ここから本文です

クラウドベースセキュリティの落とし穴

6/4(火) 8:00配信

TechTargetジャパン

 前編(Computer Weekly日本語版 5月8日号掲載)では、クラウドベースのセキュリティサービス(以下、クラウドベースセキュリティ)のメリットと7つのポイントを紹介した。

 後編では、クラウドベースセキュリティが適用できない場合の代替案と、クラウドベースセキュリティの落とし穴について解説する。

マネージドセキュリティサービス

 場合によっては、クラウドベースセキュリティを管理できないこともある。専門知識やリソースが不足していたり、サイバーセキュリティプログラムをカスタマイズする必要があったりする場合だ。

 それにはセキュリティプロバイダーが提供するマネージドセキュリティサービス(MSS)が解決策になるかもしれない。MSSで提供されるサービスには脅威の検出と対応、セキュリティテスト、予防的な脅威ハンティング、デジタルフォレンジック調査などがあり、必要に応じてスケーリングされる。

 Singtel(Singapore Telecommunications)の子会社TrustwaveでMSS部門のシニアバイスプレジデントを務めるクリス・シューラー氏は次のように話す。「財政面でも時間の点でも、MSSと同レベルのセキュリティインフラの構築とメンテナンスができる企業はあるとしてもごくわずかだ。大抵の企業には実現不可能だろう」

 シューラー氏によると、企業は特に人材の不足が原因でMSSを検討するという。MSSは通常、高度なスキルを備えたセキュリティ専門家のチームによって提供される。

 「企業は、サイバー犯罪者と同じ手段を用いて犯罪者に対抗する必要があることを認識しつつある。つまりサイバー犯罪者の戦術や脆弱(ぜいじゃく)性を悪用する方法について優れた見識を持つ倫理的なハッカー、脅威ハンター、デジタルフォレンジック調査員の力を借りようとしている」(シューラー氏)

 「企業が幸運にもこのような専門家を採用できたとしても、常に待遇の良い誘いがあるので引き留めるのはますます難しくなっている。企業は難しい状況に置かれる。1人の専門家が退職するだけでセキュリティプログラム全体が機能しなくなる恐れがある。MSSならば専門家のサポートを得て、必要に応じてスケールを変えることもできる」(シューラー氏)

 だがMSSはインシデント対応やデータの管理をサードパーティーと共同で行うため、費用がかさむ可能性があるとIDCのピフ氏は注意を促す。

1/2ページ

最終更新:6/4(火) 8:00
TechTargetジャパン

こんな記事も読まれています

あなたにおすすめの記事