドサービスの普及が、セキュリティ製品の在り方も変えようとしている。その象徴的な存在が「SECaaS」（Security as a Service）だ。調査会社が国内市場の成長を見込むSECaaS。注目の背景を探る。

≫ 2020年08月17日 05時00分公開

[大久保心織，TechTargetジャパン]

併せて読みたいお薦め記事

セキュリティ対策をクラウドサービスで実現する

クラウドサービスのセキュリティ対策

　業務システムだけではなく、業務システムを保護するためのセキュリティ製品もクラウドサービスへの移行が進むと、調査会社のIDC Japanは予測する。同社は、セキュリティ製品の機能をクラウドサービスとして利用可能な「SECaaS」（Security as a Service）の国内市場規模が、2019年の303億円から2024年には498億円に拡大すると見積もる。

従来型セキュリティ製品の限界

　SECaaS活況の背景にあるのが、クラウドサービスの普及に伴って従来型セキュリティ製品が直面する限界だ。

限界1．多様なデバイスの保護

　業務システムのクラウドサービスへの移行が進むと、従業員はPCやスマートフォン、タブレットなど、さまざまなデバイスを使って業務システムにアクセスする機会が生じる。従業員の私物デバイスから業務システムを利用する場合もあるだろう。多様なデバイスを、一貫したセキュリティポリシーの下で保護することが求められる。

限界2．“見えないデータ”の保護

　オンプレミスのインフラにしか業務システムが存在しなければ、業務システムの利用に伴って発生する全てのデータが社内ネットワーク内にとどまる。このためセキュリティ部門は漏れなくデータを監視できる。だが業務システムがクラウドサービスに移り、従業員がセキュリティ部門の管轄外である社外ネットワークを使って業務システムを利用するようになると、セキュリティ部門が監視できないデータのやりとりが生じる。オンプレミスのデータセンターに配備することを前提とした従来型セキュリティ製品は、社外で稼働する業務システムとやりとりするデータを全て監視することが難しい。

限界3．調達、導入、運用の負担

　厳密にはクラウドサービスの普及が直接的にもたらした限界ではないが、クラウドサービスで業務システムを構築・調達することが当たり前になったことが、セキュリティ製品の調達や導入、運用の在り方に見直しを迫っている。従来型セキュリティ製品の場合、必要な機能を追加的に導入するには新たなソフトウェアやハードウェアを調達したり、導入したりする手間がかかる。運用にも十分な人材やノウハウが必要だ。オンプレミスのインフラで構築・運用する業務システムにも同様の課題があり、その解決策としてクラウドサービスが利用されてきた。セキュリティでも同様のニーズが生まれるのは自然な流れだと言える。

SECaaSが“救世主”に

　セキュリティ製品の機能をクラウドサービスとして利用できるSECaaSは、これらの課題解決に役立つ。オンプレミスのインフラにセキュリティ製品を導入しなくてよいため、保護すべきデバイスの種類や数が増えても、必要なセキュリティ対策を迅速に実装できる。SECaaSはもともと社内ネットワークの外で提供されているサービスのため、エンドユーザーが利用する業務システムやデータが社内ネットワークの内部にない場合でも保護対象にしやすい。セキュリティ機能の運用をクラウドベンダーに一任することで、導入するセキュリティ製品の数や種類が増えることによる運用業務の煩雑化を防げる点もメリットだ。

TechTargetジャパントップセキュリティ