近頃では、組織のセキュリティに対処するのは、過酷で困難な作業である。サイバー犯罪者やハッカー、マルウェア、ランサムウェア、フィッシング攻撃はすべて、多くの企業を標的とする脅威だ。
その負担の一部を軽減するために、多くの組織がセキュリティツールをクラウドに移行させ始めている。基本的に、これは、組織がセキュリティベンダーから購入した製品をオンプレミスで展開および管理する代わりに、それらの製品がクラウドで展開および管理されることを意味する。
セキュリティツールをクラウドに移行させると、脅威の監視の改善やメンテナンスの負担軽減など、一定の利点を享受できる。しかし、Exabeamが先ごろリリースしたレポートで指摘しているように、顧客は自社のセキュリティをクラウドに移行させることについて、さまざまな懸念を抱いている。
130人のセキュリティ担当者を調査した結果をまとめたExabeamのレポートによると、回答者の52%は、2018年かそれ以前にクラウドベースのセキュリティ製品への移行を開始したという。約18%は2019年まで待ち、3%は2020年に開始した。13%はまだ開始していない。それ以外の回答者は、いつ移行するか分からないと述べた。移行を開始した回答者のうち、半数以上はセキュリティツールの少なくとも4分の1をクラウドに移行させている。一方、約3分の1はセキュリティツールの半分以上を移行させた。
組織は、一定の利点を享受するために、セキュリティをクラウドに移行させる。移行により、オンプレミスのハードウェアとソフトウェアの所有と管理に伴うリソースと諸経費を削減できる。セキュリティスタッフは、オンプレミス製品の更新、アップグレード、およびメンテナンス作業から解放される。今回の調査では、より具体的な利点が明らかになった。
クラウドベースのセキュリティに移行した理由について、回答者の29%は攻撃の監視と追跡の改善、22%はメンテナンスの負担軽減を挙げた。そのほかの理由には、設備投資の削減や最新機能へのアクセスなどがあった。
しかし、組織はセキュリティツールをクラウドベースのものに切り替えることについても、具体的な懸念を抱いている。懸念について尋ねたところ、回答者の30%はデータのプライバシー、16%は不正アクセス、14%はサーバーの障害、14%はほかのセキュリティツールとの統合、13%はデータの主権を挙げた。
さらに、自社のセキュリティツールをクラウドに移行させるのはあまりにも困難、または危険だと思う、と約32%が回答した。この種の移行について、自分たちの組織がどのような懸念を抱いているのか知らない、と述べた回答者も32%に上った。
クラウドベースのセキュリティツールに移行した組織の中で、22%は最も広く保護されているデータタイプとして電子メールを挙げた。21%は顧客情報、20%はファイル共有、18%が人事ファイルと答えた。企業の財務データを保護するためにクラウドベースのセキュリティを使用していると述べた回答者は、わずか12%だった。
Exabeamのセキュリティ戦略担当者であるSam Humphries氏はプレスリリースで、「組織がセキュリティ運用を現代化する中で、SaaS(Software as a Service)がますます最適な展開モデルになりつつある」と述べる。「今回の調査結果では、一部のセキュリティ担当者が今でも懸念を抱いていることが明らかになったが、クラウドサービスに目を向けることは非常に重要である。現在では、多くの組織がセキュリティに対してクラウドファーストのアプローチを取っている。コストとメンテナンス問題の軽減のほか、クラウドのデータをオンプレミスのデータセンターにルーティングする必要がなくなるという利点もある」(Humphries氏)
このレポートのために、Exabeamはロンドンで英国時間2020年3月11日~12日に開催された「Cloud and Security Expo」で、130人のセキュリティ担当者を対象に調査を実施した。
提供:Andy, Getty Images/iStockphoto
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
