「クラウドを活用すれば従来難しかったセキュリティも実現可能となる」
(アマゾンウェブサービスジャパン 梅谷晃宏 セキュリティ・アシュアランス本部長)
アマゾンウェブサービスジャパンの梅谷晃宏セキュリティ・アシュアランス本部長
米Amazon Web Services(AWS)の日本法人であるアマゾンウェブサービスジャパンが先頃、クラウドサービスにおけるセキュリティの取り組みや今後の方向性、および「AWS Fintechリファレンス・アーキテクチャ日本語版」についての記者説明会を開いた。同社のセキュリティ・アシュアランス本部長で日本・アジア太平洋地域を担う梅谷氏の冒頭の発言は、クラウドサービスのセキュリティにおける最近の考え方について述べたものである。
会見の内容については関連記事をご覧いただくとして、ここでは梅谷氏が語ったクラウドとセキュリティの関係の変化について取り上げたい。
まず、クラウドとセキュリティの関係においては、従来は「オンプレミス環境で実現されているセキュリティやコンプライアンスに対して、クラウド環境でもどれだけ近づけることができるか」という発想だったという。つまり、オンプレミス環境でのセキュリティが基準になっていたのである。(図1)
図1:クラウドとセキュリティの関係における従来の発想
しかし、それが現在では「クラウドを活用すれば従来難しかったセキュリティも実現可能となる」との考え方に変わってきているという。つまり、クラウド環境でのセキュリティが基準になってきているのである。冒頭で紹介した梅谷氏の発言は、この考え方をピックアップしたものである。(図2)
図2:クラウドとセキュリティの関係における現在の方向性
梅谷氏は企業がクラウドを採用する理由として、「技術革新のスピードが速い」「自社の競争原動力への注力を可能とする」「コストを抑えられる」といった点とともに、「セキュリティやコンプライアンスにおいてガバナンスを効かせることができる」ことを挙げた。
かつては「クラウドはセキュリティが不安」と言われていたが、今ではそういう懸念の声もあまり聞こえてこなくなった。ただ、クラウドサービスが普及するにつれ、サイバー攻撃もクラウドをターゲットにすることが多くなってきており、油断は禁物だ。その意味でもクラウドサービスで先行するAWSの取り組みは、今後も一層注目されることになりそうだ。