例えば経費精算、大容量ストレージ、Webページ作り。これらは今、企業内のサーバーにインストールしたシステムとして使うのではなく、クラウドで提供されるサービスに転換しつつあります。思えばMicrosoftのOffice製品のクラウド化も随分普及しつつありますね。

ひと昔前は、企業の情報セキュリティーの統制外にあるクラウドサービスなんてとんでもない、というのが大方の反応だったと思います。しかし、金融企業までもクラウドサービスを活用し始めるようになった昨今では、企業の情報システム部でも徐々にクラウド利用にその門戸を開放しつつあります。

ただ、そうした動きの進展以上に、社員が勝手にクラウドサービスを業務に利用し始めているという現状もあります。会社のシステムより、こっちの方が便利だし身軽だし、使っちゃえ。先進的で俺っていけてるでしょ。なんてね。いわゆる「シャドーIT」といわれているものです。でもちょっと待て、それってセキュリティーはどうなんだ?、どういう判定基準を持てばうまく運用できるんだ?と、情報システム部が慌てて統制に身を乗り出しているという現状もあるのです。

そんな今、注目され始めているのがCASB(Cloud Access Security Broker)という概念で、これに対応した製品を使えば、社内の誰がどんなクラウドサービスを利用しているかを可視化し、アクセスを制御することができます。個々のサービスが危険性をはらんでいないかを評価する判断材料にもなりますし、クラウド時代のセキュリティーポリシーを策定するのにも便利です。

画像: CASB(キャスビー)ってご存知ですか?
~便利だからついつい勝手に使っちゃうクラウドサービス。でも色々と問題が・・・~(2018年11月22日号)

クラウドサービスの普及はすさまじく、専門家に言わせると、クラウドが正系で企業内システムが副系になるとか大胆なことを言い始める人もいますし、企業とクラウドサービス間の通信トラフィックよりも、クラウドサービス同士の通信トラフィックの方が大きくなると予言する人もいます。そのひとりが、ユニアデックスの情報セキュリティーの専門家の森。その彼が、IT Leadersの取材に対応した記事が掲載されています。

「ITインフラのグランドデザインを見直すべき時期が到来」「社内LANは行く行くは消滅」など刺激的な言葉が満載された記事となっていますし、クラウド時代のセキュリティーガバナンスという考えの必要性を実感できる、一歩踏み込んだ記事となっていますので、ぜひご覧ください。

掲載記事「ITインフラはクラウド直結時代へと移行、CASBやIDaaSなど新機軸のセキュリティー対策が重要に」はこちら>> (専門サイト「ITセキュリティー アネックス」へ)(リンク)

コメントを読む・書く

This article is a sponsored article by
''.