クラウドシフト時代のセキュリティ、多様化するIT環境の保護はなぜ難しい？：オンプレミス前提のWebセキュリティは時代遅れ

クラウドシフトを土台にデジタルトランスフォーメーション（DX）を推し進める上で、Webセキュリティ対策はオンプレミスを前提とした従来型の手法では不十分だ。新たな対策はどうあるべきか。いま現場で起きている変化を専門家に聞いた。

[PR／キーマンズネット]

PR

　企業がいまデジタルトランスフォーメーション（DX）の実現を迫られているのは、市場のニーズを的確に捉え、いち早く新しいサービスや製品を提供し、競争を生き抜くためだ。DX推進の土台をビジネスの展開に合わせ素早く構築するため、企業は従来のオンプレミス（自社所有）システムから、クラウドを活用したITインフラへの転換を進めている。

　そこで新たな課題として浮上するのがセキュリティ対策だ。システムがオンプレミス環境にある前提で設計されたアプライアンス製品を使い続けることが、クラウド環境の柔軟性や拡張性に追い付かなくなってきている。今後はクラウドとオンプレミスを組み合わせたハイブリッドクラウドや、複数ベンダーのクラウドサービスを組み合わせたマルチクラウド環境も増えると予想される。拡張した環境ごとにアプライアンスを用意するのはもはや現実的ではなく、一貫性のある管理、運用も実現できない。

　特に、企業のWebサイトだけでなくさまざまな顧客向けサービス、スマートフォンアプリケーションのバックエンドシステム、SaaS（Software as a Service）など、クラウドに次々と構築されるWebベースのシステムでは、いまどのようなセキュリティ対策が必要なのだろうか。最前線の現場の声を取り入れつつ、Webセキュリティ対策で“いま起きている変化”について紹介する。