クラウドサービス移行に伴い、ユーザー組織はセキュリティ対策の非効率や高コストといった問題に直面しがちだ。鍵はシンプルに考えることだ。どのような対策が必要なのか。
セキュリティ対策はどのユーザー組織にとっても不可欠だ。セキュリティシステムの構築や運用においては、システムの複雑化や高コストといったさまざまな落とし穴がある。特にクラウドサービスへの移行時にはコストが増大しがちだ。どうすればコストを抑えつつ、シンプルで安全な仕組みを作れるのか。クラウドサービスを危険にさらす可能性のある、やってはいけない対策を踏まえて考えてみよう。
セキュリティに関して大半の経営者が懸念するのがコストだ。調査会社GigaOmアナリストのアンドリュー・グリーン氏は、システムを安全に利用するために、ある程度の投資は避けられないと指摘する。「強固なセキュリティは攻撃を防ぐだけではなく、コンプライアンス(法令順守)の観点からも欠かせない」(グリーン氏)
近年、システムをオンプレミスのデータセンターからクラウドサービスに移行する動きが広がっている。その際、既存のセキュリティシステムをそのままクラウドサービスに移すことは賢いことではない。ファイアウォールなどオンプレミスシステムの各種セキュリティ機能の全てをクラウドサービスに移せば、高コストにつながる可能性がある。
問題になるのは、コストだけではない。ITベンダーKyndrylのセキュリティ担当、クリス・ラブジョイ氏は、「既存(オンプレミス)のセキュリティツールをそのままクラウドサービスに移行すれば、クラウドサービスとうまくかみ合わず、クラウドサービス本来のセキュリティ機能を引き出す上での障壁になりかねない」と説明する。
もう一つ注意が必要なのは、オンプレミスシステムのセキュリティツールには脆弱(ぜいじゃく)性がある場合があることだ。オンプレミスシステムのセキュリティツールをクラウドサービスに移行すれば、クラウドサービスに脆弱性が持ち込まれる可能性がある。移行時の設定ミスなどによって新たな脆弱性を生み出すリスクもあると考えられる。
クラウドサービスの利用が一段と広がり、複数のクラウドサービスを利用する「マルチクラウド」や、オンプレミスシステムとクラウドサービスを併用する「ハイブリッドクラウド」といったインフラの利用形態も一般的になりつつある。この状況に対して「マルチクラウドやハイブリッドクラウドになると、インフラが複雑化してコストがかさむ恐れがある他、強固なセキュリティシステムも構築しにくくなる」とグリーン氏は述べる。
どのような利用形態のインフラでも、セキュリティに関しては「基本の基」を押さえることが重要だ。ラブジョイ氏は基本的な対策の一例として、以下の3つを挙げる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
