コレ1枚で分かる「『セキュリティが不安でパブリッククラウドは使えない』は本当か?」:即席!3分で分かるITトレンド
情報セキュリティ対策とは何かを整理しながら、パブリッククラウドのセキュリティについて検証します。
この連載は
カップめんを待つ間に、電車の待ち時間に、歯磨きしている間に“いまさら聞けない”ITトレンドが分かっちゃう! 今さら聞けないITの最新トレンドやビジネス戦略を、体系的に整理して分かりやすく解説する連載です。「この用語、案外、分かっているようで分かっていないかも」「IT用語を現場の社員にもっと分かりやすく説明できるようになりたい」――。情シスの皆さんのこんな課題を解決します。
必要に応じた使い分けが現実的
情報セキュリティ対策とは、「脅威を生じさせる脆弱性をなくす」取り組みです。
「脅威」とは、ウイルスや不正アクセスなどの悪意のある攻撃のこと。一方、「脆弱性」はシステムの弱点で、「脅威」はここを突いて攻撃してきます。「脅威」は、攻撃者が勝手に仕掛けてくることなので、対策しようがありません。ですからセキュリティ対策とは「脅威」の元である自分たちのシステムの「脆弱性」をなくす取り組みとなります。
ところで「自分たちのシステム」が手元にある場合とパブリックの場合とは何が違うのでしょうか。実は、使っているサーバのハードウェアやソフトウェアなどの基本技術は同じです。つまり、「脆弱性」は基本的に同じであり、適切な対策をしなければ、どちらも安全とはいえません。
また、脆弱性は全てが既知ではありませんし、自分たち独自の組み合せが生み出すこともあり、完全になくすことはできません。ですからシステムの利用状況や動作状況を全て「見える化」して監視し、不審な動きがあれば直ちに検知して対策を打てるようにしておかなくてはならないのです。
このような対策や仕組みを作るには、高度な専門スキルを持った人材に加え、対策のための機材やソフトウェアが必要です。これはなかなか大変なことです。
一方、パブリッククラウドでは専門家が24時間365日体制で、さまざまな対策をサービスとして提供しています。それらをお金を払って使うこともできます。また、高度なセキュリティ基準を満たしたデータセンターを使っており、同等の設備を自前で持つのは相当の負担です。
このように見ていくと、「パブリッククラウドはセキュリティが不安」には根拠はなさそうです。むしろ、適切な対策を施しながら必要に応じて使い分け、組み合わせて使っていくことが現実的といえるでしょう。
著者プロフィル:斎藤昌義
日本IBMで営業として大手電気・電子製造業の顧客を担当。1995年に日本IBMを退職し、次代のITビジネス開発と人材育成を支援するネットコマースを設立。代表取締役に就任し、現在に至る。詳しいプロフィルはこちら。最新テクノロジーやビジネスの動向をまとめたプレゼンテーションデータをロイヤルティーフリーで提供する「ITビジネス・プレゼンテーション・ライブラリー/LiBRA」はこちら。
関連記事
- 連載「即席!3分で分かるITトレンド」記事一覧
- 「クラウドなんか使って大丈夫か?」と言われたら
「クラウドなんか使って大丈夫なのか?」――。経営層が、パブリッククラウドへの移行を検討する情報システム部門にこんな疑問を投げかけてきたら、どう答えればいいのでしょうか。 - 標的型メールは8人に1人が開封、「開くな」対策に効果なし
NRIセキュアテクノロジーズは、情報セキュリティ対策サービスを通じて蓄積したデータを基に、最新の動向分析と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2016」を発表した。 - 第28回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(前編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回は主人公のアムロがガンダムをなぜ持ち出せたのかを例に、機密情報の定義やどう守るべきかを考察したい。 - かっこいいサイバー攻撃対策とかより先にやるべきセキュリティ対策
マスコミでもサイバー攻撃が取り上げられるようになり、その対策がブームになった。しかし職場にはサイバー攻撃に狙われるよりも残念な状況があちらこちらにある。まずは先にやってほしい対策のポイントを紹介したい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.