クラウドを「知ろう」「使おう」
クラウドを「知ろう」「使おう」

クラウドに移行ってセキュリティは大丈夫?

クラウド 全般 セキュリティ クラウド移行 Cloud

目次

  1. 広がるクラウド移行
  2. クラウドに移行することのメリット
  3. 課題となるのが「セキュリティ」
  4. 過去には無理だったクラウド移行が現在は可能になっている場合も?

企業のシステム環境といえば、かつてはオンプレミスで運用するのが主流でしたが、今日ではクラウドへの移行を行う企業が増えてきました。クラウドにはコストや運用効率の面でオンプレミスにはない独自のメリットがあるためです。

 

しかし、クラウドへの移行は常にスムーズに進むとは限りません。従来、クラウドはセキュリティ面で課題があるとされてきたため、今日でもなんとなく「クラウドはオンプレミスに比べてセキュリティが劣る」というイメージを持っている方も多いのではないでしょうか。

 

この記事では、システムのクラウド移行が広まってきた流れと、移行にあたっての最大の課題ともいえる「クラウドのセキュリティ」について取り上げます。

 

 

広がるクラウド移行

総務省が公表している「平成30年版 情報通信白書(http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h30/html/nd111330.html)」によると、世界のクラウドサービス市場は右肩上がりの成長を続けており、2016年には44.4億ドルだったクラウド・ICTサービスの市場規模は、2018年には69.8億ドルまで成長すると見込まれています。

 

このようにクラウドサービスの活用が広まっているのは、IoT(モノのインターネット)を始めとする新しいITサービスを提供するためのインフラとして、高度な役割が求められていることが背景にあります。

 

さらに、すでにクラウド移行を行っている企業が、移行によるメリットを実感したことでクラウド移行をより加速させる動きも現れ始めました。そうした動きを受けて、クラウド移行に取り組んでいなかった企業の中にも「世の流れに乗り遅れまい」として前向きに検討を進めるところが徐々に増えていき、ビジネス界全体として「クラウド移行を進めよう」という大きな潮流が生じているといえます。

 

 

 

クラウドに移行することのメリット

システム環境をクラウドに移行すれば、サーバなどのハードウェアの管理・障害復旧を内で対応する必要はありません。 それらの業務にはクラウドサービスベンダーが代わりに対応してくれるようになるため、いわば保守管理の一部をアウトソースしたのと同じ効果が得られるのです。

 

ハードウェアはベンダーが用意したものを利用するだけでいいので、初期コストも最小限に抑えられます。必要な量のリソースを必要なときにだけ利用し、その分のコストを支払えば良くなるため、合理的な運用が可能です。

 

 

課題となるのが「セキュリティ」

クラウド移行を行うと、必然的にそれまで社内で管理していたデータを、社外のデータベースで保管することになります。その際、扱うデータやシステムの性質によっては求められるセキュリティレベルをクラウドサービスで満たすことができず、移行を阻む要因になってしまうケースがありました。

 

しかし、今日ではこうした状況にも変化が生じています。クラウドサービスベンダーがセキュリティ向上のための取り組みを進めてきた結果、クラウドサービスも高いセキュリティ要件を満たす上で必要となるさまざまな機能を拡充してきたのです。

 

もともと、オンプレミスと同等レベルの高いセキュリティ要件が求められる業界や事業者はある程度限定されていました。しかし、社会全体のクラウド移行が進展する中で、そうした企業からも、クラウドサービスに高いセキュリティを求める声が高まってきました。そうした声に応えるようにクラウドサービスは進化を続けてきました。

 

たとえば、代表的なクラウドサービスのひとつであるOracle Cloudは、新たなセキュリティサービスとして、2017年から国内向けに「Oracle Identity Cloud Service」、「Oracle CASB Cloud Service」の提供を始めました。

 

Oracle Identity Cloud Serviceは利便性と安全性を両立させたシングルサインオン環境を容易に設定できる上に、管理者アクセス範囲の制限、データの暗号化や行動履歴に基づく認証など多層的な方法で不正アクセスを防止できます。

 

Oracle CASB Cloud Serviceは、ユーザーの行動やデータ、アプリを可視化・監視することよって不正アクセスの脅威を検出することが可能です。さらに、機械学習によってデータから脅威を未然に予測するなど、不正アクセスへの対応を自動化することもできます。

 

こうした事例が示唆するように、もはや「システムのセキュリティを高めるには、ただ安全な社内でデータを管理しているだけでいい」という時代ではありません。現在は、新しいテクノロジーを積極的に活用して、能動的にセキュアな環境を作り出していくことが求められているのです。

 

 

過去には無理だったクラウド移行が現在は可能になっている場合も?

「クラウドサービスはセキュリティが弱い」という評価は、今日ではもはや過去のものになっています。取り扱うデータの種類など、要件によっては変わらずクラウドへの移行が難しい場合もありますが、「クラウドだから問答無用で無理」となる状況は着実に減ってきています。

 

逆に「数年前は無理だったが、機能の拡充によって現在は移行可能になった」というパターンはこれからも増え続けていくことでしょう。過去にクラウド移行を検討し、セキュリティの問題から断念していた人も、ぜひこの機会に再度検討してみてはいかがでしょうか?