「SECaaS」はなぜ必要か? 従来型セキュリティ製品の“3大限界”を打破クラウドが変えるセキュリティ市場【前編】

クラウドサービスの普及が、セキュリティ製品の在り方も変えようとしている。その象徴的な存在が「SECaaS」(Security as a Service)だ。調査会社が国内市場の成長を見込むSECaaS。注目の背景を探る。

2020年08月17日 05時00分 公開
[大久保 心織TechTargetジャパン]

 企業のクラウドサービスの活用が広がっている。IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)で新たに業務システムを構築する、オンプレミスのインフラで運用していた業務アプリケーションをSaaS(Software as a Service)に乗り換えるなど、クラウドサービスの用途は幅広い。新型コロナウイルス感染症(COVID-19)対策として、在宅勤務などのテレワークを実現する手段としても、クラウドサービスが選ばれる傾向にある。業務システムをクラウドサービスへ移行させることで、従業員はオフィスの外からでも、インターネットを介して業務システムを利用できるようになるからだ。

 業務システムだけではなく、業務システムを保護するためのセキュリティ製品もクラウドサービスへの移行が進むと、調査会社のIDC Japanは予測する。同社は、セキュリティ製品の機能をクラウドサービスとして利用可能な「SECaaS」(Security as a Service)の国内市場規模が、2019年の303億円から2024年には498億円に拡大すると見積もる。

従来型セキュリティ製品の限界

 SECaaS活況の背景にあるのが、クラウドサービスの普及に伴って従来型セキュリティ製品が直面する限界だ。

限界1.多様なデバイスの保護

 業務システムのクラウドサービスへの移行が進むと、従業員はPCやスマートフォン、タブレットなど、さまざまなデバイスを使って業務システムにアクセスする機会が生じる。従業員の私物デバイスから業務システムを利用する場合もあるだろう。多様なデバイスを、一貫したセキュリティポリシーの下で保護することが求められる。

限界2.“見えないデータ”の保護

 オンプレミスのインフラにしか業務システムが存在しなければ、業務システムの利用に伴って発生する全てのデータが社内ネットワーク内にとどまる。このためセキュリティ部門は漏れなくデータを監視できる。だが業務システムがクラウドサービスに移り、従業員がセキュリティ部門の管轄外である社外ネットワークを使って業務システムを利用するようになると、セキュリティ部門が監視できないデータのやりとりが生じる。オンプレミスのデータセンターに配備することを前提とした従来型セキュリティ製品は、社外で稼働する業務システムとやりとりするデータを全て監視することが難しい。

限界3.調達、導入、運用の負担

 厳密にはクラウドサービスの普及が直接的にもたらした限界ではないが、クラウドサービスで業務システムを構築・調達することが当たり前になったことが、セキュリティ製品の調達や導入、運用の在り方に見直しを迫っている。従来型セキュリティ製品の場合、必要な機能を追加的に導入するには新たなソフトウェアやハードウェアを調達したり、導入したりする手間がかかる。運用にも十分な人材やノウハウが必要だ。オンプレミスのインフラで構築・運用する業務システムにも同様の課題があり、その解決策としてクラウドサービスが利用されてきた。セキュリティでも同様のニーズが生まれるのは自然な流れだと言える。

SECaaSが“救世主”に

 セキュリティ製品の機能をクラウドサービスとして利用できるSECaaSは、これらの課題解決に役立つ。オンプレミスのインフラにセキュリティ製品を導入しなくてよいため、保護すべきデバイスの種類や数が増えても、必要なセキュリティ対策を迅速に実装できる。SECaaSはもともと社内ネットワークの外で提供されているサービスのため、エンドユーザーが利用する業務システムやデータが社内ネットワークの内部にない場合でも保護対象にしやすい。セキュリティ機能の運用をクラウドベンダーに一任することで、導入するセキュリティ製品の数や種類が増えることによる運用業務の煩雑化を防げる点もメリットだ。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 サイバーソリューションズ株式会社

PPAPに潜む3つの危険を回避、安全なファイル送受信に移行する2つのステップとは

ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。

製品資料 スカイゲートテクノロジズ株式会社

まだ多いゼロトラストへの誤解、「そもそも必要な理由」から考える成功への筋道

セキュリティ強化を目指す企業が増える中、ゼロトラスト推進の難しさが浮き彫りになってきた。テレワーク対応などをゴールにするのでなく、「なぜゼロトラストが必要なのか」という原点に立ち返ることで、成功への筋道が見えてくる。

製品資料 スカイゲートテクノロジズ株式会社

SIEM/UEBAとSASEのシームレスな連携、日本企業に最適なセキュリティ基盤とは

クラウド活用の進展と働き方の多様化に伴い、従来の境界型防御モデルでは対処しきれないセキュリティ課題が浮上している。本資料では、国内環境に最適化されたセキュリティ基盤を活用し、これらの課題に対応する方法を紹介する。

製品資料 株式会社大塚商会

バックアップデータもランサムウェアに狙われる時代、今求められる対策とは?

情報セキュリティにおいて、ランサムウェアは最大級の脅威だ。バックアップはランサムウェア対策の最後の砦ともいえるが、昨今はバックアップデータへの攻撃も目立ってきた。そこで、ストレージによる対策のアプローチを紹介する。

製品資料 日本ヒューレット・パッカード合同会社

脅威の一歩先を行く対策を、エッジからクラウドまで網羅するデータセキュリティ

データの増大やサイロ化に伴い、セキュリティ対策の重要性が高まっている一方、サイバー脅威の高度化もとどまるところを知らない。こうした中、エッジからクラウドまで網羅するデータセキュリティは、どうすれば実現できるのか。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。