クラウドサービスの普及が、セキュリティ製品の在り方も変えようとしている。その象徴的な存在が「SECaaS」(Security as a Service)だ。調査会社が国内市場の成長を見込むSECaaS。注目の背景を探る。
企業のクラウドサービスの活用が広がっている。IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)で新たに業務システムを構築する、オンプレミスのインフラで運用していた業務アプリケーションをSaaS(Software as a Service)に乗り換えるなど、クラウドサービスの用途は幅広い。新型コロナウイルス感染症(COVID-19)対策として、在宅勤務などのテレワークを実現する手段としても、クラウドサービスが選ばれる傾向にある。業務システムをクラウドサービスへ移行させることで、従業員はオフィスの外からでも、インターネットを介して業務システムを利用できるようになるからだ。
業務システムだけではなく、業務システムを保護するためのセキュリティ製品もクラウドサービスへの移行が進むと、調査会社のIDC Japanは予測する。同社は、セキュリティ製品の機能をクラウドサービスとして利用可能な「SECaaS」(Security as a Service)の国内市場規模が、2019年の303億円から2024年には498億円に拡大すると見積もる。
SECaaS活況の背景にあるのが、クラウドサービスの普及に伴って従来型セキュリティ製品が直面する限界だ。
業務システムのクラウドサービスへの移行が進むと、従業員はPCやスマートフォン、タブレットなど、さまざまなデバイスを使って業務システムにアクセスする機会が生じる。従業員の私物デバイスから業務システムを利用する場合もあるだろう。多様なデバイスを、一貫したセキュリティポリシーの下で保護することが求められる。
オンプレミスのインフラにしか業務システムが存在しなければ、業務システムの利用に伴って発生する全てのデータが社内ネットワーク内にとどまる。このためセキュリティ部門は漏れなくデータを監視できる。だが業務システムがクラウドサービスに移り、従業員がセキュリティ部門の管轄外である社外ネットワークを使って業務システムを利用するようになると、セキュリティ部門が監視できないデータのやりとりが生じる。オンプレミスのデータセンターに配備することを前提とした従来型セキュリティ製品は、社外で稼働する業務システムとやりとりするデータを全て監視することが難しい。
厳密にはクラウドサービスの普及が直接的にもたらした限界ではないが、クラウドサービスで業務システムを構築・調達することが当たり前になったことが、セキュリティ製品の調達や導入、運用の在り方に見直しを迫っている。従来型セキュリティ製品の場合、必要な機能を追加的に導入するには新たなソフトウェアやハードウェアを調達したり、導入したりする手間がかかる。運用にも十分な人材やノウハウが必要だ。オンプレミスのインフラで構築・運用する業務システムにも同様の課題があり、その解決策としてクラウドサービスが利用されてきた。セキュリティでも同様のニーズが生まれるのは自然な流れだと言える。
セキュリティ製品の機能をクラウドサービスとして利用できるSECaaSは、これらの課題解決に役立つ。オンプレミスのインフラにセキュリティ製品を導入しなくてよいため、保護すべきデバイスの種類や数が増えても、必要なセキュリティ対策を迅速に実装できる。SECaaSはもともと社内ネットワークの外で提供されているサービスのため、エンドユーザーが利用する業務システムやデータが社内ネットワークの内部にない場合でも保護対象にしやすい。セキュリティ機能の運用をクラウドベンダーに一任することで、導入するセキュリティ製品の数や種類が増えることによる運用業務の煩雑化を防げる点もメリットだ。
Copyright © ITmedia, Inc. All Rights Reserved.
ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。
セキュリティ強化を目指す企業が増える中、ゼロトラスト推進の難しさが浮き彫りになってきた。テレワーク対応などをゴールにするのでなく、「なぜゼロトラストが必要なのか」という原点に立ち返ることで、成功への筋道が見えてくる。
クラウド活用の進展と働き方の多様化に伴い、従来の境界型防御モデルでは対処しきれないセキュリティ課題が浮上している。本資料では、国内環境に最適化されたセキュリティ基盤を活用し、これらの課題に対応する方法を紹介する。
情報セキュリティにおいて、ランサムウェアは最大級の脅威だ。バックアップはランサムウェア対策の最後の砦ともいえるが、昨今はバックアップデータへの攻撃も目立ってきた。そこで、ストレージによる対策のアプローチを紹介する。
データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。