Bizコンパス

「クラウドはセキュリティが心配」は本当か?
2018.11.05

「クラウドは○○だからダメ」を検証する第2回

「クラウドはセキュリティが心配」は本当か?

著者 斎藤昌義

 これまでのセキュリティ対策は、ネットワークを企業の内側と外側に分け、その境界にファイヤーウォールを建てて、外部からの脅威を防ぐという考え方を前提に考えられてきました。

 この考え方を「境界防衛モデル」といいますが、いまこの前提が大きく崩れはじめています。

 

「境界防衛モデル」の限界

 従来の情報システムは、社内業務の効率化やコスト削減が目的である場合が多く、ユーザーも自社の社員に限られていました。外部との接続は限られた取引先とのものであり、電子メールや情報収集といったインターネット接続も社内の基幹業務とは切り離して使われてきました。そのため限定された外部との接点をファイヤーウォールで管理することで、セキュリティ対策をまかなうことができたのです。

 しかし、連載の第1回目で申し上げたとおり、クラウド・サービスの利用は業種を問わず拡大しています。お堅い政府情報システムでさえ、「クラウド・バイ・デフォルト原則」を掲げ、クラウド・サービスの利用を積極的にすすめようとしています。クラウド・サービスを利用するとなると、もはや情報システムは自社のネットワークの外に置かれることになります。

 加えて、様々な産業で顧客接点をインターネットに拡げることで、ビジネスの拡大を図ろうというニーズも高まっています。もはやインターネットは、単なる外部との通信手段ではなく、「サイバー空間」という、新たなビジネスや社会の基盤として捉えられています。ネットワークは外部との接点を増やし、膨大なデータがやり取りされる時代となりました。

 IoT(モノのインターネット)がビジネスに組み込まれるようになれば、自社の製品は外部のネットワークに晒されることになります。働き方改革はリモート・ワークを求めるようになり、社員は外部のネットワークから自社システムにアクセスできなくてはなりません。

 外部と内部の境界が曖昧になり、社外との接点が増えつつあります。当然、データ量は増大し、機密性の高い情報も頻繁にやり取りしなくてはなりません。もはやこれまでの「境界防衛モデル」だけでは、脅威に立ち向かうことができなくなってしまったのです。

 加えて脅威は増大し、複雑・高度なものへと日々進化しています。これを自社の要員だけで対処するのは容易なことではありません。

 

クラウドにセキュリティ対策をアウトソーシングするという考え方

 その代わり、新しいセキュリティの形が登場しています。… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

斎藤昌義

斎藤昌義

ネットコマース株式会社代表取締役

1982年、日本IBMに入社、営業として一部上場の電気電子関連企業を担当。その後営業企画部門に在籍した後、同社を退職。1995年、ネットコマース株式会社を設立、代表取締役に就任。産学連携事業やベンチャー企業の立ち上げのプロデュース、大手ITソリューション・ベンダーの事業戦略の策定、営業組織の改革支援、人材育成やビジネス・コーチング、ユーザー企業の情報システムの企画・戦略の策定などに従事。

関連キーワード

SHARE

あなたへのおすすめ

悪質化するサイバー攻撃に対する新たな対策とは

2018.07.13

セキュリティ対策に求められる新たな視点第1回

悪質化するサイバー攻撃に対する新たな対策とは

IoT普及によりセキュリティ対策はどうすべきか

2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは