IT責任者が抱く「分散型クラウド」「IoT」「5G」への期待と懸念

分散型クラウドやIoT、5Gへの期待が寄せられる中、サービスプロバイダーが自社のセキュリティインフラに強い懸念を抱いていることが明らかになった。

[キーマンズネット]

　ジュニパーネットワークスは2019年12月10日、リサーチ会社Ovum Researchと共同で実施したアジア太平洋地域（APAC）のサイバーセキュリティに関する調査レポートを発表した。本調査は、APAC全域のサービスプロバイダーのIT責任者51人を対象に実施したものだ。なお同レポートでは、米国に本社を置く調査会社Heavy Readingが世界各地のサービスプロバイダーのIT責任者100人に対して実施した調査データも活用した。

　本調査では、分散型クラウドなど新たな技術に対するセキュリティ課題や、既存のセキュリティ技術の性能向上、セキュリティツールとネットワークの統合管理について言及した。分散型クラウドやIoT（モノのインターネット）、5G（第5世代移動通信システム）といった技術が登場する中、APACのサービスプロバイダーが自社のセキュリティインフラに強い懸念を抱いていることが明らかになった。

分散型クラウド、IoT、5Gの活用における最優先課題

　調査結果によると、サービスプロバイダーの多くがIoT対応サービスやサードパーティーアプリケーションの提供などによる新たな利益創出を目的に、分散型クラウドアーキテクチャの開発を進めていた。「分散型クラウドの導入予定がない」と回答した企業は、わずか6％にすぎなかった。

　IoT対応に伴う最大の課題について最も多く寄せられた回答は「データやネットワークのセキュリティ」で、全体の32％を占めた。ジュニパーネットワークスは、この分野で成長を図るにはセキュリティが最優先課題になると指摘し、サービスプロバイダーはネットワークトラフィックのフィルターを大幅に拡張して、自動化や脅威インテリジェンス、機械学習を活用したセキュリティ体制とポリシーを改善する必要があるとしている。また、「ビジネスプロセスの統合」や「継続的なコスト」を最大の課題とする回答が28％あった。

　次世代通信規格である「5G」に関しては、本調査対象のサービスプロバイダーの96％が活用を検討しており、4分の3近くが今後2年以内の活用を見込んでいる。

　ジュニパーネットワークスは、「5Gに対応したユースケースやネットワークスライス（ネットワークの分割）を提供するには、異なるセキュリティプロトコルを選択してポリシーを実装する必要があるため、分散型クラウドやIoTの普及に合わせてセキュリティ問題はさらに複雑化する」としている。

複数のセキュリティツールの使用に潜むリスク

　分散型クラウドやIoT、5Gといった新技術によってもたらされるサイバーセキュリティの課題に対応するため、サービスプロバイダーは複数のセキュリティソリューションに投資をしている。

　注力する投資分野について最も回答が多かったのは「侵入検知ソリューションの強化」で88％。次いで「セキュリティゲートウェイ／GIファイアウォール／ローミング時のファイアウォールの性能向上」（86％）、「クラウドセキュリティの拡充」（84％）と続いた。

　ジュニパーネットワークスによると、現在APACのサービスプロバイダーが導入するセキュリティシステムの多くは、既知の脅威や小規模なDDoS攻撃にしか対応していないという。大規模なDDoS攻撃や高度な攻撃に備えて、AI（人工知能）や機械学習を組み合わせたソリューションを取り入れることを推奨している。

　さらに、APACのサービスプロバイダーの50％が11〜50以上のセキュリティツールを自社インフラで管理していることが分かった。セキュリティ担当者は複数のコンソールで監視しつつ、異なる画面でさまざまな情報を相互に参照しなければならない。複数のダッシュボードを使った環境での運用が脅威になりかねないとジュニパーネットワークは指摘する。

　同社は、今後の優先分野としてネットワークの統合とセキュリティアラートの一元化を推奨する。また、サービスプロバイダーがネットワークをセキュアにするためには、物理ドメインと仮想ドメインの両方を統合したセキュリティ管理システムが重要だとしている。