クラウド導入で87%のビジネスが加速も、セキュリティは不十分 - 鍵を握るCASBとは
目次を閉じる
成長を続けるクラウド市場
企業が外部向けサービスや社内向け基幹業務を実施する際、大規模なシステムを自社で構築せず、クラウドを利用することが一般的になった。調査会社のガートナーは、パブリック・クラウド・サービス市場が成長を続けており、2019年の売上高を全世界で前年比17.5%増の2,143億ドル(約23兆630億円)と予測した。
企業がクラウド導入を拡大させているのは、メリットが大きいからだ。その一方で、クラウド環境に対するサイバー攻撃の増加も指摘されている。
クラウド導入にともなうメリットとデメリット
セキュリティ企業のマカフィーは、そうした長所と短所の両面を調査し、クラウドの採用とリスクに関するレポート「Cloud Adoption and Risk Report」としてまとめた。
ビジネスを加速するクラウド
マカフィーは、さまざまなクラウド環境から得られるイベントデータを集計するとともに、世界各地の企業1,000社を調査し、企業がクラウド・サービスからどのような影響を受け、クラウド・セキュリティにどう対応しているかなどを分析した。
それによると、クラウド・サービス利用でビジネスが加速された、との恩恵を得た企業は87%に上った。クラウドを導入することで、コラボレーション、拡張性、費用対効果にメリットがもたらされたという。
出典:マカフィー / Cloud Adoption and Risk Report
データの65%はSaaSアプリケーション上に存在
現在の企業は、大きな恩恵をもたらすクラウドにどのくらい頼っているのだろうか。1つの指標として、マカフィーはクラウド環境に保存されている業務用データの量を調べた。
その結果、全データの65%がソフトウェア・アズ・ア・サービス(SaaS)上のアプリケーションに、25%がインフラストラクチャー・アズ・ア・サービス(IaaS)上に存在したそうだ。取り扱うデータ量の観点から、企業がクラウドに強く依存していることが分かる。
これに対し、IT部門の管理下になく、部門や社員個人レベルで利用されているシャドーIT上の企業データは、全体の10%に過ぎなかった。この点についてマカフィーは、ITに対する現場の必要性はこれまで見過ごされてシャドーIT導入の要因となっていたのだが、IT部門がそのような必要性を効率よく拾い上げるようになりクラウド化が進んだ、と分析している。
出典:マカフィー / Cloud Adoption and Risk Report
クラウドのデータ流出対策は不十分
クラウドに保存されるデータが増えれば、当然クラウド上の機密データも増加する。そうなると、クラウド活用にともないリスクも増大してしまう。
ところが、クラウドからのデータ流出防止策を強化している企業は、36%にとどまった。さらに、データ共有方法に影響を与えるコラボレーション設定を制御できている企業は33%、IaaSの設定を監査可能な企業は26%で、データ保護が不十分であるとうかがえる。
クラウド導入が進んでいるにもかかわらず、セキュリティ面の対策は十分でなく、マカフィーは両者間のギャップが広がっているとした。
それでも「クラウドの方が安全」
クラウド環境のセキュリティ対策は不十分なものの、クラウドの方が高い安全性を確保できると考える企業は多い。具体的には、52%の企業が、自社施設内でICTシステムを運用するオンプレミス環境に比べ、クラウド環境をより安全だとした。
興味深いこの結果は、クラウド環境のセキュリティ確保を目指す概念「クラウド・アクセス・セキュリティ・ブローカー(CASB/キャスビー)」の影響がありそうだ。
鍵を握るCASBとは
CASBとは、ガートナーが提唱しているクラウド管理手法。複数のクラウド・サービスを一括して管理できる単一のコントロール・ポイントを設定し、ここを起点にすることで全体の可視化や、全体に対する統一的なセキュリティ・ポリシー適用を可能にするものだ。
ガートナーはCASBを重要なセキュリティ・プロジェクトと考えており、何年にもわたって注目すべきセキュリティ・プロジェクトの1つとして挙げ続けている。
CASB導入で事業の効率も向上
そのCASBは、セキュリティを強化し、データ流出のリスクを下げる以上の効果が得られるらしい。
マカフィーの調査レポートでは、CASB導入でクラウド環境のデータに関するセキュリティ問題を予防的に対処し、データ保護に取り組んでいる企業は、新製品の発売、市場投入までの期間短縮、新規市場の開拓という面で可能性が35%高まる、という。CASBでクラウド環境を安全かつ効率的に利用すると、リスク低減と効率向上の一挙両得になる。
ただし、調査対象企業のうちCASB導入済みはまだ3分の1で、その考え方は浸透していない。CASB普及はこれからのようだ。
出典:マカフィー / Cloud Adoption and Risk Report
クラウドに対するセキュリティ投資は活発
注目度の高いCASB導入は今一歩であるが、パブリック・クラウドに対するセキュリティ投資は活発である。この状況が続けば、CASBもいずれ当たり前のものになるだろう。
調査会社カナリスによると、2019年第1四半期の世界サイバーセキュリティ市場は、総支出額97億ドル(約1兆450億円)で、前年同期の85億ドル(約9,157億円)より14.2%多かった。パブリック・クラウドおよびXaaSに対するセキュリティ・ソリューションに限ると、その成長率は46.0%にもなる。
パブリッククラウド向けセキュリティの市場全体に占める割合は17.6%。以前から使われているハードウェアとソフトウェアによるセキュリティ・ソリューションを合わせた75%に比べると小さい。しかし、後者の成長率は8%強で、追いつかれるのは時間の問題だ。
![](https://store.boxil.jp/media/images/uploads/media_image/media_image/38982/large.jpg "出典:カナリス / Canalys: Cybersecurity for public cloud and "as a service" up 45% in Q1 2019")
出典:カナリス / Canalys: Cybersecurity for public cloud and "as a service" up 45% in Q1 2019
デジタル・トランスフォーメーション(DX)の領域でも、セキュリティとクラウドが重視されている。クラウド導入やDXを検討するならば、セキュリティ、特にCASBを考慮しなければならない。
