どの企業も、スマートコネクテッドデバイスやIoTがもたらす非常に大きな恩恵にあずかりたいと考えている。Gartnerは、2016年のクラウドコンピューティングのグローバル市場の成長率は16.5%で、2040億ドル規模になると予測している。
また、「The Future of Cloud Computing(クラウドコンピューティングの未来)」調査によると、今後ますます多くの企業の機能とプロセスがクラウドに移行する。すでに企業活動のうち、営業とマーケティングの81.3%、ビジネスアナリティクスの79.9%、カスタマーサービスの79.1%、人事管理と給与管理の73.5%がクラウドに移行済みだ。
ただし、これらの機会には大きなリスクも伴う。クラウドサービスの利用は驚くほど増えてはいるが、依然として懐疑的な層がいる。実際、ビジネスユーザー、ITの意思決定者、クラウドベンダーを対象に実施した「The Future of Cloud Computing」調査では依然としてセキュリティが最大の懸念となっており、45%がセキュリティはクラウドの導入における最大の障壁であると回答している。
クラウドへの移行に際して機密データとシステムへのアクセス環境を保護しなければならない企業のセキュリティ部門には、対処すべきさまざまな課題がある。
アクセスコントロールにおける境界の消失
クラウドへの移行に伴い、企業のセキュリティコントロールの焦点は、物理的な境界におけるセキュリティの管理から、仮想インフラにおけるセキュリティへとシフトする。物理的な環境のセキュリティを確保すれば、後は暗号化や強力な認証、アクセスコントロール、アプリケーションへのアクセス権などを通じてデータセンター内の情報を保護できる。
しかし、データやアプリケーションをクラウドへ移行すると、基本的にユーザーアクセスはリモートで行われることになり、強度が低い静的なパスワードのみが、不正アクセスから保護するセキュリティのメカニズムになる。このようにITの境界が消失していることから、企業はクラウドとデータセンターの両方の環境でアプリケーションへのアクセスをコントロールする必要がある。
氾濫するID
企業のIDスキームの範囲にない数多くのクラウドアプリケーションの利用によって、ユーザーは数多くのID情報を記憶しなければならず、セキュリティのリスクとヘルプデスクの負荷が高くなるだけでなく、ユーザーの利便性も損なわれる。ユーザーは、会社が発行したものではないIDやアクセス権限を数多く利用することになる。
これらのトレンドは、企業がどのようにクラウド環境のアプリケーションへのユーザーアクセスの統制、コントロールを保つか、ユーザーIDの増加にどのように対応するか、そして包括的かつ安全なモビリティポリシーをどのように支援するかにおいて、セキュリティと管理に直接的な影響を及ぼす。