これがKDDIが提案するセキュリティ [Security Days Spring 2018] 2ページ目 | ScanNetSecurity
2019.10.14(月)

これがKDDIが提案するセキュリティ [Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンス セミナー・イベント
「アラート発生時の対応など具体的な事例を紹介します」KDDI株式会社 前田 圭一郎 氏
「アラート発生時の対応など具体的な事例を紹介します」KDDI株式会社 前田 圭一郎 氏 全 2 枚 拡大写真
樋口氏:KDDI Security Cloudというサービスですが、いわゆるCASBのひとつとお考えください。CASBは、さまざまなクラウドサービスを統一したポリシーでセキュリティを管理するために有効なクラウドサービスです。KDDI Security Cloudの特徴は、Google Suite、Office 365をはじめとするさまざまなSaaS、クラウドサービスに対応することです。法人むけのLINEにも対応しています。

企業のクラウド利用が進んでいるといわれていますが、大企業においては本格的な普及はまだこれからだと思っています。先ほど述べた法人向けLINEの契約が伸びているように、この動きはまだ広がる余地があるとみています。

その中で欠かせないのはセキュリティをいかに確保するかです。ネットワークやクラウドそのものは、暗号化通信、VPN、堅牢なデータセンターなどで守られていますが、企業ごとのポリシーまで対応してくれるクラウドは少ないでしょう。足りない部分のセキュリティをCASBが担います。

――大企業でクラウド化が本格化するとみる背景はなんですか。

樋口氏:クラウドが来る理由は2つあると思っています。ひとつはアプリケーションやサービスどんどん複雑になり、上位レイヤのプロトコルで実装されるため、インターネットトラフィックが膨大になってきていることです。動画データ、音声データが増えれば単純にパケットが桁違いになりますし、スカイプのようなアプリケーションやさまざまな便利なWebアプリが消費するセッション数は膨大になります。

従来のようにファイアウォールで企業の中と外を分離して考えていると、並みのサーバ構成ではさばききれない状態になったり、プロキシがネックになったりします。大企業も外に出せるものはクラウド利用せざるを得なくなるでしょう。

もうひとつは「働き方改革」で言われているリモートでの作業です。これも、従来ソリューションのリモートデスクトップ、VPNのような形では対応しきれなくなってきます。スマートフォン、タブレット、PCなどマルチデバイス環境も進みます。デバイス管理を含めたシャドーITにも対応しなければなりません。

――3月9日(金)14時15分からのセッション「クラウドセントリック時代における新しいセキュリティ対策」はどんな課題意識を持った人に向けていますか。

樋口氏:クラウド活用を進めようとしている企業の方はぜひ来てほしいと思います。クラウド化がどうセキュリティに影響するのか、クラウド活用にどのようなセキュリティが必要なのか、といった人たちです。セキュリティがネックでクラウドを十分に使っていないという企業の方も参考になると思います。

――ありがとうございました。
  1. «
  2. 1
  3. 2

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  3. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  4. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  5. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  6. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  7. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  8. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  9. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  10. Scan BASIC 登録方法

    Scan BASIC 登録方法

ランキングをもっと見る