クラウド活用がもたらすセキュリティの課題

IT はビジネス「ツール」から「成長促進要因」へ

これまでITといえば、生産性や利便性を向上するための単なるツールでした。ですが昨今のITは、ビジネスそのものを再定義し、事業の成長を促す「成長促進要因」の側面が大きくなりつつあります。

そうしたITのなかでもとりわけ「クラウドサービス」が到来したことで、組織やそこで働く人々をとりまく環境は大きく変わってきました。総務省が発行する情報通信白書（平成３０年版）によれば、クラウドサービスを導入している企業はすでに半数以上にのぼり、なかでも ブームを大きく牽引しているのが、ストレージやメール、オフィス アプリケーションを提供する「ソフトウェア・アズ・ア・サービス」、いわゆるSaaSとなっています。

SaaSは、それまでオンプレミス、つまり会社の「敷地内」に存在するサーバー機器上で稼働させていた様々なアプリケーションやサービスを、会社ネットワークの境界を越えた先にあるインターネット クラウド サービスからも利用可能にするだけでなく、コスト削減など多くのメリットがありますので、採用企業がこれほど増えたことにも、とくに不思議はありません。

ただしクラウド利用の急増は同時に、クラウドに向かうネットワーク トラフィックの急増、つまり社内の専用線や閉域網の逼迫という別問題も引き起こしています。このため、特定クラウド アプリケーションによるネットワークトラフィックを組織のインターネットゲートウェイを介さず直接インターネットにアクセスさせる「インターネットブレイクアウト(ローカルブレイクアウト)」の導入が進んでいます。

クラウド化が後押しする「働き方改革」

こうしたクラウド サービスの拡充は、従業員の働き方にも少なからぬ影響を与えました。

WiFiや4Gなどネットワーク インフラ環境が整ったところへクラウド サービスが提供する豊富なビジネス アプリケーションが加わり、どこにいても直接インターネットにアクセスして仕事ができる環境が整いました。さらに「働き方改革」による生産性向上や2020年の東京オリンピック大会開催期間の交通網混雑緩和などの社会的要求も後押しし、従来のオフィス出社という選択肢以外にコワーキング スペースや自宅テレワークも選択肢に加わるなど、働く場所も多様化しています。

今後、高速な５Gネットワークが普及すれば、さらにクラウドサービス利用と働き方の自由度は促進されることでしょう。

多様化で「境界」によるセキュリティ対策は限界に

ところが、こうして働く場所の多様化・自由化が進むことで、逆にセキュリティ対策には新たな課題が生じています。

従来、企業は社内と社外を分けるネットワーク境界の接続ポイントを絞り、そこを重点的に監視することでネットワークトラフィックを集中管理し、社外からはリモートアクセスVPNを使うことでセキュリティを担保してきました。

ところが今ではクラウドサービス導入、ローカルブレイクアウト、様々な場所でのテレワークなどで企業ネットワークの「境界」そのものが曖昧になり、接続ポイント数が増加しています。しかも接続ポイント増加で増えるのは手間だけではありません。接続ポイントごとのセキュリティレベルや可視性が異なれば、それだけ「リスク」も増えてくるのです。

つまり、「境界」というこれまでのセキュリティ対策での考えかたは、もはや限界にきていると言えます。

多様化の時代にクラウドでビジネスを成功に導くには

今後も働き方、働く場所は多様化しつづけるでしょう。組織はクラウド利用を前提とし、クラウド向けトラフィックを一極集中させない、ネットワークを遅延させない、利便性を確保する、利用者が意識することのないセキュリティ レイヤを用意するなど、業務とインフラを俯瞰した簡素化と最適化を進めねばなりません。

つまり、クラウド サービスを含む最新テクノロジーの利便性を享受し、成長の源泉とした上で、一貫したセキュリティとITガバナンスを適切なコストで維持することが、成功する組織にはかかせないのです。