間違いその6「クラウド移行でセキュリティ問題を解決」
~間違いだらけのセキュリティ投資~

01_6

今やすっかり身近な存在となったクラウドサービス。最近では重要な基幹システムをクラウド上で稼動させるケースも増えており、ビジネスの成長に欠かせないものとなっています。しかし、ここでも忘れてはならないのがセキュリティの問題です。自社の安全を事業者任せにしていると、思わぬところで足をすくわれる可能性も。クラウドの特性に応じた対策を施しておくことが望まれます。

「クラウド化」だけではまだまだ不十分

重要な業務データやお客様情報の保護、さらにはマイナンバー対策と、情報セキュリティに関わる業務は年々拡大する傾向にあります。自社内でシステムを構築・運用している中堅・中小企業にとって、情報の安全性をいつまでも自前の環境で担保し続けるのは至難の業。「いっそクラウド化を図ったほうが、こうした面倒からも解放されるのではないか」。そうお考えのIT管理者も少なくないことでしょう。

確かにクラウド移行を実施すれば、厳重なセキュリティ体制と強固なファシリティを有するデータセンターにシステムを置くことができます。通常のオフィスビルなどに設置されたサーバールームで、しかも限られた人員でシステムを運用することを考えれば、はるかに安全な環境が手に入ることは間違いありません。

ただし、これで全ての問題が解決すると思うのは少々早計です。たとえばパブリッククラウドの世界的大手として知られるAmazon Web Services(AWS)では「責任共有モデル」という考え方を打ち出しており、「クラウド基盤自体のセキュリティはAWSが、その上で稼動するシステム/データのセキュリティはユーザー企業がそれぞれ責任を負う」と明確に定義しています。単純にオンプレのシステムをクラウドに持っていったところで、セキュリティ対策の必要が完全に無くなるわけではないのです。

とはいえ、クラウド移行を図ることにセキュリティ的な価値が無いということではありません。事業者側でも様々な付加メニューを用意していますし、クラウド環境をターゲットとしたソリューションなども数多く提供されています。また、IT管理者にとっては、手間が掛かりがちなインフラのお守りを省力化し、安全対策に注力できることも大きなメリットと言えます。つまり、クラウドならではの長所を最大限に活かしたセキュリティ対策を進めていくことが、ビジネスの安心・安全を効率的に、かつ長期的に守るためのカギというわけです。果たしてその具体的なポイントとは?

クラウドサービスの比較

クラウドを安全に活用するためのポイントとは?

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン