セキュリティ対策の選択肢を広げるクラウドとSaaS、米McAfeeに聞く
クラウドコンピューティング技術やSaaSは、企業ITに柔軟性や俊敏性、コスト削減などのもたらすと言われるが、セキュリティ対策ではどのように活用できるのか。米McAfeeでSaaS事業を担当するオルセン上級副社長に同社の取り組みを聞いた。
オルセン氏企業ITに柔軟性や俊敏性、コスト削減などのメリットをもたらすといわれるクラウドコンピューティング技術やSaaS(サービスとしてのソフトウェア)がセキュリティ分野にも広まりつつある。IT利用の保護基盤でもセキュリティ対策は、オンプレミス(自社運用)指向の強い分野の1つだが、クラウドやSaaSの広がりでどう変わるのか。米McAfeeでSaaS事業を担当するマーク・オルセン上級副社長兼ゼネラルマネジャーに、同社の取り組みを聞いた。
セキュリティ業界におけるクラウドやSaaSの主なトレンドには、最新の脅威情報の収集とユーザーへのフィードバックの仕組みをこれらの要素で構築する、セキュリティ事業の基盤部分に当たるものと、一般的なアプリケーションと同様にユーザーへサービスとして提供していく形態の2つがある。また、近年ではクラウドコンピューティング環境に適した対策を模索する動きも始まっている。
なお、セキュリティ脅威の情報をユーザーから広範に収集する仕組みはセキュリティベンダー各社が従来から構築しており、クラウドやSaaSの言葉がIT業界に広がる以前からセキュリティ業界では基本的なモデルである。だが、最近では情報収集だけでなく、脅威についての評価などをベンダーやユーザーが共有できる仕組みへと進化している。
オルセン氏よると、McAfeeでは既に10年ほど前から基盤に当たる部分と提供形態において、クラウドやSaaSの活用を進めてきた。前者の場合、同社では「Global Threat Intelligence(GTI)」と呼ぶ仕組みをベースに、マルウェア対策を中心とした「Artemis」や、Web・メールセキュリティ対策などを中心とした「Site Advisor」「TrustedSource」などの技術として展開する。後者はPCなどのエンドポイントの保護や、SaaS事業者向けの脆弱性検査といったサービスモデルがある。
このうち、エンドポイント保護では約57万5000社、500万ユーザーの利用実績があるといい、同氏はクラウドやSaaSへ取り組む理由について、「拡張性と信頼性、柔軟性という3つをユーザーに提供するためだ」と話す。
セキュリティ対策では新たな脅威が出現するごとに、それに対処するソリューションが開発されてきた。クラウドやSaaSを活用すれば、ユーザーは新たな対策をオンプレミスに比べて容易に組み込めるようになる。信頼性の点では、10年におよぶ事業ノウハウやGTIによる仕組みによって、最新の脅威へ迅速に対処するという品質を安定的に提供できるとしている。
柔軟性の点は、SaaSがユーザーのセキュリティ対策の選択肢を広げるものになるという。「米国のある通信サービス企業は、本社ではオンプレミスで、支社ではSaaSでセキュリティ対策を構築している。支社のユーザーは全社の65%に上り、すべてをオンプレミスで構築するよりもコストメリットや運用効率の向上が図られた」(オルセン氏)
また、ある企業ではメールセキュリティとして受信メール対策にはSaaSを、送信メール対策にはオンプレミスを組み合わせて導入しているという。電子メール全体の約90%はスパムといわれ、SaaSのスパム対策で社内ネットワークへに流入する前にスパムを排除しつつ、社内から発信されるメールでは、情報流出対策などで柔軟なルール設定などができるオンプレミスでの対策を活用している。
オルセン氏は、「クラウドやSaaSは、オンプレミスのセキュリティ対策を完全に置き換えるものではなく、適材適所でユーザーが必要な手段を選べるようにするもの。今後はこうしたハイブリット型での運用が広がるだろう」と話す。例えばファイアウォールやIPS(不正侵入防御)などインフラ寄りの対策はオンプレミスで、エンドポイントなどの対策はSaaSを活用していくというイメージだ。
同氏は今後、企業のセキュリティ対策ではハイブリットモデルの運用が広がるのに併せてSaaS利用が広がっていくと予想する。「調査会社のデータでは日本でも年率25%前後の成長が見込まれているが、セキュリティ分野でもほぼ同様のペースで普及するだろう」
また、SaaSを活用していく幅は今後も広がり、例えばオンプレミスで運用している対策の運用管理や設定などの部分をSaaSで行っていくユーザーが増える可能性があるという。
「われわれは、オンプレミスでもSaaSでもユーザーが利用しやすいセキュリティ対策を提供できるようにポートフォリオが広げていく。ユーザーのセキュリティ対策に対する投資の効果を最大化できるよう継続的に取り組んでいく」(オルセン氏)
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。