今や国内でもクラウド利用は当たり前、それもハイブリッドクラウドやマルチクラウドで適材適所の使い分けを行う企業が増えている。そんな中で最大の懸念が「どのようにセキュリティを確保するか」ということだ。

日本IBM
セキュリティー事業本部 第二テクニカル・セールス部長
赤松猛氏
「数年前まで、クラウドは使うべきか、いや使わない方がいいのではといった議論があったが、今や国内でも当たり前のようにクラウドを使うようになってきた。それも、単一のクラウドサービスだけを利用するのではなく、複数のクラウドを利用するケースがほとんどだ」ーー日本IBM セキュリティー事業本部 第二テクニカル・セールス部長の赤松猛氏は、ここ数年の急激な変化をこのように説明する。
赤松氏が指摘するとおり、デジタル・トランスフォーメーション(DX)の波を受け、それを基盤として下支えするクラウド市場も活況を呈している。市場調査を見れば、パブリッククラウドもプライベートクラウドも、2018年から2020年にかけて十数%の成長が予測されており、その勢いは止まることがなさそうだ。
特に着目したいのは、AWSやAzureといったどれか1つのクラウドサービスに絞るのではなく、複数のクラウドサービスを活用する「マルチクラウド」や、既存のオンプレミス環境と適材適所で使い分ける「ハイブリッドクラウド」という選択肢が当たり前になりつつあることだ。赤松氏によれば、企業の94%がただクラウドを使うのではなく複数のクラウド環境を利用しており、また67%は複数のパブリッククラウド・プロバイダーを利用しているという。
1つのサービス、1つの環境にロックインされるのではなく、ビジネスや顧客のニーズに合わせて最適な選択肢を選び、組み組み合わせていく……それがこれからのDX時代のクラウドのあり方と言えそうだ。
23%はインシデントを経験ーークラウド・セキュリティのヒヤリとする現実
ただ、どんな技術にも利点と課題がある。クラウドも例外ではない。特に多くの企業にとっての大きな懸念となっているのは「クラウド環境上で、どのようにセキュリティを確保すればいいのか」ということだ。
残念ながらこの数年、クラウド上からの大規模情報漏洩事件がたびたびメディアで報じられてきた。中には、米陸軍のように高いセキュリティレベルが求められる組織であっても、クラウドのちょっとした設定ミスが原因となってデータ流出につながったケースもある。
赤松氏はこの状況を次のように見ていると言う。「クラウドだからといって、いきなり設定ミスが増えたわけではない。オンプレミスの環境でも設定ミスはあったが、仮にあっても内部に閉じていたため、『これ、どうなってるんだ』と気付いて修正できたため致命傷にはならなかった。これに対しクラウドでは便利になった反面、設定ミスが直接、セキュリティ事故につながってしまう」(赤松氏)。こうした事態に自ら気付けず、第三者の指摘によってはじめて判明した場合は、企業に与える損失や影響はさらに莫大なものになる恐れがある。
こうした状況は数字によっても裏付けられている。残念ながら、「クラウドを利用していて、12カ月以内に何らかのセキュリティ・インシデントを経験した」とする企業は全体の23%に上った。4~5社に1社は、ヒヤリとする経験があった計算だ。
従って、「多くの企業がクラウドの利便性を評価して採用しているが、91%はセキュリティに漠然とした不安を抱いている。特に懸念しているのが、情報漏洩防止やデータ保護だ」(赤松氏)
クラウド上で発生するセキュリティ・インシデントの多くは、前述の設定ミスのほか、ユーザーのパスワードが盗まれるなどして認証を突破されたり、API経由で情報が盗み見られた結果、発生してきた。こうした事態をどう防ぐのか、そしてその対策を実施するスタッフをどのように育成するかーークラウドなしの世界に戻るのはナンセンスであり、クラウドを利用する以上、こうしたセキュリティ上の課題の解決が不可欠となる。
続きはダウンロードしてご覧ください