企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点

今回は「企業の未来を守るクラウドセキュリティ–攻撃者が狙う3つの弱点」についてご紹介します。

関連ワード （特集・解説、調査結果から読み解くクラウド利用のリスクと対策等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　企業のビジネス変革などを背景に、クラウド利用が一般的になった。クラウドの活用により業務の効率を向上しビジネスを加速できる一方で、大きなリスクも存在する。ここではイルミオが公開したグローバル調査レポート「Cloud Security Index：Redefine Cloud Security with Zero Trust Segmentation（クラウド・セキュリティ・インデックス2023：ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新）」を基にクラウド利用のメリットとリスクを考える。

　2000年代後半に登場したクラウドサービスは、企業のITシステムを大きく変化させた。クラウド以前のITシステムは、社内の物理環境（オンプレミス）にサーバーなどのハードウェアを構築し運用していた。このため、一度構築すると次のシステム更改まで増強や縮小が難しかったが、それでも当時はどうにかビジネスのスピードに追いついていた。 しかし、クラウドサービスの登場によりビジネスのスピードが急激に加速した。クラウドサービスは、クラウドを構成するデータセンターや仮想化環境から提供される。提供するサービスは、レイヤーによりSaaS（アプリケーション）、PaaS（開発環境）、IaaS（インフラ）などに分かれる。

　サービスの提供基盤は、クラウドサービスの提供側が管理・運用する。このため、SaaSであれば、ユーザーはアプリケーションサーバーを用意したり、バージョンアップなどの運用を意識したりすることなく、インターネット経由ですぐにアプリケーションを利用できる。IaaSであれば、ユーザー側でアクセスが増加したらサーバーを増強し、ピークを過ぎたら減少するといった対応が容易に行える。

　また、クラウドサービスは自社にハードウェアのサーバーなどの設備が不要で、初期費用と安価な月額費用で利用できる。いわゆる「所有から利用へ」の移行である。これによりコストも大きく下げることができた。クラウドサービスは、いずれもインターネット経由で利用できるため、例えば、出張先の商談でも意思決定が迅速に行える。仮想サーバー環境の構築も容易なため、自社開発の新しいサービスのリリースを早くできるなど、ビジネスの俊敏性を大きく向上できる。

　さらにクラウドサービスは、企業が自社のビジネスを変革するDXにも有効だ。政府は、以前から企業にDXの推進を呼びかけており、そのためにクラウドサービスが必要不可欠だとしてきた。現在では、DXとサイバーセキュリティの確保の取り組みを同時に推進する「DX with cybersecurity」を推進している。これは、DXを推進する上でのリスクを企業が正しく把握し、場合によっては、DXを優先してリスクを許容するという考え方である。

　このように、クラウドサービスを利用するメリットは大きい。実際に企業が使用するアプリケーションの多くがSaaSとなり、企業固有の業務システムなどもIaaSに移行するケースが増えた。先進的な企業は、基幹システムまでクラウドに移行しているが、現在はオンプレミスとクラウドを併用するハイブリッドクラウドが一般的となっている。