企業ITにおけるこの10年の大きな変化を振り返ると、クラウドコンピューティングやモバイル、ソーシャルなどに代表される新たなテクノロジプラットフォームの台頭がもたらした利便性の向上が挙げられるだろう。
例えば、IaaS/PaaSは新規システムでの設計・構築・運用の各プロセスにおけるリードタイムの劇的な短縮を実現した。オンプレミスのように5年間の運用を想定したサイジング設計やそのためのハード/ソフトの選定、検証などは不要になり、ウェブのコンソールからわずかなクリック操作をするだけで、すぐに新規システムを構築、稼働できる。
SaaSに至っては、IT部門が関与せずとも事業部門が目的に合うサービスと契約さえすれば、わずか数分で利用を始められる。スマートフォンやタブレットによって、こうした便利なクラウドサービスの恩恵をどこでも、いつでも享受できることが当たり前になった。
一方で簡単かつ便利なテクノロジは、その特性を踏まえたセキュリティ対策を講じなければ、サイバー攻撃や情報漏えいなどのリスクが高まる。例えば、ユーザーが主役となるクラウドは、その悪用を防ぐために、適切なID管理はもちろん、認証やアクセス制御などの手法がこれまで以上に重要となる。盗難や紛失の目に遭いやすいモバイルでは、機器本体の対策はもとより、そこで利用されるデータにも一層の保護を講じないといけない。
クラウドやモバイルに対するユーザーの期待はIT部門が考える以上に高く、どんどん使われ、広がっている。その特性を考慮したセキュリティ対策は、もはや待ったなしの状態である。
ZDNet JapanとTechRepublic Japanが8月31日に開催するセキュリティセミナー「利便性の高いツールこそ危険--知っておくべき実態把握の方法、適正なセキュリティ対策」では、基調講演にNPO ヘルスケアクラウド研究会 理事の笹原英司氏を迎え、“クラウドファースト”時代に求められるID管理とセキュリティ対策の最新動向を解説する。
特別講演では、日本セキュリティ・マネジメント学会 理事の萩原栄幸氏が、業務現場で日々発生する実際のセキュリティ事件から、企業/組織が気が付かない対策の盲点やリスクを低減させていく方法をアドバイスする。
