ITインフラSummit 2021 Review

高度なノウハウと知見をベースに
セキュアなクラウド運用を支える

インフォメーション・ディベロプメント
先端技術部 エバンジェリスト
藤原 和紀

コロナ禍を背景に、企業のクラウド活用が加速している。そうした中、システムのスピーディかつ円滑な移行の実現、サービス開始後の安全な利用を支えるセキュリティの実装、さらには運用を支える人材の確保といった諸問題に頭を悩ませている企業も多い。そうした顧客の抱える課題をトータルに解決すべく、インフォメーション・ディベロプメントではマルチクラウドソリューションサービス「ID-Cross」の提供を開始している。

クラウドの利便性と表裏一体で
セキュリティの懸念が高まる

インフォメーション・ディベロプメント
藤原 和紀

近年、クラウドの活用が確実に企業の間に浸透してきている。特に最近では新型コロナウイルスの感染拡大を受けて、多くの企業がテレワークの実施へと舵を切る中で、クラウド利用をめぐる需要も急拡大している状況だ。当初は運用コストの削減を念頭に、オンプレミスで運用している業務サーバーを移行するというケースが主流だったが、その後、企業の様々な業務を支援する各種のSaaSが登場。企業にとってクラウドがサービスとして手軽に利用できるものとなり、汎用的なアプリケーションをクラウドサービスでまかなうというかたちが、今や極めて一般的なものとなっている。

「特にそうしたSaaSの活用は、一方ではセキュリティ上の懸念を増大させる結果となりました。従来のようにWebアクセスをURLフィルタリングで一律にコントロールするわけにいかなくなり、またHTTPS化が進むことで、ゲートウェイで通信内容をもとに問題のあるアクセスを排除するといったことも難しくなっています」とインフォメーション・ディベロプメントの藤原和紀氏は語る。

また、こうしたSaaS利用の一般化に伴い、シャドーITの問題も切実なセキュリティ上のリスクとしてクローズアップされている。従業員が自らの必要性に任せて、例えばクラウドストレージやWebメール、SNSなど会社の統制下にないサービスを利用することにより、情報漏洩の懸念もおのずと高まらざるを得ないというわけだ。さらに、仮に会社が認めたSaaSであっても、例えば細やかなアクセス制御が行えないようなサービスの場合には、従業員の自宅からでもアクセスできてしまうという問題もある。

そして、冒頭でも述べたように、コロナ禍の中で企業の間にテレワークが浸透し、クラウド利用が拡大する中で、こうしたセキュリティ上のリスクがなお一層顕在化。VPN接続の増大に伴うゲートウェイや回線の負荷を嫌って、インターネットブレークアウトを採用する場合にも、もちろんセキュリティのリスクがついてまわることになる。

運用の重要性、難易度が高まる中
業務負荷増大、人材不足が深刻化

こうした状況を受けて、社内外を問わずあらゆる通信を信用しないゼロトラストによるセキュリティモデルをはじめ、クラウドサービスの利用状況を可視化するCASB(Cloud Access Security Broker)、あるいはネットワークとセキュリティの機能を包括的にクラウド上から提供するSASE(Secure Access Service Edge)など、様々なソリューションが登場してきているのは周知の通りである。

 

「これらソリューションを積極的に導入して対策を強化することが重要であるのは言うまでもありませんが、そこにおいて銘記すべきは、それらの導入が確実に運用負荷の増大につながるということ。というのも、セキュリティ対策は導入したら終わりではなく、日々の監視や環境変化等に伴うメンテナンスをしっかり行ってこそ効力を発揮するものなのです」と藤原氏は強調する。そうした意味では、クラウドの設計に臨んで、ともすれば後回しにされがちな運用やセキュリティの設計をしっかり行っておくことも重要なポイントだといえる。

このように、クラウド利用の拡大に伴い、セキュリティ対策を含めた運用の重要性がさらに増大し、その難易度もますます高まっているという状況にある。そうした中で企業は、さらなる課題に直面しているといえる。すなわち、運用設計を行うプロフェッショナルや運用を担う要員などのIT人材の確保にかかわる問題だ。「IT人材の不足については、かねてより指摘されてきた通りですが、さらにそれが深刻の度を増している状況です。特にマルチクラウドの運用にかかわる知見を持ったプロフェッショナルな人材の流動性は急速に高まっており、その確保はますます困難になっていくことは間違いありません」と藤原氏は語る。

▲ページの先頭へ

INDEX