クラウドの企業利用が加速する中、ウイルス対策をはじめとするセキュリティもクラウドでの提供が一般化しつつある。スパムやフィッシングの対策ベンダーであるProofpointも、クラウドベースのセキュリティ対策を展開している。同社のエグゼクティブバイスプレジデントでありエンジニアでもあるWade Chambers氏に、クラウド利用のポイントやスパムの現状、新機軸のスパム対策などについて話を聞いた。
――クラウドを利用する上での注意点について教えてください。セキュリティの観点で言えば、クラウドを使う上で考慮すべきセキュリティには、国外にデータを置くなどの問題(法律)、SLA(サービス品質契約)に関わる部分、データを誰が預かっているのかを明確にすること、利用しようと思っているクラウドサービスにこれまで事故がなかったか、OS自体のセキュリティが担保されているか、パブリッククラウドとプライベートクラウドを比較する必要性が挙げられます。
特に、コンプライアンスに関わる部分は重要です。Proofpointは、ISO 27001(情報セキュリティ管理システムの国際標準規格)を取得していますし、コンプライアンス専門チームもいます。SLAも公開しており、コンプライアンス、SLAなど検討に入れて条件を満たしているかが確認できるようになっています。
まとめますと、クラウドは便利だけどリスクの管理が必要で、そこをクリアすれば効率化できる非常にいいツールといえます。リスクを担保するために事業者に契約前に確認すべきであり、クラウドだけでなく誰がどう使うのかを考えに入れ検討することが重要です。契約する際には、利用するベンダーが自社の期待に沿うサービスレベルを満たしているかを確認する必要があるということです。
ハイブリッドクラウドにも対応
――Proofpointの強みについて教えてください。Proofpointは、大企業への提供経験があり、スケーラビリティやセキュリティを理解していることが特徴といえます。グローバルでは、新規の顧客企業の50%以上がクラウドのソリューションを導入しています。非常に多くの顧客企業が、クラウドのコストメリットを感じていることがわかります。セキュリティ対策にはメールセキュリティやウェブメール、アーカイブ、暗号化などいろいろ領域がありますが、SaaSを利用している顧客の割合が増えており、SaaS事業が拡大していることがわかります。
Proofpointは、ハイブリッドクラウド以外のオプションがあることも特徴です。オンプレミスやハイブリッドといったオプションがあり、顧客企業の環境やニーズに合わせて選んでいただけます。
オンプレミス向けには、クラウドを使いたくないという顧客企業に対し、ネットワークの中にソフトウェアやアプライアンスという形で導入できます。ハイブリッドのソリューションは、不要なメールをクラウドで減らし、きれいなメールだけをオンプレミスで受信するというものです。一部をクラウド化することでスケーラビリティのメリットがあり、クラウド移行の第一歩としても活用できます。
クラウドのソリューションは、すべてクラウド上から提供します。これによりIT担当者は、本来のコアプロジェクトに集中できます。ハードウェアコストが不要で、何よりもメールの領域に合わせたアプライアンスの設計が不要になります。
オンプレミスでは、メールのピークに合わせて設計すると、それ以外の時間帯は無駄な投資になってしまいます。クラウドであれば、空いてしまう時間のリソースを別に振り分けられるため、運用コストの低減でも有効なのです。