コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」即席!3分で分かるITトレンド

情報セキュリティ対策とは何かを整理しながら、パブリッククラウドのセキュリティについて検証します。

» 2016年08月29日 07時00分 公開

この連載は

 カップめんを待つ間に、電車の待ち時間に、歯磨きしている間に“いまさら聞けない”ITトレンドが分かっちゃう! 今さら聞けないITの最新トレンドやビジネス戦略を、体系的に整理して分かりやすく解説する連載です。「この用語、案外、分かっているようで分かっていないかも」「IT用語を現場の社員にもっと分かりやすく説明できるようになりたい」――。情シスの皆さんのこんな課題を解決します。


必要に応じた使い分けが現実的

 情報セキュリティ対策とは、「脅威を生じさせる脆弱性をなくす」取り組みです。

 「脅威」とは、ウイルスや不正アクセスなどの悪意のある攻撃のこと。一方、「脆弱性」はシステムの弱点で、「脅威」はここを突いて攻撃してきます。「脅威」は、攻撃者が勝手に仕掛けてくることなので、対策しようがありません。ですからセキュリティ対策とは「脅威」の元である自分たちのシステムの「脆弱性」をなくす取り組みとなります。

 ところで「自分たちのシステム」が手元にある場合とパブリックの場合とは何が違うのでしょうか。実は、使っているサーバのハードウェアやソフトウェアなどの基本技術は同じです。つまり、「脆弱性」は基本的に同じであり、適切な対策をしなければ、どちらも安全とはいえません。

Photo

 また、脆弱性は全てが既知ではありませんし、自分たち独自の組み合せが生み出すこともあり、完全になくすことはできません。ですからシステムの利用状況や動作状況を全て「見える化」して監視し、不審な動きがあれば直ちに検知して対策を打てるようにしておかなくてはならないのです。

 このような対策や仕組みを作るには、高度な専門スキルを持った人材に加え、対策のための機材やソフトウェアが必要です。これはなかなか大変なことです。

 一方、パブリッククラウドでは専門家が24時間365日体制で、さまざまな対策をサービスとして提供しています。それらをお金を払って使うこともできます。また、高度なセキュリティ基準を満たしたデータセンターを使っており、同等の設備を自前で持つのは相当の負担です。

 このように見ていくと、「パブリッククラウドはセキュリティが不安」には根拠はなさそうです。むしろ、適切な対策を施しながら必要に応じて使い分け、組み合わせて使っていくことが現実的といえるでしょう。

Photo 【図解】コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」

著者プロフィル:斎藤昌義

book 【図解】コレ1枚で分かる最新ITトレンド [Kindle版]

 日本IBMで営業として大手電気・電子製造業の顧客を担当。1995年に日本IBMを退職し、次代のITビジネス開発と人材育成を支援するネットコマースを設立。代表取締役に就任し、現在に至る。詳しいプロフィルはこちら。最新テクノロジーやビジネスの動向をまとめたプレゼンテーションデータをロイヤルティーフリーで提供する「ITビジネス・プレゼンテーション・ライブラリー/LiBRA」はこちら


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ