- セミナーレポート
- 『総合的な防御力で勝負するSaaS型セキュリティサービス 』
有力セキュリティベンダーであるトレンドマイクロが、SaaSとセキュリティに関するセミナーイベント「セキュリティをSaaSで利用する価値とは~「リスク」「運用」「コスト」の今を比較~」を5月20日、都内で開催した。このレポートを通じ、SaaS型セキュリティサービスの現在形を探っていく。
◆クラウドを守るのか、クラウドで守るのか
セミナーイベントでは最初に、ゲストスピーカーのITRシニアアナリストの館野真人氏が登壇。SaaSはクラウドサービスの1つ、ということからクラウドサービスとセキュリティとの関係を次のように話した。
館野真人氏
「クラウドによるセキュリティサービス、というとどうしてもクラウドシステムを守るものだと捉えがちだ。しかし、クラウドという最新の技術を使って自社のシステムを守る、つまりクラウドで守るという発想を持つべきだ」
舘野氏によれば、最近のITRや他の調査機関の調査結果でも、クラウドによるセキュリティサービスへの関心度は高まっているという。その理由として考えられるのは、リスクの低減、コストの削減、管理負荷の軽減、スケーラビリティの向上の4点である。数年前に話題を呼んだ「個人情報保護関連」のセキュリティ対策の際には多くの企業が大きな予算をかけて取り組んだ。しかしセキュリティに対するIT予算は削減傾向にある。つまりいかに効率的にセキュリティ対策を行うかが鍵となる。
◆参加者の関心が高い「コスト」はどうなのか
今回のイベントは、東京に先立ち、名古屋・大阪の各会場でも行われた。その中で参加者に対し行ったアンケートの結果でも、コストに対する関心は大多数を占めたという。
SaaS型セキュリティサービスを利用するのと、これまでの自社にセキュリティサーバやアプライアンス製品を導入する方法を比較して、単純にどちらがお得だとは言えないとしながらも、舘野氏は管理負荷の低減やスケーラビリティの向上ということを考えれば、SaaS型セキュリティサービスは非常に魅力的なサービスだとする。
「導入して4年間という設定で、SaaS型と従来型を比較すると維持運用コストは500万円ほどの開きがあります。やはり、サーバを構築し、拠点ごとにウイルス対策ソフトをインストールしなくてはならない従来型の導入との比較ではTCOの差は歴然です。ただし、現実には、SaaS型と従来型の両方を組み合わせて使うケースも出てくると思います。とくに大企業ではそうした使い方が一般化してくるでしょう。単純なコスト比較をしてどっちが得だと決めつけられないのはこのためです」(舘野氏)
確かに単純なケース比較は禁物かもしれない。しかし、SaaS型セキュリティサービスの魅力は大きい。ユーザーの増加にも瞬時に対応でき、PCに対する負荷も少ない。PCごとにソフトをインストールするのではなく、クラウド環境上にウイルス情報が蓄積されているからである。セキュリティ管理用のサーバを本社や各拠点に設置する必要もないので管理コストも大幅に削減できる。
管理コストという意味では、大手企業がオンプレミスで構築したセキュリティ環境は、今後統合化されていく可能性があると舘野氏は話す。
「独自のセキュリティポリシーを運用しているケースが多い大手企業は、なかなか従来の独自に構築したセキュリティ基盤を捨てられないかもしれないが、クラウド上にある統合セキュリティ基盤を活用することで大幅に効率化できることは明らか。SaaSは大規模なクライアントへの対応も自在です。そうした意味では、SaaS型は企業規模を問わないので今後多くの企業に利用される可能性が高いのです」
そして舘野氏はSaaS型セキュリティサービスを今後利用する際、注意しなくてはならないのは、「必要な機能を有しているか」「既存環境を代替することはできるか」「追加コストなどの発生はどうか」「稼働実績の開示はされているか」といったことだと話す。
「ユーザーが求めているのは、透明性の高いサービス内容と専門性、そしていざというときの対応力です。こうした点に合格点の出せる事業社が増えていくことでSaaS型セキュリティサービスの利用企業は今後増えていくでしょう」