データやアプリ、そのほかの資産をクラウドに移行する企業が増えるにつれて、セキュリティがさらに大きな懸念事項になる可能性もある。企業はセキュリティ保護の大部分または一部をクラウドプロバイダーに任せており、データやそのほかの資産を安全な状態に維持する取り組みにおいて、少なくともクラウドプロバイダーと協力することができると期待している。しかし、プロバイダーを信頼している場合でも、ある程度は不安になるはずだ。セキュリティ会社のBitGlassは新しいレポートで、クラウドのセキュリティに関する懸念のいくつかを説明し、IT担当者やセキュリティ担当者にアドバイスを提供している。
「2020 Cloud Security Report」で、BitGlassは主要なサイバーセキュリティコミュニティーと協力して、IT担当者やセキュリティ担当者を対象にそれぞれが所属する組織のクラウドセキュリティについて調査を実施した。この調査では、世界中の350人以上のITおよびセキュリティ担当者から回答を得たが、その大半は米国在住だ。
全回答者のうち、33%はパブリッククラウドのセキュリティについて極めて懸念していることを認めた。40%は非常に懸念しており、20%はある程度懸念している。まったく懸念していないと述べた回答者は、わずか2%だった。
これらの調査結果にもかかわらず、調査対象者のほぼ半数はクラウドベースのアプリとソフトウェアについて、オンプレミスのものとほぼ同じくらい安全だと考えていると回答した。約28%はクラウドベースのコンテンツの方が安全であると述べ、27%はクラウドベースの方が安全性は低いと答えた。この一見矛盾するように思える調査結果は、次のことを示している。ITおよびセキュリティ担当者は、パブリッククラウドを本質的に安全だとみなしているが、それを安全に使用する自らの能力に関して、さまざまな課題に直面する可能性がある。
パブリッククラウドのセキュリティに関するさまざまな懸念の中で、最も深刻視されているのはデータの損失または漏えいで、調査対象者の66%がこれを挙げている。2番目に多かったのはデータのプライバシー/機密性(63%)で、認証情報の偶発的な開示(43%)がこれに続いた。調査で言及されたそのほかの懸念には、法律や規制の遵守、インシデント対応、データの主権/保管場所、サービスおよびデータの可用性などがあった。
提供:BitGlass
クラウドベースのデータやそのほかの資産の保護を試みるために、調査対象者はさまざまな機能を利用している。最も多かったのはアクセス制御で、回答者の68%がこれを挙げた。2位はウイルス対策およびマルウェア対策テクノロジー(54%)で、多要素認証(47%)がこれに続いた。調査で言及されたそのほかの保護手段には、データ暗号化やシングルサインオン、エンドポイントセキュリティ制御、ファイアウォール/ネットワークアクセス制御、ネットワーク暗号化/VPNなどがあった。
セキュリティ担当者は、クラウドのイベントを追跡したり、ログに記録したりできないことも懸念している。調査対象者は、さまざまなオンライン活動に対する可視性の欠如を懸念していた。しかし、最大の懸念事項は、複数のアプリにまたがる異常な活動だ。これは、物理的またはロジスティック的に不可能なタイプのアクティビティーを指す。例えば、米国で「Office 365」にサインインし、その5分後にロシアでSalesforceにサインインするアカウントは、複数のアプリにまたがる異常だ。
可視性に関連するそのほかの懸念事項には、管理されていないアプリへのアクセス、DLPポリシー違反、外部との共有などがある。回答者の半数はファイルのダウンロードの可視性、約半数はファイルのアップロードの可視性、4分の1はユーザーログインの可視性が欠如していると述べた。
クラウドでセキュリティを維持および管理するには、多くの場合、さまざまなツールや製品が必要であり、それらの1つ1つを個別に制御および設定しなければならない。そのため、調査対象者の79%は、クラウドフットプリント全体のポリシーを設定できる1つのダッシュボードを備えた単一のセキュリティプラットフォームがあれば助かると述べている。
パブリッククラウドのセキュリティをより効果的に管理できるように、組織はデバイスとアプリ、ウェブサイト、オンプレミスリソース、およびインフラストラクチャーの間のすべてのやりとりに包括的なセキュリティを提供できる多面的なプラットフォームを使用すべき、とBitGlassはアドバイスしている。そのようなプラットフォームは管理しやすいはずなので、管理者は時間を節約できるだろう。パフォーマンスとスケーラビリティー、アップタイムを改善するために、そして、ハードウェアアプライアンスの必要性を排除するために、そうしたプラットフォームをパブリッククラウドに展開すべきだ。
そのプラットフォームは、以下の機能も備えている必要がある。
- 現在地に関係なくユーザーのIDを検証できるシングルサインオンや多要素認証などのID管理機能。
- クラウドやウェブ、オンプレミスでデータ漏えいを防止できるように設計されたデータ損失防止機能。
- 行動ベースの保護を活用して、アップロードとダウンロード、および保存中に脅威をスキャンする高度な脅威保護。
- きめ細かいインテリジェントな保護を実施する一方で、エンドユーザーのプライバシーも尊重し、個人用デバイスを保護するエージェントレスオプション。
提供:Getty Images/iStockphoto
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
