●クラウド事業者の仮想専用回線 しかし、さすがにここまでのクラウドへの拒否感は、もはやごく一部。他の業界ではもはやクラウドに重要データを預けることに抵抗感はほとんどなくなっている、と日商エレクトロニクスは感じています。 しかし、預け先のクラウドそのものへの拒否感は減っても、そこにいくまでの「通信路」のセキュリティは先ほどの例の企業でなくても気になるところです。通信というものの原初に迫る日商エレ・スニーカーネットサービス(註)を、利用したくてもできないユーザのニーズに応え、主要クラウド事業者では、クラウドとオンプレミス環境の間を結ぶ仮想専用回線( Amazon の AWS Direct Connect、Google の Dedicated Interconnect、Microsoft の ExpressRoute )の提供を始めました。 仮想専用回線によってクラウド事業者は、クラウド自体と、そして気になる通信路のセキュリティもスマートに保護されているとうたっています。そして、クラウドサービス導入時に顧客の側からクラウドセキュリティについて言及されることはほぼないと、日商エレクトロニクスも言います。 しかし本当にクラウド利用時のセキュリティは、これで担保できるのでしょうか。 実際は、クラウド事業者任せのセキュリティから一歩進めて、データやアプリケーションの利用を監視・可視化し、さらに高度に保護するための対策が、クラウドサービスの成熟化にあわせて多数市場に投入されています。ガートナー社が一昨年発表した「Hype Cycle for Cloud Security in 2017」上には、実に 32 個のソリューションが並び、CASBはそのひとつです。 しかし CASB は、利用目的や現在のクラウドの活用度合いなどによってその実装や運用方法が異なり、設計や運用が複雑化しているのは冒頭で述べたとおりです。顧客の環境や要件によって CASB を利用できないケースもあります。 日商エレクトロニクスもまたこの事態に直面し、試行錯誤の末、CASB 以外のもうひとつの既存ソリューションとの二本立てで、顧客ごとにカスタマイズしたクラウドセキュリティを組み立てています。CASB とそのソリューションを組み合わせ、二人一組のバディのように(あるいはどちらか一方だけで)、ほとんどの日本企業のクラウド環境のセキュリティを担保することができるといいます。 つづく第 3 回では、日商エレクトロニクスが活用する、このもうひとつのソリューションが CASB とともにどのようにセキュリティを実現するのか、及び CASB でできることとできないことを解説します。(編集部註:日商エレ・スニーカーネットサービスは一般提供されていません)
