クラウドシフトが生む新たなマーケット“クラウドセキュリティ”の現在地：すご腕アナリスト市場予測（5/5 ページ）

　業務システムのクラウド化が進展することで注目されているクラウドセキュリティ。利用するクラウドサービスに応じて実装する方法や選択するソリューションが異なるものの、今回は、IaaSやPaaS、SaaSといったパブリッククラウド利用時に検討したいセキュリティ対策を中心に、現在の市場動向から将来的な予測、その課題まで含めて、クラウドセキュリティを概観していきたい。

[登坂恒夫，IDC Japan]

クラウドセキュリティにおける新たな市場

　現状はまだ大きくなっていないが、これから注目されるのがDevOpsの手法に基づくクラウドセキュリティ活用だ。現在は業務システムの運用におけるセキュリティ対策が中心だが、特にクラウドシングルサインオンやIaaS・PaaSなどにユーザー自身がセキュリティを実装するようなケースは、運用だけでなく開発との連携部分でクラウドセキュリティを利用することが期待されている。

クラウド環境でサービスを展開する際には、迅速にユーザーからフィードバックを得たうえで、その情報をユーザーに対してプラスになるよう改善していくプロセスが当然出てくる。クラウド環境で機能改善に向けた開発は、クラウド環境でのアジャイル的な方法で進められていくことになり、その開発環境についてもセキュアでなければならず、きちんとしたアクセスコントロールが必要になる。このDevOpsの環境でもクラウドセキュリティは新しい市場として伸びる可能性を秘めている。

クラウドセキュリティ選びの勘所

　最後に、クラウドセキュリティを選ぶ際のポイントについて言及しておきたい。業務システムとしてクラウドサービスを利用する場合、どんなクラウドサービスを選ぶのか、どんな仕組みで運用していくのかを検討していくことになるが、この環境にクラウドセキュリティがきちんと対応できるかどうかをしっかりと見極めておく必要がある。だからこそ、後付けでの対応では、十分に要件を満たせない可能性も出てくるため、業務システムの要件定義の段階からセキュリティを意識した設計に心掛けたい。例えばクラウドセキュリティゲートウェイで業務システム内のコンテンツの状態を把握し、情報漏洩対策を実装するのであれば、当然ながらクラウドサービスが提供するAPIに対応できる仕組みが重要になってくるが、ソリューションによって対応の範囲や深さ、粒度が異なっているものだ。業務システムのプランニングとともに、クラウドセキュリティの対応がどこまで可能かを含めて選定していくことが重要となる。