日経ビジネス電子版 SPECIAL

サイバーイニシアチブ東京2019レビュー / CYBER INITIATIVE TOKYO 2019

CYBER INITIATIVE TOKYO 2019

マカフィー

講演タイトル

クラウドネイティブ時代のデータ漏洩リスクの現状╱
デジタル変革(DX)を支える最新クラウドセキュリティ

クラウドセキュリティの基本は、
責任分界点の理解

櫻井秀光氏 マカフィー セールスエンジニアリング本部 本部長
櫻井秀光
マカフィー
セールスエンジニアリング本部
本部長
宮本智氏 NEC 経営システム本部 サイバーセキュリティ戦略本部 シニアエキスパート
宮本智
NEC
経営システム本部
サイバーセキュリティ戦略本部
シニアエキスパート

クラウドの利用が加速している。新たなIT環境を構築する際に、その利用を第一に検討する「クラウドファースト」の手法を採用する企業は多い。

クラウドを利用するうえで重要なのが、セキュリティ対策だ。実際、ユーザー企業で最も懸念されるのが「セキュリティ侵害」。マカフィーの櫻井氏は、「ユーザー企業にとってクラウドのセキュリティ対策が難しいのは、サービスの種類によってクラウド事業者とユーザー企業との責任分界点が異なるためだ」と説明する。

例えば、SaaS(ソフトウエア・アズ・ア・サービス)では、ネットワークのセキュリティ対策はクラウド事業者の責務だが、IaaS(インフラストラクチャー・アズ・ア・サービス)ではユーザー企業の責務となる。ユーザー企業側の責任範囲について誤認識があることがいまだ多く、情報漏洩などの事故が発生している背景にもなっている。米ガートナーは、「2020年までに、クラウドセキュリティ侵害の95%がユーザー企業側の責任になる」とみる。 

櫻井氏は「クラウドのデータ侵害を引き起こす最も一般的な要因は、利用者側の設定ミスや、脆弱な認証設定によるもの」と説明する。当該リスクの重大性を認識し、主体的な対策が必要だ。その対策として注目されているのが、CASB(キャスビー)と呼ばれるソリューションだ。具体的には、企業が利用するクラウドアプリケーションの可視化や、データプロテクション、ガバナンスを実現するサービス/製品を指す。

セッションの後半では、NECの宮本氏が同社のCASB運用事例を紹介。「CASBは、クラウド上のデータ管理やシャドーIT(無断IT利用)の可視化などに有用で、セキュリティレベルの向上にも役立つ」と、そのメリットを強調した。