企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点

今回は「企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点」についてご紹介します。

関連ワード (特集・解説、調査結果から読み解くクラウド利用のリスクと対策等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業のビジネス変革などを背景に、クラウド利用が一般的になった。クラウドの活用により業務の効率を向上しビジネスを加速できる一方で、大きなリスクも存在する。ここではイルミオが公開したグローバル調査レポート「Cloud Security Index:Redefine Cloud Security with Zero Trust Segmentation(クラウド・セキュリティ・インデックス2023:ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新)」を基にクラウド利用のメリットとリスクを考える。

 2000年代後半に登場したクラウドサービスは、企業のITシステムを大きく変化させた。クラウド以前のITシステムは、社内の物理環境(オンプレミス)にサーバーなどのハードウェアを構築し運用していた。このため、一度構築すると次のシステム更改まで増強や縮小が難しかったが、それでも当時はどうにかビジネスのスピードに追いついていた。 しかし、クラウドサービスの登場によりビジネスのスピードが急激に加速した。クラウドサービスは、クラウドを構成するデータセンターや仮想化環境から提供される。提供するサービスは、レイヤーによりSaaS(アプリケーション)、PaaS(開発環境)、IaaS(インフラ)などに分かれる。

 サービスの提供基盤は、クラウドサービスの提供側が管理・運用する。このため、SaaSであれば、ユーザーはアプリケーションサーバーを用意したり、バージョンアップなどの運用を意識したりすることなく、インターネット経由ですぐにアプリケーションを利用できる。IaaSであれば、ユーザー側でアクセスが増加したらサーバーを増強し、ピークを過ぎたら減少するといった対応が容易に行える。

 また、クラウドサービスは自社にハードウェアのサーバーなどの設備が不要で、初期費用と安価な月額費用で利用できる。いわゆる「所有から利用へ」の移行である。これによりコストも大きく下げることができた。クラウドサービスは、いずれもインターネット経由で利用できるため、例えば、出張先の商談でも意思決定が迅速に行える。仮想サーバー環境の構築も容易なため、自社開発の新しいサービスのリリースを早くできるなど、ビジネスの俊敏性を大きく向上できる。

 さらにクラウドサービスは、企業が自社のビジネスを変革するDXにも有効だ。政府は、以前から企業にDXの推進を呼びかけており、そのためにクラウドサービスが必要不可欠だとしてきた。現在では、DXとサイバーセキュリティの確保の取り組みを同時に推進する「DX with cybersecurity」を推進している。これは、DXを推進する上でのリスクを企業が正しく把握し、場合によっては、DXを優先してリスクを許容するという考え方である。

 このように、クラウドサービスを利用するメリットは大きい。実際に企業が使用するアプリケーションの多くがSaaSとなり、企業固有の業務システムなどもIaaSに移行するケースが増えた。先進的な企業は、基幹システムまでクラウドに移行しているが、現在はオンプレミスとクラウドを併用するハイブリッドクラウドが一般的となっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
少人数で多拠点の遠隔接客を実現する「RURA」運営のタイムリープが1.8億円調達
ネットサービス
2021-03-02 19:50
財務や法務の専門家も生成AIに期待、ネックはAI利用に伴うリスク
IT関連
2023-06-30 08:06
Linux Foundationは「オープンソースの管理人」–J・ゼムリン氏が振り返る20年の歩み
IT関連
2024-12-05 00:03
すみっコぐらしがメタバース化、エンタメ特化型メタバースVARKがすみっコ世界に飛び込めるイベントを3月23日から開催
IT関連
2022-03-04 23:08
東武鉄道、デジタルデータを一元管理–鉄道業務のDXを推進
IT関連
2024-08-02 07:01
弁護士ドットコム、AI法律相談チャットサービスを試験提供
IT関連
2023-05-13 12:17
TwitterがRevue買収直後からニュースレター機能統合を準備中
ネットサービス
2021-01-30 09:01
NRI、システム運用管理ツール群「Senju Family」の新版–外部サービス連携で運用迅速化
IT関連
2022-02-11 22:19
スマホでペット保険金を請求できる「アニポス」が約1.1億円を調達、開発運営体制を強化
フィンテック
2021-06-10 17:29
LINEも勤務時間中のワクチン接種OKに
企業・業界動向
2021-05-27 20:44
DXであらゆる働き方の実現に向けて取り組む–アイエスエフネット・渡邉代表
IT関連
2023-01-12 00:21
アップル、デバイスのサポートや管理のプロフェッショナルトレーニングプログラム開始
IT関連
2022-05-21 00:51
日本ユニシスとファッション・コ・ラボ、OMOコマース事業基盤の提供で協業
IT関連
2021-05-19 19:14
WindowsにAIチャットを組み込む「Windows Copilot」発表–6月プレビューへ
IT関連
2023-05-25 23:52