樋口氏:KDDI Security Cloudというサービスですが、いわゆるCASBのひとつとお考えください。CASBは、さまざまなクラウドサービスを統一したポリシーでセキュリティを管理するために有効なクラウドサービスです。KDDI Security Cloudの特徴は、Google Suite、Office 365をはじめとするさまざまなSaaS、クラウドサービスに対応することです。法人むけのLINEにも対応しています。企業のクラウド利用が進んでいるといわれていますが、大企業においては本格的な普及はまだこれからだと思っています。先ほど述べた法人向けLINEの契約が伸びているように、この動きはまだ広がる余地があるとみています。その中で欠かせないのはセキュリティをいかに確保するかです。ネットワークやクラウドそのものは、暗号化通信、VPN、堅牢なデータセンターなどで守られていますが、企業ごとのポリシーまで対応してくれるクラウドは少ないでしょう。足りない部分のセキュリティをCASBが担います。――大企業でクラウド化が本格化するとみる背景はなんですか。樋口氏:クラウドが来る理由は2つあると思っています。ひとつはアプリケーションやサービスどんどん複雑になり、上位レイヤのプロトコルで実装されるため、インターネットトラフィックが膨大になってきていることです。動画データ、音声データが増えれば単純にパケットが桁違いになりますし、スカイプのようなアプリケーションやさまざまな便利なWebアプリが消費するセッション数は膨大になります。従来のようにファイアウォールで企業の中と外を分離して考えていると、並みのサーバ構成ではさばききれない状態になったり、プロキシがネックになったりします。大企業も外に出せるものはクラウド利用せざるを得なくなるでしょう。もうひとつは「働き方改革」で言われているリモートでの作業です。これも、従来ソリューションのリモートデスクトップ、VPNのような形では対応しきれなくなってきます。スマートフォン、タブレット、PCなどマルチデバイス環境も進みます。デバイス管理を含めたシャドーITにも対応しなければなりません。――3月9日(金)14時15分からのセッション「クラウドセントリック時代における新しいセキュリティ対策」はどんな課題意識を持った人に向けていますか。樋口氏:クラウド活用を進めようとしている企業の方はぜひ来てほしいと思います。クラウド化がどうセキュリティに影響するのか、クラウド活用にどのようなセキュリティが必要なのか、といった人たちです。セキュリティがネックでクラウドを十分に使っていないという企業の方も参考になると思います。――ありがとうございました。
![コインチェックのインシデントはTTHなら防げた?(SecureWorks Japan)[Security Days Spring 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23942.jpg)
![ソリトンシステムズの働き方改革から生まれたセキュリティソリューション [Security Days Spring 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23941.jpg)
![あのビジネスメール詐欺(BEC)はDMARCで防げたか(日本プルーフポイント)[Security Days Spring 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23938.jpg)
![「セキュリティの強化とネットワークの可視化」でクラウドとOTの課題を解決(フォーティネットジャパン)[Security Days Spring 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23937.jpg)
