クラウドシフトが生む新たなマーケット“クラウドセキュリティ”の現在地:すご腕アナリスト市場予測(3/5 ページ)
業務システムのクラウド化が進展することで注目されているクラウドセキュリティ。利用するクラウドサービスに応じて実装する方法や選択するソリューションが異なるものの、今回は、IaaSやPaaS、SaaSといったパブリッククラウド利用時に検討したいセキュリティ対策を中心に、現在の市場動向から将来的な予測、その課題まで含めて、クラウドセキュリティを概観していきたい。
機能セグメント別の動向
機能セグメント別の動向についても触れておきたい。その他についてはいろいろなものが含まれるため、ここでは「クラウドシングルサインオン」「クラウドセキュリティゲートウェイ」を中心に紹介する。
IDaaSへの移行が鍵に、クラウドシングルサインオン
クラウドシングルサインオンについては、ID管理そのものをクラウドで行うIDaaS(IDentity as a Service)ソリューションはもちろん、オンプレミス側にID管理の基盤を設置し、クラウド上のシングルサインオンサービスとSAMLなど認証用のプロトコルで連携するフェデレーションサービスが含まれる。なかでもIDaaSについては、プロジェクト単位やバーチャル組織など一部テンポラリでの利用が多く、全社導入という形ではさほど進んでおらず、規模そのものが全体の中でもさほど大きくなっていないのが実態だろう。特に特権ユーザーなどのID情報をクラウド上で管理することは避ける傾向にあり、結果としてオンプレミス上にID管理の基盤を置いたままクラウトの柔軟な連携を行うハイブリット環境での実装が増え、IDaaSソリューション自体が爆発的に伸びていない状況にある。買収などが頻繁に起こる海外などでは、オンプレミス上で管理しているとID統合に手間と時間がかかるため、クラウド上にID管理基盤を構築するIDaaSソリューションを利用するケースが増えているが、日本ではそこまでの状況にはなっていないのが実情だ。
業務システム検討時に検討したいクラウドセキュリティゲートウェイ
この機能セグメントの中心にあるのはCASBソリューションだが、このCASBベンダもセキュリティベンダが展開するものと、エンタープライズビジネスを手掛ける総合ベンダ―が展開するソリューションに大別される。前者では、旧Skyhigh Networksを買収したMcAfeeや旧Elasticaを買収したBlueCoatを傘下に収めているSymantecなどが挙げられ、後者にはAdallomを買収したMicrosoft、そしてCloudLockを買収したCisco Systemsなどがある。
このクラウドセキュリティゲートウェイについては、日本の場合は業務システム検討時よりも、導入して運用が始まった後に検討が始まるケースが一般的だ。その場合は、可視化など一部の機能やプロジェクト単位など部分的な導入だけにとどまるケースが多く、全社への展開には当然ながら時間がかかってしまう。それよりも、業務システムを展開するクラウド基盤の検討段階からクラウドセキュリティへの対策を検討するケースの方が、規模も大きくスムーズに導入できるのは間違いない。だからこそ、市場を大きく押し上げるのは、業務システム検討段階からクラウドにおけるセキュリティ実装が可能なソリューションであり、つまりはエンタープライズビジネスを手掛ける総合ベンダ―が手掛けるソリューションのほうが今後躍進していく可能性を秘めている。なかでも、クラウドサービスであるAzureを展開しているMicrosoftの場合、彼らが展開するOffie365を検討する際に合わせてクラウドセキュリティゲートウェイも検討しやすいため、シェアを伸ばしてくることは十分に考えられる。
Copyright © ITmedia, Inc. All Rights Reserved.