企業のクラウド利用を可視化し、安全管理と効率利用を実現するために登場した CASB( Cloud Access Security Broker )でしたが、利用目的や、クラウドサービスの利用度合いなどによって、その実装・運用方法はさまざまです。近年 CASB を巡る課題は各社複雑化し、CASB そのものが可視化が必要な迷路と化しつつあります。
こうした状況をふまえ本連載は、CASB それ自体の現状把握と課題整理を行うことを目的に、CASB とクラウドセキュリティに関わる、ユーザー企業が持つ、代表的かつ典型的な疑問を取りあげ、クラウドセキュリティの専門企業にその実際を聞きました。
今回疑問にこたえるのは、日商エレクトロニクス株式会社で、さまざまなクラウドセキュリティの難問にこたえ、実装と運用を行ってきたメンバー 3 名です。
第 1 の疑問は、日商エレクトロニクス社のサービス水準の実態を通じ、ユーザーもサービス提供企業もどちらの側もクラウドに腹をくくれない、もどかしい状況について考えます。
●クラウド v.s. オンプレ
クラウドサービスの発展に伴い、クラウドサービスを用いるか、オンプレミス環境にするかは、企業のニーズにどちらがマッチするかで選択できる時代になりました。
期間や初期費用など、簡単に導入するならクラウド、業務にあわせた細かなカスタマイズをしたいならオンプレになります。
特に、ことセキュリティに関しては、クラウド環境でもオンプレミス環境とほぼ同等の機能が実現できるようになったと、日商エレクトロニクス株式会社 セキュリティプロダクト部 ITアーキテクトとして、クラウドセキュリティ製品のプリセールスを担当する黒子周作はいいます。
しかし、単純に技術的な要件だけで、クラウドに決め切れないのが日本企業です。そのひとつの要素はサポート体制です。
●オンプレ/クラウド版 和魂洋才
典型例としては、オンプレミス環境の場合、常駐の SIer のスタッフが保守を担います。ひとたび障害が発生すれば、常駐スタッフがトラブルシューティングを行って問題を解決、終息後、顧客に報告書を作成・提出する、というのが一連の流れです。
日商エレクトロニクスでは、同様の事象発生時、事業部を統轄する責任者である M部長本人が、顧客の事業所に出向き、ほぼ缶詰になって率先し対応に明け暮れることがあります。なお日商エレクトロニクス社内ではこの缶詰状態のことを、高いプロ意識とプライド、顧客システムに対する当事者意識を持つプロフェッショナルとして、「監禁」と呼びます。
こうした状況をふまえ本連載は、CASB それ自体の現状把握と課題整理を行うことを目的に、CASB とクラウドセキュリティに関わる、ユーザー企業が持つ、代表的かつ典型的な疑問を取りあげ、クラウドセキュリティの専門企業にその実際を聞きました。
今回疑問にこたえるのは、日商エレクトロニクス株式会社で、さまざまなクラウドセキュリティの難問にこたえ、実装と運用を行ってきたメンバー 3 名です。
第 1 の疑問は、日商エレクトロニクス社のサービス水準の実態を通じ、ユーザーもサービス提供企業もどちらの側もクラウドに腹をくくれない、もどかしい状況について考えます。
●クラウド v.s. オンプレ
クラウドサービスの発展に伴い、クラウドサービスを用いるか、オンプレミス環境にするかは、企業のニーズにどちらがマッチするかで選択できる時代になりました。
期間や初期費用など、簡単に導入するならクラウド、業務にあわせた細かなカスタマイズをしたいならオンプレになります。
特に、ことセキュリティに関しては、クラウド環境でもオンプレミス環境とほぼ同等の機能が実現できるようになったと、日商エレクトロニクス株式会社 セキュリティプロダクト部 ITアーキテクトとして、クラウドセキュリティ製品のプリセールスを担当する黒子周作はいいます。
しかし、単純に技術的な要件だけで、クラウドに決め切れないのが日本企業です。そのひとつの要素はサポート体制です。
●オンプレ/クラウド版 和魂洋才
典型例としては、オンプレミス環境の場合、常駐の SIer のスタッフが保守を担います。ひとたび障害が発生すれば、常駐スタッフがトラブルシューティングを行って問題を解決、終息後、顧客に報告書を作成・提出する、というのが一連の流れです。
日商エレクトロニクスでは、同様の事象発生時、事業部を統轄する責任者である M部長本人が、顧客の事業所に出向き、ほぼ缶詰になって率先し対応に明け暮れることがあります。なお日商エレクトロニクス社内ではこの缶詰状態のことを、高いプロ意識とプライド、顧客システムに対する当事者意識を持つプロフェッショナルとして、「監禁」と呼びます。
