クラウド型のセキュリティサービス(SaaS型セキュリティ)が注目され始めている。そもそもセキュリティSaaSとは、どのような技術で構成されるのか。ここで改めてセキュリティSaaSのアーキテクチャを整理しておこう。
従来型のシステムアーキテクチャでは十分に守りきれない
クラウドコンピューティングに関する一般的なイメージは、端末のブラウザを使ってネットワークの向こう側にあるアプリケーションを利用するというものだろう。ユーザーは、自分が利用している応用システムがどこにあるのか、どんなシステム構成なのかを意識する必要はない。ユーザーは必要とする様々なアプリケーションの機能を、ネットワークを経由したサービスとして利用できる。

「クラウドについては、アプリケーションに目が向きがちですが、データのハンドリングが重要なのです」と指摘するのは、トレンドマイクロでコンシューマ&SBマーケティング部プロダクトマーケティングマネージャーを務める坂本健太郎氏だ。
トレンドマイクロが名古屋、大阪、東京で開催するセミナー「セキュリティをSaaSで利用する価値とは~『リスク』『運用』『コスト』の今を比較~」で講演する坂本氏に、セキュリティSaaSのアーキテクチャの特徴を聞いた。
坂本氏は分散コンピューティングを研究した経験を持っている。分散コンピューティングは当初、いかにして分散したコンピューティングパワーを1つに集めるかに注目が集まったが、その後は分散しているデータをいかにして一元的に見ることができるかにも関心が高まった。同氏はクラウドも同様だと話す。
「何故このような話をするかというと、私はITセキュリティのビジネスはアプリケーションのビジネスではなく、データのビジネスだと思っているからです」(坂本氏)