セキュリティの
学び場

今回の解説ニュース

クラウドのセキュリティに最も重要な4つのテクノロジーについて発表されています。クラウドファーストが一般的になりつつある状況で、クラウドのセキュリティをどのように担保していくかについて説明します。

クラウドの導入が進んでいることは、リスナーの皆さんも感じられているのではないでしょうか。約2年前にパンデミックが発生したことにより、在宅勤務やリモートワークが一般化する中で、クラウドの利用と同時にセキュリティの強化が急務となっています。

今回のドキュメントでは、クラウド戦略を実現するための最重要な29のテクノロジーをまとめており、4つの必須テクノロジとして「SASE」「SSE」「SSPM」「CNAPP」が挙げられています。同社では2021年末までに、パブリック・クラウドがプライベート・データセンターのワークロードを上回ると予測しており、クラウド全般のセキュリティ強化が急務としています。

4つの必須テクノロジー「SASE」「SSE」「SSPM」「CNAPP」

クラウド戦略を実現するために必須として挙げられている4つのテクノロジーについて説明します。

例えば、皆さんが社内のシステムに接続するために、チャットにアクセスするときはVPNに接続したり、メールにアクセスするときは別の二段階認証が必要だったりすると、面倒だなって思うかもしれません。それと同じかそれ以上に、運用する人は全部のシステムを理解しなければいけなくて大変です。そこで、セキュリティとネットワークも一つのクラウドに統合してしまって、運用も一元化することで楽にしてしまおうというのがSASEの基本的な考え方です。

ただし、一つにまとめてしまうことで逆に大変になることもあります。例えば、皆さんが今使っているシステムがある日突然変わってしまったら、新しいシステムに慣れるまで時間がかかると思います。データを移行する人が大忙しになるのも、なんとなく想像がつきますよね。あと、一つにまとめてしまうことでトラブルが起きたら全滅みたいなことがあるかもしれません。そこで、SASEからセキュリティだけでも一つにまとめてしまおうというのがSSEです。

そんな便利なクラウドですが、簡単に使い始められてしまうので、設定ミスが起こりやすく、インシデントの原因になっていることは過去の記事でも触れました。クラウドの設定は誰かが面倒を見なければいけないので、それを自動化したCSPMというセキュリティ対策があることも解説しましたが、そのSaaS向けCSPMが今回挙がっているSSPMです。守る対象がAWSやAzureなどのIaaSからSaaSへ変わっただけで、セキュリティの設定を見ますよ、というのは変わりません。

CNAPPはCSPMとCWPPを一緒にしたものです。急に雑になりましたが、一般的に使用されるまで5～10年かかるような、まだ新しい考え方になりますので、今はCSPMとCWPPの技術でIaaSやPaaSのセキュリティをまるっと見てくれるもの、くらいに覚えておいたら良いと思います。

クラウドのワークロードが増加するのは必然

ワークロードとは「作業量」などと訳されて、クラウドにおいてはIaaSやPaaS、SaaSで処理できる作業量を意味します。今回の記事ではシンプルに、データセンターよりもクラウドの利用が多くなるよ、と理解しても問題ありません。

人の移動に制限のかかる現代において高まるクラウド使用の需要

データセンターとクラウドを比較した場合、クラウドのワークロードが上回ることは社会的な背景からも読み取れます。例えば、データセンターにオンプレミスのサーバを設置する場合、事前に入館申請を行って、当日は本人確認を行い、ラックの鍵を借りてサーバを設置します。データセンターで作業したことはない人でも、結構時間がかかりそうだなと思われたのではないでしょうか。さらに、パンデミックで人の移動が制限されている社会では、オンプレミスの活用自体が難しくなります。そのような状況でクラウドのワークロードが増加することは、ある意味必然であると言っても過言ではありません。

簡単に始められるがゆえセキュリティ対策はしっかりと

データセンターで必要とされていた入館申請や本人確認、ラックの開錠などが、ブラウザから管理画面へアクセスして、認証や権限、ポリシーの設定などによって世界中のどこにいても24時間いつでも作業が可能になります。ただし、繰り返しになりますが、簡単に使い始められるということは、セキュリティの設定が見逃される可能性があることについては、すべてのクラウド利用者が特に気を付ける必要があります。