クラウドシフトが生む新たなマーケット“クラウドセキュリティ”の現在地：すご腕アナリスト市場予測（1/5 ページ）

　業務システムのクラウド化が進展することで注目されているクラウドセキュリティ。利用するクラウドサービスに応じて実装する方法や選択するソリューションが異なるものの、今回は、IaaSやPaaS、SaaSといったパブリッククラウド利用時に検討したいセキュリティ対策を中心に、現在の市場動向から将来的な予測、その課題まで含めて、クラウドセキュリティを概観していきたい。

[登坂恒夫，IDC Japan]

アナリストプロフィール

登坂恒夫（Tsuneo Tosaka）：IDC Japan ソフトウェア＆セキュリティリサーチマネージャー

国内情報セキュリティ市場（セキュリティソフトウェア市場、セキュリティアプライアンス市場、セキュリティサービス市場）を担当。市場予測、市場シェア、ユーザー調査など同市場に関するレポートの執筆、データベース製品のマネジメントの他、さまざまなマルチクライアント調査、カスタム調査を行う。

クラウドセキュリティが注目される背景

　これまで企業内に設置されることが当たり前だった業務システムだが、今ではクラウドサービス上に展開するケースも珍しくない。多くの企業で「所有」から「利用」へのクラウドシフトが行われている状況にあるのは、多くの方が納得するところだろう。特に最近では、デジタル技術を活用して新たな価値を創造するデジタルトランスフォーメーション（以下、DX）に向けた動きも加速している。顧客に近いところでサービスを展開することでリアルタイム性を向上させ、フィードバックを迅速に得るためにも、パブリッククラウド上に業務システムを展開し、高度なデジタル化によって効率よく業務が遂行できる環境づくりに取り組む企業も少なくない。

　しかし、従来は企業内に閉じた環境だった業務システムをパブリッククラウドへ移行していくなかでは、当然ながらセキュリティ対策が重要になってくる。ただ、境界型の防御で社内環境を可視化できていた従来の環境とは異なり、クラウドサービスでは、許可されていないものも含めてどんなクラウドサービスが利用されているのか判断しづらくなるだけでなく、クラウド上にどんな情報があり、どういった形で使われているのかが見えなくなってしまう。だからこそ、クラウド環境へのアクセス状況やアプリケーションの動き、データ保護につながるコンテンツの状態などを見える化し、そのアクティビティを監視していく必要があるわけだ。もっと言えば、セキュリティ上リスクのある危険なサービスを利用していないかどうかをしっかり可視化していくことも求められる。そこで、ファイアウォールのような境界型での対策から、クラウド利用に適したセキュリティ実装、いわゆるクラウドセキュリティが必要になってくる。

求められるシャドーIT対策

　クラウド環境におけるセキュリティについては、さまざまなニーズがあると思われるが、特にニーズが強いのがシャドーITの可視化だろう。多くの企業では、Office 365をはじめとしたパブリッククラウドサービスを許可して利用させる、いわゆるサンクションITとしてクラウドサービスを活用していくことになるが、許可していないシャドーITについては、現状どの程度使われているのか把握しにくいものだ。そこで、許可されていないクラウドサービスがどの程度利用されているのか、まずは可視化することが求められている。もちろん、認証を含めたアクセスコントロールや複数のクラウドサービスを活用する際のシングルサインオンについてもニーズは高い。