【セキュリティ初心者と学ぶ】今更聞けない、「なぜ今、クラウド型セキュリティ？」

更新日：2024.12.27 公開日：2019.12.20 株式会社ネットワークバリューコンポネンツ

働き方改革が進み働く場所が多様化し、労働時間は短縮されるけれども、仕事は減らず。リモートからでもアクセスでき、生産性を高めてくれるクラウドサービスの利用が急速に進んでいます。
そのため、クラウド型セキュリティ製品の需要も急速に高まっていく。

・・・わけですが、何故クラウド型セキュリティの需要が高まるのか、ということを理解できていますか？

IT業界歴の長い、しかしセキュリティは初心者の弊社新メンバーA子さんが、いまさら聞けない、でも知っておくべき、何故今クラウド型セキュリティが必要とされるのか、を解説します。

クラウドセキュリティはCSPMだけで足りる？～Orca SecurityのトータルCNAPPソリューション～

クラウド型セキュリティが必要な理由

皆さんこんにちは。最近セキュリティの仕事をするようになったA子です。弊社のWebサイトをご覧頂いている皆様には全くレベルの低いお話にはなりますが、今回はセキュリティ素人A子目線でクラウド型セキュリティをお話して参りたいと思います。

私は長らく金融関係のシステムを担当して参りました。担当着任当時は、金融のITシステムの中に、金融関連の“ASP（懐かしい？！）”への接続は見かけましたが、クラウドのクの字も見つからない、そもそも、重要システムのインターネット接続は非常に難しい状況でした。ところが2017年に状況は一変し、日本を代表する銀行がITシステムにクラウドサービスを採用するというニュースが駆け巡り、とても驚いた記憶があります。もちろん、その前から、日本の産業界の中でもクラウドサービスの利用は着々と進んでいましたが、あの日私は「ついに」と思いました。更に日本政府は全省庁のシステムを2020年秋から順次、データを集中管理してインターネット経由で使うクラウドに切り替えると発表しました。クラウドファースト時代がいよいよきた、という感じですね。

また、会社から支給されたスマホでのアクセスや、加えて雇用形態も随分柔軟になってきましたから、個人事業主の方はご自身のPCやスマホで業務を実施しているケースもあるのではないでしょうか。アメリカのメディア等によると、2022年までに推定18億7,000万人の労働者がモバイルでの仕事を行い、現在、企業の87％がすでに個人のスマホを使用して業務をしており、600〜1000個のアプリが企業で使用されているそうです。

少し目を向けると、メール、経費精算、年末調整、決裁承認、会議、ファイル共有、コラボレーション、アプリケーション開発、設計、契約書、などなど、もうホントに、クラウドって便利。

クラウド型セキュリティが必要な理由 1

例えば私が担当しているマーケティング業務。“MARTECH”というキーワードはご存じでしょうか？ご存じでは無くとも、「あ、マーケティング＋テクノロジーの造語ね。」と想像がつくと思います。このMARTECHだけでも大量のクラウド型のソリューションがあります。MARTECHに関して、CMOが利用しているアプリのマップを2011年から現在に至るまで丁寧に記録して下さっているサイトがあるのです！

クラウド型セキュリティが必要な理由 2

出典：https://chiefmartec.com/2019/04/marketing-technology-landscape-supergraphic-2019/

もう細かくて1個1個が見えない！こちらに掲載されている情報によりますと、2011年はせいぜい150程度だったMARTECHソリューションの数は、2019年には7,000にも至っています。んー、やっぱり多い。

皆さんも今、スマホにいくつ便利アプリが入っていますか？スマホを一日何時間利用していますか？私たちは知らない間に、また、例え業務でクラウドサービスを利用しているときであっても、このMARTECHのアプリに少なからず触れているかも知れません。そして、企業ユーザが考えなければならないのは、このMARTECHの膨大な数のアプリ（しかもたいていの場合いろんな情報がたっぷり、どこにどう連携されているか分からない！）というものが、データのプライバシーやコンプライアンス状況について、責任をもって何かをしてくれるわけではなさそう、ということです。MARTECHに限らず、他のアプリケーションも然り、ですよね。セキュリティに関しては、アメリカのメディア等では、2020年までにセキュリティ攻撃の1/3がシャドウITに対するエクスプロイトを利用されたものになる、と言われています。

この状況を踏まえると、これまでの出口入口のセキュリティ対策だけでは、対応が難しくなってきたなと実感致しました。もちろん実現可能なはずです。ですが仮にお金はあっても人が雇えるか？というと、そもそも人が確保できないご時世ですよね。そんな中、知らない間にアクセスしているかもしれないクラウドサービスの把握と、情報の流れをコントロールすることはできるのかと。

やはりここで、クラウド型セキュリティを考えざるを得ないのです。企業と人の生産性を高めるクラウドサービスを採用することで生まれるセキュリティ脅威からの防御を考えるときに、１つの検討アイテムになるのです。検討した結果、クラウド型セキュリティを選択しない、ということも十分にありうべし！少しでも皆様のお役に立てるようブログを書いていきたいと思います。

ちなみに…NVCが取り扱うクラウド型セキュリティソリューション

A子さんが考える通り、クラウドサービスを利用する以上、そのセキュリティ対策を考えなければいけません。

そんな状況の中、NVCが先日新たに取り扱いを開始したのが、Forcepointソリューション。
Forcepoint社が提供するCASB（Cloud Access Security Broker）は、ユーザと各種クラウドサービスの間に立ち、認証やアクセス制御、マルウェア対策などなど、クラウドサービスを利用する上で心配なセキュリティ対策を、まるっと対応してくれます。

時代に合わせた多様な働き方、生産性の向上を目指しつつも、セキュリティレベルを落とさないために、ぜひ、ご検討ください。