疑問その2「根強いクラウド不信も払拭、これが奴らのスニーカーネットだ」~日商エレに聞く、CASBとクラウドセキュリティの疑問
仮想専用回線によってクラウド事業者は、クラウド自体と、そして気になる通信路のセキュリティもスマートに保護されているとうたっています。しかし本当にクラウド利用時のセキュリティは、これで担保できるのでしょうか。
製品・サービス・業界動向
業界動向
PR
しかし、さすがにここまでのクラウドへの拒否感は、もはやごく一部。他の業界ではもはやクラウドに重要データを預けることに抵抗感はほとんどなくなっている、と日商エレクトロニクスは感じています。
しかし、預け先のクラウドそのものへの拒否感は減っても、そこにいくまでの「通信路」のセキュリティは先ほどの例の企業でなくても気になるところです。通信というものの原初に迫る日商エレ・スニーカーネットサービス(註)を、利用したくてもできないユーザのニーズに応え、主要クラウド事業者では、クラウドとオンプレミス環境の間を結ぶ仮想専用回線( Amazon の AWS Direct Connect、Google の Dedicated Interconnect、Microsoft の ExpressRoute )の提供を始めました。
仮想専用回線によってクラウド事業者は、クラウド自体と、そして気になる通信路のセキュリティもスマートに保護されているとうたっています。そして、クラウドサービス導入時に顧客の側からクラウドセキュリティについて言及されることはほぼないと、日商エレクトロニクスも言います。
しかし本当にクラウド利用時のセキュリティは、これで担保できるのでしょうか。
実際は、クラウド事業者任せのセキュリティから一歩進めて、データやアプリケーションの利用を監視・可視化し、さらに高度に保護するための対策が、クラウドサービスの成熟化にあわせて多数市場に投入されています。ガートナー社が一昨年発表した「Hype Cycle for Cloud Security in 2017」上には、実に 32 個のソリューションが並び、CASBはそのひとつです。
しかし CASB は、利用目的や現在のクラウドの活用度合いなどによってその実装や運用方法が異なり、設計や運用が複雑化しているのは冒頭で述べたとおりです。顧客の環境や要件によって CASB を利用できないケースもあります。
日商エレクトロニクスもまたこの事態に直面し、試行錯誤の末、CASB 以外のもうひとつの既存ソリューションとの二本立てで、顧客ごとにカスタマイズしたクラウドセキュリティを組み立てています。CASB とそのソリューションを組み合わせ、二人一組のバディのように(あるいはどちらか一方だけで)、ほとんどの日本企業のクラウド環境のセキュリティを担保することができるといいます。
つづく第 3 回では、日商エレクトロニクスが活用する、このもうひとつのソリューションが CASB とともにどのようにセキュリティを実現するのか、及び CASB でできることとできないことを解説します。
(編集部註:日商エレ・スニーカーネットサービスは一般提供されていません)
《株式会社イメージズ・アンド・ワーズ 鳴海まや子》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に