クラウド・セキュリティで覚えておきたい「5つのポイント」

　ビジネスにおいてクラウドを活用する企業はもはや珍しくない。

　そのメリットや利便性が注目されがちなクラウドだが、自社でクラウド導入をする際に忘れてはならないのが、クラウド・セキュリティをいかに担保するかという問題である。クラウド・セキュリティに関しては役割の異なる多くのツールが存在するため、それらをいかに効果的に活用していくかが重要だ。

　そんなクラウド・セキュリティについて重要なポイントが5つあると話すのは、ガートナーシニアディレクター,アナリストのデール・ケッペン氏だ。


　ケッペン氏によると、その5つのポイントとは以下の通りである。


　では、これらを実現するためにはどんな手法やツールの活用が必要なのだろうか。具体的に見ていこう。

クラウド・プロバイダー「4つ」の分類とは

　まず「ガバナンスと人員配置を確立する」に関してケッペン氏が重要と指摘するのが、クラウド・セキュリティ・アーキテクト、つまりクラウドの構築方法を理解している「人」の存在だ。この役割は全体のアーキテクチャーを構築する「指揮官」のような役目を担う。

　その上で、採用するクラウドの種類に応じて、どのような基本的制御と高度な制御が必要になるかを検討していく。クラウド環境の中で、何がネイティブに組み込まれていて、どこをサードパーティのツールで補強すべきかを把握する必要がある。

　さらに、ビジネス目標を達成し、従業員や業務プロセスと適切に連携するために必要なツールを決定する。

　ツールに関しては、さまざまなクラウド・セキュリティ・プロバイダーが市場に存在するが、企業によって成熟度が異なる。

「ガートナーでは、機能を最大限に備えながらリスクは最小限に抑えたTier 1企業から、成熟度が低くリスクの極めて高リスクのTier 4企業までの4階層に分類しています。ただし、常にTier 1が最適な選択となるわけではなく、特定の業務モデルに対して非常にニッチな機能を提供する企業もあります」（ケッペン氏）


　このため、プロバイダーを選ぶ際にはリスクと機能のバランスを慎重に考慮しなければならないとケッペン氏は指摘する。 【次ページ】ID管理で重要すぎる「ある概念」