企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点

今回は「企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点」についてご紹介します。

関連ワード (特集・解説、調査結果から読み解くクラウド利用のリスクと対策等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業のビジネス変革などを背景に、クラウド利用が一般的になった。クラウドの活用により業務の効率を向上しビジネスを加速できる一方で、大きなリスクも存在する。ここではイルミオが公開したグローバル調査レポート「Cloud Security Index:Redefine Cloud Security with Zero Trust Segmentation(クラウド・セキュリティ・インデックス2023:ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新)」を基にクラウド利用のメリットとリスクを考える。

 2000年代後半に登場したクラウドサービスは、企業のITシステムを大きく変化させた。クラウド以前のITシステムは、社内の物理環境(オンプレミス)にサーバーなどのハードウェアを構築し運用していた。このため、一度構築すると次のシステム更改まで増強や縮小が難しかったが、それでも当時はどうにかビジネスのスピードに追いついていた。 しかし、クラウドサービスの登場によりビジネスのスピードが急激に加速した。クラウドサービスは、クラウドを構成するデータセンターや仮想化環境から提供される。提供するサービスは、レイヤーによりSaaS(アプリケーション)、PaaS(開発環境)、IaaS(インフラ)などに分かれる。

 サービスの提供基盤は、クラウドサービスの提供側が管理・運用する。このため、SaaSであれば、ユーザーはアプリケーションサーバーを用意したり、バージョンアップなどの運用を意識したりすることなく、インターネット経由ですぐにアプリケーションを利用できる。IaaSであれば、ユーザー側でアクセスが増加したらサーバーを増強し、ピークを過ぎたら減少するといった対応が容易に行える。

 また、クラウドサービスは自社にハードウェアのサーバーなどの設備が不要で、初期費用と安価な月額費用で利用できる。いわゆる「所有から利用へ」の移行である。これによりコストも大きく下げることができた。クラウドサービスは、いずれもインターネット経由で利用できるため、例えば、出張先の商談でも意思決定が迅速に行える。仮想サーバー環境の構築も容易なため、自社開発の新しいサービスのリリースを早くできるなど、ビジネスの俊敏性を大きく向上できる。

 さらにクラウドサービスは、企業が自社のビジネスを変革するDXにも有効だ。政府は、以前から企業にDXの推進を呼びかけており、そのためにクラウドサービスが必要不可欠だとしてきた。現在では、DXとサイバーセキュリティの確保の取り組みを同時に推進する「DX with cybersecurity」を推進している。これは、DXを推進する上でのリスクを企業が正しく把握し、場合によっては、DXを優先してリスクを許容するという考え方である。

 このように、クラウドサービスを利用するメリットは大きい。実際に企業が使用するアプリケーションの多くがSaaSとなり、企業固有の業務システムなどもIaaSに移行するケースが増えた。先進的な企業は、基幹システムまでクラウドに移行しているが、現在はオンプレミスとクラウドを併用するハイブリッドクラウドが一般的となっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「面倒くさい」「かかわりたくない」–6割がDXに消極的、デジタル化と混同
IT関連
2022-05-26 00:02
エクサウィザーズ、第一三共にデータ統合活用プラットフォームを提供
IT関連
2023-02-01 23:29
暗号資産をめぐるツイッターでのVCたちのビンタ合戦でおかしな状況に……
IT関連
2022-02-07 05:01
Instagramがロシア国営メディアをシェアしたユーザーに警告、ロシアとウクライナのユーザーのフォローリストを非表示に
IT関連
2022-03-10 14:18
LANケーブル1本で「ラズパイ」の通信と給電をまかなうアドオンボードに新製品 30W出力でラズパイ4でも安定動作
企業・業界動向
2021-05-26 20:34
GitLab、Oxeyeを買収–SASTロードマップを加速
IT関連
2024-03-22 01:54
アップルの「Vision Pro」を普段の仕事で使ってみたら
IT関連
2024-02-20 07:29
赤ちゃんモルカー育てる「PUI PUI モルカっち」10月発売
くらテク
2021-06-18 23:19
伊藤園、発注書をAIでデジタル化–受注業務のさらなる効率化へ
IT関連
2023-08-24 06:00
ビッグエムズワイ、オロのERP採用–工数管理のシステム化機能を評価
IT関連
2022-10-27 14:54
SambaNova、富岳で学習した「Fugaku-LLM」を「Samba-1 CoE」のエキスパートに
IT関連
2024-05-15 00:01
アップル「Vision Pro」を見て感じたこと–無限の可能性といくつかの疑問点
IT関連
2023-06-13 12:29
Spotify、AI採用Podcast発見ツールのPodzを買収
アプリ・Web
2021-06-20 00:03
NTTドコモ、基地局最適化に向け量子アニーリング基盤を開発
IT関連
2024-06-29 21:51