セキュリティ基盤をクラウドにするメリットとは?
これまで、企業の多くはDXの遅れに危機意識を持っていたものの思うように進んでいないことがわかっています。一方、国としてはデジタル庁を新設するなどDXに取り組む体制を進めており、行政のデジタル化による効率化や暮らしの向上などが期待されています。この流れは企業にも波及し、DXが加速していくことが予想されます。そんな中、働き方やデジタル化の変化とともに考慮しなければならないのはセキュリティ対策です。近年、企業がランサムウェアなどサイバー攻撃の被害に遭う報道が増えていることからもわかるように、悪意のあるハッカー集団はセキュリティの隙間を狙っています。これまで主流であったオンプレミスの機器による対策と、最近注目されているクラウドによるセキュリティ対策との違い、またメリット・デメリットなど、セキュリティ対策の参考となる情報をご紹介します。
IT環境の変化に対応したセキュリティ対策の必要性
働き方改革や新型コロナの感染拡大による影響でIT環境が変化している今、セキュリティ対策にも変化が求められています。その理由や、これまでの対策にどのようなリスクがあるのか見ていきましょう。
テレワークの増加/社外デバイスの増加
企業ではテレワークの常態化が進んでいます。それにより、テレワークで利用するデバイスが社外に置かれることとなり、既存のWSUSでは社内へのパッチ配布しか行えないなど、その管理が問題となっています。また、働き方改革を受けて、スマートフォンやタブレットなどの利用を認める企業が増え、一人で複数のデバイス利用があたりまえになりました。また、管理するOSもWindowsだけではなく、iOS/Android/Macなど種類が増え、その管理は容易ではありません。
クラウド導入の加速
クラウドサービスは小規模から利用でき、また利便性が高いことから業務で利用する企業が増えています。企業の大切なデータがオンプレ内だけでなく、クラウド上に保存されるようになり、これまでのセキュリティ機能では守ることができず、そのためクラウドへのアクセス制御等の対策が重要になります。しかしクラウド導入の裏側で、接続してよいサービスとしてはいけないサービスのアクセス制御を行うネットワーク機器の設定作業には、多くの手間がかかります。また、次々と新しいクラウドサービスはリリースされるため、その設定作業はイタチごっこのようになり、漏れなく対応することが難しくなっています。
サイバー攻撃の進化
サイバー攻撃の手法は年々巧妙化しており、既存のウイルス対策だけでは、検知しきれない範囲がでてきています。フィッシングメールやなりすましなどの手口で身代金を要求するランサムウェア、また新型コロナウイルス感染拡大といった社会の状況変化に乗じた手口で、金銭や機密情報を窃取する標的型攻撃も増加しています。
法律やガイドラインへの対応
プライバシーマークやISMSをはじめ、情報セキュリティに関連するサイバーセキュリティ基本法や、テレワークセキュリティガイドラインは常に改正や更新が行われています。企業においても新たなセキュリティ基準やフレームワークに準拠しないと取引できないケースが今後増えてくるかもしれません。そのためオンプレミスの機器を設置しても機能や要件が合わなくなり、対策そのものを見直す必要が出てくることが想定されます。
このように、環境の変化によりさまざまな観点からのセキュリティ対策が必要になっています。オンプレミスの機器による対策では行き届かないといった限界も感じられてきています。
セキュリティ対策をクラウド型にするメリット
これからの働き方やIT環境へ対応するため、新たにクラウド型のセキュリティ対策に注目が集まっています。どのようなメリットがあるか見ていきましょう。
HWの障害対応や管理から開放される
オンプレミスの機器にはHW障害への対応が必要です。ホット/コールドスタンバイによる冗長化といった準備や、常時管理・監視している必要があります。クラウド型であればこれらが不要となるため負担を軽減す
ることができます。
最新セキュリティ対策を反映できる
他国で検知された脅威を、リアルタイムにクラウド上で共有できるため、自社で管理するよりも効果的かつ少ない工数で、最新の攻撃に備えることができます。
社外デバイスの管理が可能
従来は、社内NWにつながっていなければパッチ配布がされず、また管理をユーザー任せにしていましたが、クラウド上からインターネット経由で社外デバイスの管理できるようになるため、常に最新のAP/OSの更新やパッチ当てを強制的に行うことができ、抜け漏れを生じさせることはありません。
ガイドラインやビジネスルールの変化にも対応
現在、さまざまなセキュリティ機能を提供するクラウドサービスが数多くリリースされています。ID認証、ウイルス対策、またデバイスの管理機能はPCだけでなくタブレットやスマートフォンもカバーしています。クラウド型は新たなセキュリティ基準への対応が速いことがメリットです。
監視サービスの利活用もおすすめ
情報システムにセキュリティ専任の管理者がいない企業も多くあります。そのような企業には監視サービスを利用することをおすすめします。セキュリティ対策の技術やノウハウは、日々アップデートされているため、社内リソースが不足している場合は監視サービスで補完したり、セキュリティコンサルを利用することも選択肢の一つです。
オンプレミスが適した環境も
オンプレミスのメリットとして、企業のセキュリティポリシーや業務環境によりクラウド化できないシステムに導入できること、自社で管理ができることが挙げられます。クラウド型はサービスに障害が発生した場合、そのサービスを利用しているすべての企業に影響が及んでしまうといったデメリットもあるため、それぞれのメリット・デメリットを把握した上で検討することが重要です。
まとめ
セキュリティのガイドライン、ビジネスルール、業務環境は常に変化しています。業務のクラウド化が浸透してきているように、セキュリティ対策もクラウド型の利用が進んでいます。クラウドで提供されるさまざまなセキュリティ機能を組み合わせたり、状況によってはオンプレミスで部分的に防御するなど、適材適所に利用することが肝要です。DXとともにセキュリティ対策のクラウド化を選択肢に入れてみてはいかがでしょうか。