企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点

今回は「企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点」についてご紹介します。

関連ワード (特集・解説、調査結果から読み解くクラウド利用のリスクと対策等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業のビジネス変革などを背景に、クラウド利用が一般的になった。クラウドの活用により業務の効率を向上しビジネスを加速できる一方で、大きなリスクも存在する。ここではイルミオが公開したグローバル調査レポート「Cloud Security Index:Redefine Cloud Security with Zero Trust Segmentation(クラウド・セキュリティ・インデックス2023:ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新)」を基にクラウド利用のメリットとリスクを考える。

 2000年代後半に登場したクラウドサービスは、企業のITシステムを大きく変化させた。クラウド以前のITシステムは、社内の物理環境(オンプレミス)にサーバーなどのハードウェアを構築し運用していた。このため、一度構築すると次のシステム更改まで増強や縮小が難しかったが、それでも当時はどうにかビジネスのスピードに追いついていた。 しかし、クラウドサービスの登場によりビジネスのスピードが急激に加速した。クラウドサービスは、クラウドを構成するデータセンターや仮想化環境から提供される。提供するサービスは、レイヤーによりSaaS(アプリケーション)、PaaS(開発環境)、IaaS(インフラ)などに分かれる。

 サービスの提供基盤は、クラウドサービスの提供側が管理・運用する。このため、SaaSであれば、ユーザーはアプリケーションサーバーを用意したり、バージョンアップなどの運用を意識したりすることなく、インターネット経由ですぐにアプリケーションを利用できる。IaaSであれば、ユーザー側でアクセスが増加したらサーバーを増強し、ピークを過ぎたら減少するといった対応が容易に行える。

 また、クラウドサービスは自社にハードウェアのサーバーなどの設備が不要で、初期費用と安価な月額費用で利用できる。いわゆる「所有から利用へ」の移行である。これによりコストも大きく下げることができた。クラウドサービスは、いずれもインターネット経由で利用できるため、例えば、出張先の商談でも意思決定が迅速に行える。仮想サーバー環境の構築も容易なため、自社開発の新しいサービスのリリースを早くできるなど、ビジネスの俊敏性を大きく向上できる。

 さらにクラウドサービスは、企業が自社のビジネスを変革するDXにも有効だ。政府は、以前から企業にDXの推進を呼びかけており、そのためにクラウドサービスが必要不可欠だとしてきた。現在では、DXとサイバーセキュリティの確保の取り組みを同時に推進する「DX with cybersecurity」を推進している。これは、DXを推進する上でのリスクを企業が正しく把握し、場合によっては、DXを優先してリスクを許容するという考え方である。

 このように、クラウドサービスを利用するメリットは大きい。実際に企業が使用するアプリケーションの多くがSaaSとなり、企業固有の業務システムなどもIaaSに移行するケースが増えた。先進的な企業は、基幹システムまでクラウドに移行しているが、現在はオンプレミスとクラウドを併用するハイブリッドクラウドが一般的となっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
[速報]VMwareがBroadcomに買収されると正式に発表(更新終了)
Broadcom
2022-05-27 05:38
ブラウザの拡張機能で商品購入時のカーボンオフセットを提案するEcoCartが約3.3億円調達
EnviroTech
2021-04-14 05:20
KotlinからWebAssemblyバイナリを生成するコンパイラ搭載、「Kotlin/Wasm」が試験的プレビュー公開。Kotlin 1.8.20ベータ版で
Kotlin
2023-02-17 08:14
Google Meetに複数ピン留めや明るさ自動調整、背景置き換えなどの新機能追加
ネットサービス
2021-04-23 02:46
AWS上で分散インメモリDB「MySQL HeatWave」、オラクルが提供開始。Amazon AuroraとRedshiftの競合に
AWS
2022-09-14 04:42
「変革に向けて初心に帰る」、その真意–ベリタス新社長の金光氏に聞く
IT関連
2023-10-11 02:56
「R2-D2」が「たまごっち」に 
くらテク
2021-08-05 13:22
「LegalForceキャビネ」、電子帳簿保存法の要件に対応する機能を追加
IT関連
2023-08-09 18:00
東芝デジタルソリューションズ、映像解析の学習済みAIモデルを提供
IT関連
2022-11-17 22:32
広島大学、東広島市、ソフトバンクが連携– Society 5.0やスマートシティーの実現へ
IT関連
2021-07-06 01:49
SAPジャパンの内田会長、3月31日付で退任へ
IT関連
2023-03-03 10:56
PFNと日清食品が「食と健康状態の解析モデル」開発に向けた実証実験で協力、完全栄養食レシピへの応用目指す
フードテック
2021-05-08 20:52
埼玉県、AI音声認識で議事録作成を効率化–「ScribeAssist」を全庁導入
IT関連
2024-10-27 05:07
いま求められる、改ざん不能を武器とするブロックチェーンの応用
IT関連
2021-03-05 04:34