クラウドインフラストラクチャー企業のHashiCorpで最高セキュリティ責任者(CSO)兼テクノロジー担当シニアバイスプレジデントを務めるTalha Tariq氏が来日し、セキュリティトレンドについて語った。
HashiCorpは、オープンソース企業として2012年に設立。エンタープライズの顧客数は3600社以上で、そのうち415社はGlobal 2000企業だという。
同社がForrester Researchと共同で実施し、企業の意思決定者や技術予算の管理者を対象とした調査「HashiCorp State of Cloud Strategy Survey 2022」では、90%がマルチクラウドを導入していると回答した。
一方、94%がクラウドでコストの無駄が生じていると考え、また、マルチクラウド導入における障壁としては人材不足がトップとなった。
Talha Tariq氏
このような課題があるものの多くの企業はマルチクラウドに移行している。その動機のトップは「信頼性」だった。「まず頭に浮かぶのは、信頼性のある強靭(きょうじん)なインフラストラクチャーを構築する必要があるということ」(Tariq氏)
2番目に多かったのは「デジタルトランスフォーメーション」で、Tariq氏は「あらゆる企業がソフトウェア企業になろうとしている。業種にかかわらず、銀行やヘルスケアといった企業でもデジタル化を進めている」と説明する。
3位の「スケーラビリティー」に続いて「セキュリティとガバナンス」が4位に入った。インフラストラクチャーを自前で稼働している場合はセキュリティに対する責任を自社で持つが、クラウド移行した場合はクラウドプロバイダーにインフラストラクチャーの管理に対して信頼を置くことになる。そして、このようなクラウドプロバイダーに対してクラウドの稼働・管理における一貫性のある手法を提供することに優れているのがHashiCorpだとTariq氏。
セキュリティについて、顧客との信頼を構築するに最も重要な要素だと最高経営責任者(CEO)、最高情報責任者(CIO)、最高技術責任者(CTO)といった経営層は認識しているという。調査では、クラウド戦略の成功を示す要素が何かを質問しており、「セキュリティ」がトップだった。回答の幾つかは、セキュリティの三大要素であるデータの機密性、完全性、可用性に関連したものだったという。