現状はまだ大きくなっていないが、これから注目されるのがDevOpsの手法に基づくクラウドセキュリティ活用だ。現在は業務システムの運用におけるセキュリティ対策が中心だが、特にクラウドシングルサインオンやIaaS・PaaSなどにユーザー自身がセキュリティを実装するようなケースは、運用だけでなく開発との連携部分でクラウドセキュリティを利用することが期待されている。
クラウド環境でサービスを展開する際には、迅速にユーザーからフィードバックを得たうえで、その情報をユーザーに対してプラスになるよう改善していくプロセスが当然出てくる。クラウド環境で機能改善に向けた開発は、クラウド環境でのアジャイル的な方法で進められていくことになり、その開発環境についてもセキュアでなければならず、きちんとしたアクセスコントロールが必要になる。このDevOpsの環境でもクラウドセキュリティは新しい市場として伸びる可能性を秘めている。
最後に、クラウドセキュリティを選ぶ際のポイントについて言及しておきたい。業務システムとしてクラウドサービスを利用する場合、どんなクラウドサービスを選ぶのか、どんな仕組みで運用していくのかを検討していくことになるが、この環境にクラウドセキュリティがきちんと対応できるかどうかをしっかりと見極めておく必要がある。だからこそ、後付けでの対応では、十分に要件を満たせない可能性も出てくるため、業務システムの要件定義の段階からセキュリティを意識した設計に心掛けたい。例えばクラウドセキュリティゲートウェイで業務システム内のコンテンツの状態を把握し、情報漏洩対策を実装するのであれば、当然ながらクラウドサービスが提供するAPIに対応できる仕組みが重要になってくるが、ソリューションによって対応の範囲や深さ、粒度が異なっているものだ。業務システムのプランニングとともに、クラウドセキュリティの対応がどこまで可能かを含めて選定していくことが重要となる。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。