企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点

今回は「企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点」についてご紹介します。

関連ワード (特集・解説、調査結果から読み解くクラウド利用のリスクと対策等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業のビジネス変革などを背景に、クラウド利用が一般的になった。クラウドの活用により業務の効率を向上しビジネスを加速できる一方で、大きなリスクも存在する。ここではイルミオが公開したグローバル調査レポート「Cloud Security Index:Redefine Cloud Security with Zero Trust Segmentation(クラウド・セキュリティ・インデックス2023:ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新)」を基にクラウド利用のメリットとリスクを考える。

 2000年代後半に登場したクラウドサービスは、企業のITシステムを大きく変化させた。クラウド以前のITシステムは、社内の物理環境(オンプレミス)にサーバーなどのハードウェアを構築し運用していた。このため、一度構築すると次のシステム更改まで増強や縮小が難しかったが、それでも当時はどうにかビジネスのスピードに追いついていた。 しかし、クラウドサービスの登場によりビジネスのスピードが急激に加速した。クラウドサービスは、クラウドを構成するデータセンターや仮想化環境から提供される。提供するサービスは、レイヤーによりSaaS(アプリケーション)、PaaS(開発環境)、IaaS(インフラ)などに分かれる。

 サービスの提供基盤は、クラウドサービスの提供側が管理・運用する。このため、SaaSであれば、ユーザーはアプリケーションサーバーを用意したり、バージョンアップなどの運用を意識したりすることなく、インターネット経由ですぐにアプリケーションを利用できる。IaaSであれば、ユーザー側でアクセスが増加したらサーバーを増強し、ピークを過ぎたら減少するといった対応が容易に行える。

 また、クラウドサービスは自社にハードウェアのサーバーなどの設備が不要で、初期費用と安価な月額費用で利用できる。いわゆる「所有から利用へ」の移行である。これによりコストも大きく下げることができた。クラウドサービスは、いずれもインターネット経由で利用できるため、例えば、出張先の商談でも意思決定が迅速に行える。仮想サーバー環境の構築も容易なため、自社開発の新しいサービスのリリースを早くできるなど、ビジネスの俊敏性を大きく向上できる。

 さらにクラウドサービスは、企業が自社のビジネスを変革するDXにも有効だ。政府は、以前から企業にDXの推進を呼びかけており、そのためにクラウドサービスが必要不可欠だとしてきた。現在では、DXとサイバーセキュリティの確保の取り組みを同時に推進する「DX with cybersecurity」を推進している。これは、DXを推進する上でのリスクを企業が正しく把握し、場合によっては、DXを優先してリスクを許容するという考え方である。

 このように、クラウドサービスを利用するメリットは大きい。実際に企業が使用するアプリケーションの多くがSaaSとなり、企業固有の業務システムなどもIaaSに移行するケースが増えた。先進的な企業は、基幹システムまでクラウドに移行しているが、現在はオンプレミスとクラウドを併用するハイブリッドクラウドが一般的となっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
[速報]AWS上で開発環境一式、フレームワーク、初期コード、IDE、ビルド環境、CI/CDなど提供する「Amazon CodeCatalyst」発表。AWS re:Invent 2022
AWS
2022-12-02 06:01
JenkinsがJava 8の対応を終了し、Java 11が必須に。Java 17の対応も開始
DevOps
2022-07-07 03:54
日本オラクル社長が説く「AI搭載SaaSの差別化ポイント」とは
IT関連
2024-07-13 04:31
アコムとNEC、マイナポータルAPI連携でカードローン審査を簡略化
IT関連
2024-12-05 08:31
日立の新成長戦略–「Lumada」、GlobalLogic、Hitachi Digitalがカギに
IT関連
2022-06-16 08:28
セールスフォースとAWSが提携を拡大–両社サービスをよりシームレスに
IT関連
2021-06-25 23:52
AWSジャパン社長が熱く語った「変革に挑む企業へのメッセージ」とは
IT関連
2023-04-29 23:21
Plumeがブロードバンドプロバイダー向けにスマートホーム用Wi-Fiを強化、評価額1420億円で285億円調達
ソフトウェア
2021-02-25 04:01
グーグル、「Gemini 2.0 Flash」を全ユーザーに提供–前モデルから大幅な性能向上
IT関連
2025-02-04 09:21
東京工業大学、全学規模の次世代型エンドポイントセキュリティを導入
IT関連
2022-03-31 11:19
IDaaS分野のリーダーOktaがAuth0を買収する狙い
IT関連
2021-03-09 01:23
さくらインターネット、石狩データセンターの二酸化炭素年間排出量がゼロになると発表
クラウド
2023-06-15 18:52
味の素、ゼロトラスト型ネットワークセキュリティを構築
IT関連
2024-02-03 06:42
アトラシアン、プロダクトのライフサイクル全体を支援–「Jira Product Discovery」を提供
IT関連
2023-06-09 16:36