Skip to content

セキュリティマガジン TREND PARK

クラウドの特性を理解した上で適切なセキュリティ対策の検討を


トレンドマイクロはエンタープライズIT環境の実態を把握し、より価値の高いセキュリティソリューションの提供に向けた洞察を得るため、『クラウドセキュリティに関するグローバル調査』を実施。企業は仮想化やクラウドを導入するにあたってセキュリティに大きな懸念を抱いていることが浮き彫りになりました。さまざまな回答から導かれた見解について、トレンドマイクロ セキュリティエバンジェリストの染谷 征良に話を聞きました。

クラウド導入におけるセキュリティへの不安を独自の対策で低減

― トレンドマイクロが今回の調査を実施した目的はなんですか。

染谷2011年3月より、コーポレートタグラインを「Securing Your Journey to the Cloud」に刷新し、新たな企業戦略に向けて舵を切りました。企業のIT環境が仮想化やクラウドへ移行している中で、従来のデスクトップ環境や物理的なサーバ環境を脅威から守るセキュリティだけがお客さまの関心事ではなくなっています。物理サーバを中心とした社内IT環境だけでなく、仮想化環境、クラウド環境を含めた企業のシステム全体をあらゆる脅威から守る。このためには、お客さまのIT環境の実態とリアルな声を知り、セキュリティニーズを的確にとらえたソリューションを開発、提供しなくてはなりません。

― この調査によってどのようなことが明らかになりましたか。

染谷国内の調査結果では、中庸の選択肢に回答が集まる傾向がありました。たとえば、クラウドベンダやクラウドサービスのイメージについて複数の質問項目を設け、「大いに同意する」「同意する」「どちらでもない」「同意しない」「全く同意しない」の5段階評価を行ったところ、5割前後が中間的な回答。その中で、6割の回答者が「セキュリティ」という点でクラウド利用に懸念を持っていると回答しています。クラウドサービスを提供するインフラは安全なのか?クラウドにあるデータは安全なのか?クラウド利用における漠然とした不安をこれだけ多くのお客さまが持っていることを把握できたことは大きいです。

また44%の回答者が、「共有ストレージは暗号化なしでは攻撃に弱い」に同意したことは、意義深い結果として受け止めています。リアルな声として聞こえてきたのは、お客さまが仮想化やクラウドを導入するにあたってセキュリティに大きな懸念を抱いていることです。

― 具体的には、どのようなことを懸念されているのでしょう。

染谷これまで大企業や中堅企業は、ハードウェアやソフトウェアを自前で調達して社内にIT環境を構築し、システムの運用管理を行ってきました。つまり、IT資源や情報資産は社内に物理的に存在し、システムの全貌を把握した上で必要なセキュリティを実装してきたのです。

ところが、クラウドを導入するとこれまで社内で運用していたIT資源だけでなく、情報資産の一部も自らの管理下から物理的に手の届かないインターネットの向こう側に置かれることになります。すると、企業はこれら情報資産の保管場所や処理方法、セキュリティについて把握し難くなる上、利用するクラウドインフラに適切なセキュリティ対策が施されているかどうかが不明確な場合が出てきます。

また、機密情報の漏えいといった重大なセキュリティインシデントが発生したときの責任の所在はどこにあるか、だれがデータにアクセス可能か、パフォーマンスは十分か、どのようなデータ保護対策が用意されているかを定めたSLA(サービス品質保証契約)が本当に履行されるか判然としないことも不安につながっていると言えます。

― セキュリティインシデントに対するすべての責任がクラウドサービス事業者に帰属するわけではないというわけですか。

染谷インターネットを経由してアプリケーションを提供するSaaS、仮想マシンやネットワークなどのインフラを提供するIaaSなど、サービスの利用形態によってユーザが責任を持つセキュリティの範囲が異なります。たとえばSaaSの場合、セキュリティ上の設定を含めアプリケーションより下位層のインフラ部分はサービス事業者に責任があり、ユーザが自由には変更できないのが一般的です。一方、IaaSはユーザによるシステム設定変更の自由度が高いことが特徴です。このため、OSやミドルウェア、アプリケーションの脆弱性を突いたセキュリティインシデントが発生した際の責任はユーザに帰属するのが一般的な潮流になっています。このため、IaaSを利用する企業にはサーバ内の重要なデータやアプリケーションの安全を確保するための対策をこれまで社内でITインフラを運用していた時と同じように自ら行うことが求められます。

記事公開日 : 2011.09.26

ページの先頭へ