クラウド設定ミスを誘発する4つの根深い課題、「CSPM」と「CWPP」の知られざる解決策
記事をお気に入りリストに登録することができます。
現在多くの企業が利用するIaaS/PaaSなどのパブリッククラウドサービス。拡張性・利便性が高く、コスト削減が期待できる一方、増大する管理負荷やセキュリティ上の課題が存在する。実際、2022年には、マイクロソフト社によるAzureのブロックストレージの設定ミスによる大規模な情報漏えいの事例もあった。企業はどのようにパブリッククラウドサービスを管理していくべきだろうか。パブリッククラウドサービスの利用時に直面する4つの課題と、それらを解決する「CSPM」と「CWPP」について、解説する。
(Photo/Shutterstock.com)
99%のIaaS/PaaS上のセキュリティ事故は利用者の責任範囲で発生
まず、国内におけるクラウドサービスの利用状況から確認しよう。矢野経済研究所の調査によれば、IaaS(クラウド上で提供されるインフラ)/PaaS(クラウド上で提供されるプラットフォーム)などのパブリッククラウドサービス市場は、年々拡大している。2023年には前年比120%以上の1兆9,400億円に達した。
IaaS/PaaSの市場が拡大した背景には、企業のDX推進や、生成AI・コロナ禍におけるテレワークの利活用に必要な環境の整備などが考えられる。
パブリッククラウドサービスは、責任範囲の一部をクラウド提供事業者が負うため、オンプレミスのようにすべてを管理する必要がない点がメリットだ。
しかし、主に物理部分以外はすべて利用者の責任範囲であり、その利用者側の管理は十分とは言えない状況にある。実は、IaaS/PaaS上で発生するインシデント(セキュリティ事故)の99%は利用者の責任範囲で起きると言われているのだ。利用者側が万全のセキュリティ対策を講じなければならない。
また、複数のIaaS/PaaS環境を運用することで、管理にかかる負荷やコストに悩む企業も少なくないだろう。
以降では、パブリッククラウドサービスの利用における「4つの課題」を確認し、課題解決に寄与する「CSPM」と「CWPP」の2つの方法について、紹介する。
IaaS/PaaSの市場が拡大した背景には、企業のDX推進や、生成AI・コロナ禍におけるテレワークの利活用に必要な環境の整備などが考えられる。
パブリッククラウドサービスは、責任範囲の一部をクラウド提供事業者が負うため、オンプレミスのようにすべてを管理する必要がない点がメリットだ。
しかし、主に物理部分以外はすべて利用者の責任範囲であり、その利用者側の管理は十分とは言えない状況にある。実は、IaaS/PaaS上で発生するインシデント(セキュリティ事故)の99%は利用者の責任範囲で起きると言われているのだ。利用者側が万全のセキュリティ対策を講じなければならない。
また、複数のIaaS/PaaS環境を運用することで、管理にかかる負荷やコストに悩む企業も少なくないだろう。
以降では、パブリッククラウドサービスの利用における「4つの課題」を確認し、課題解決に寄与する「CSPM」と「CWPP」の2つの方法について、紹介する。
この記事の続き >>
-
・IaaS/PaaSを取り巻く「4つの根深い課題」
・ブラックボックス化も解決、設定ミスをいち早く感知する「CSPM」
・複数のクラウド基盤を一括管理する「CWPP」
・「CSPM」と「CWPP」の機能を持つ最適解
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
