クラウド事業者任せでは不十分？　セキュリティ対策を強化すべき理由とは

　クラウド市場が拡大を続ける中、「クラウドへ移行すればセキュリティを考えなくてよい」といった誤解が一部の企業に見られる。しかし実際には、クラウド事業者が提供するセキュリティ対策は基本的な範囲にとどまり、不正アクセスや悪用を防ぐための機能までは十分に備わっていない。

　クラウドにおいてセキュリティ対策が必須となる理由は、大きく2つある。1つは、ビジネスの成長を支えるクラウドが安全でなければ、その役割を果たせない点だ。もう1つは、コンプライアンスへの対応が求められる点にある。なお、各国の企業が直面しているセキュリティ課題はほぼ共通しており、日本企業だけが特別に遅れているわけではない。多くの企業はクラウド事業者の独自のツールを用いて対策を進めているが、それだけでは十分とはいえない。

　このようなツールでは判定が甘くなる可能性がある他、マルチクラウド環境では他社のクラウドの一元的な確認が難しい。目的別にツールを導入する方法もあるが、運用負荷の増大が課題となる。本資料では、クラウドセキュリティの課題を整理し、統合型ソリューションの特長を紹介する。