DevOpsの推進には、クラウドの活用が欠かせない。しかし最近では、設定ミスによる情報漏えいが多発するなど、管理・運用の課題が大きくなっている。そこで、あらゆるクラウドとワークロードを完全に保護する統合型プラットフォーム「Cloud Native Security」を発表したチェック・ポイントの小林正則氏に、クラウド利用におけるセキュリティの課題と、それを解決する「Cloud Native Security」の詳細についてお話をうかがった。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
システム・エンジニアリング本部 本部長
小林 正則 (こばやし まさのり)氏
――現在、クラウドを利用するお客様のセキュリティ対策は、どのようなものが一般的なのでしょうか。
小林氏:開発をクラウド環境に移行して、より早くアプリケーションを開発していきたいというお客様も一部にはいらっしゃいますが、まだまだクラウドファースト、クラウドネイティブな企業は少ない印象で、まずはオンプレミスの環境をクラウドへ徐々に移行したいと考えるお客様が多い印象です。また、クラウド上では従来のセキュリティの考え方が通用しないので、そこで悩んでいる状況です。
一般的にも、セキュリティの考え方のギャップから情報漏えいなどのインシデントが発生しています。多くの場合、人為的なクラウド環境での設定ミスが原因で重要な機密データがインターネットへ露出してしまい、予期せぬデータ流出が発生してしまっているようです。これはクラウドネイティブ環境のみならず、一般的なクラウド利用においても発生している問題です。たとえば開発と運用のフェーズが密接なDevOpsの環境では、しっかりしたセキュリティ対策の構築を並行しなければ、本当の意味でのセキュアなクラウドネイティブの環境は作れないというお話もよく聞きます。
こちらの続きはPDFにてご覧いただけます