COVID-19がもたらした状況により、多くの企業が新しい働き方の受け入れを余儀なくされました。感染拡大の初期には、従業員向けのコミュニケーション・ツールとコラボレーション・ツールを整備することが最も重要な課題でした。多くの企業がリモートワーク中心の働き方にシフトしましたが、結果として、企業において攻撃対象となり得る領域が拡大しました。従業員が、信頼できない自宅のネットワーク上で会社所有のデバイスを使用し、ウェブの閲覧、個人メールの確認、ソーシャルメディアへのアクセスなどを行っていたためです。
リモートワークが長引くことで、ゼロトラストモデルの全面的な採用によるセキュリティのモダナイゼーションが、任意ではなく必然の課題であることが明確になってきました。この傾向は、COVID-19感染拡大によりもたらされた想定外の状況に限定されるものではなく、今後の企業のセキュリティに影響を及ぼす、2020年における大きな変革といえるでしょう。
2020年は、ニューノーマルこそが安全な日常を築く絶好の機会であることを学ぶ年となりました。今後の見通しについて、この記事で2021年のセキュリティ業界で予想される傾向トップ3を紹介します。
1. セキュリティはさらに「意識されなく」なる
クラウドサービスの採用により、情報セキュリティの飛躍的な向上とリスク軽減を実現できる歴史的な好機が生まれています。組織はアプリケーションとデータのクラウド移行を進める際、ネイティブのセキュリティ機能を利用して、ユーザーがほとんど意識しないレベルにまでセキュリティを簡素化できます。これにより、運用の複雑さが軽減され、お客様に対する責任の負担が減り、高度な専門知識を持つ人材の限られたリソースをより重要な仕事に集中させることができます。Google Cloudでは、これを見えないセキュリティと呼んでいますが、実現するには、革新的で強力かつ最高水準のネイティブセキュリティ管理の基盤が必要です。
見えないセキュリティによって、企業は画一的なITシステムを保護することよりも、
重要なコアビジネスに集中できるようになります。
重要なコアビジネスに集中できるようになります。
現在、お客様は、オンプレミスか、クラウドか、あるいはこの2つのインフラストラクチャにリソースが分散しているかにかかわらず、リソースごとのレベルでセキュリティを構成しています。お客様は、クラウドセキュリティ対策に必要なインフラストラクチャとセキュリティ・テクノロジーの両方の条件を把握している必要があるということです。簡単に言うと、数多くのセキュリティプロダクトは、お客様が抱える問題に包括的な解決策を提供するためではなく、他のプロダクトとの問題を解決するために構築されているように見えます。
2021年には、クラウドセキュリティをユーザーに意識させないようにする動きがいよいよ本格化します。見えないセキュリティによって、企業は画一的なITシステムを保護することよりも、重要なコアビジネスに集中できるようになります。セキュリティ・テクノロジーは、リスクが高く複雑な、お客様ごとのオーダーメイド構成オプションではなく、少数でシンプルな構成オプションを使用して、クラウドプラットフォームに組み込まれているコンポーネントとなるのです。
関連記事: ForresterのQ4 2020レポートで、Google Cloudがわずか2社のリーダー企業のうちの1社に選ばれた理由と、プロバイダから現在提供されているサービスの中で最高の評価を受けた理由をご覧ください。
2. 孤立した従来型のセキュリティ・オペレーションは廃止へ
現時点では、大半のセキュリティ・オペレーションは手動で行われ、人材面に制約があります。前述のとおり、お客様のセキュリティ・チームは画一的なITシステム、ツール、データソースを様々につなぎ合わせることを強いられています。
このつなぎ合わせには時間がかかるものの、適切な量のセキュリティ・データを的確なタイミングで適切なユーザーに提供できるシステムを使用することで、このプロセスは逆の状況に転じます。つまりセキュリティ・オペレーションの効率性と有効性が高まり、システム全体の自己管理、自己統制機能がより強固になるのです。セキュリティ・テクノロジーがさらにインフラストラクチャに組み込まれることで、一般的なセキュリティの問題が自動的に解消され、お客様がわざわざ対処しなくても脅威は軽減されます。そのため、セキュリティ・オペレーション・チームは、最も複雑な攻撃と、固有の脅威への対応に集中できます。
クラウド・プラットフォームがさらに複雑なセキュリティを受け入れ、流動的な要素が大幅に減少すると、エンジニアリング部門のさまざまな部署向けに、アプリケーションのセキュリティ管理をサポートする新たな道筋が作られます。長期的に見ると、セキュリティ優先の設計原則が広く適用されることになります。
3. より信頼できるクラウドコンピューティングを実現するには、それを信頼しすぎないことが求められる
クラウドにおける信頼の概念とは、セキュリティよりもはるかに大きく、さらにはセキュリティ、プライバシー、コンプライアンスの3つの柱よりも大きいものです。コンプライアンスの側面を容易にするため、多くの組織は、クラウドプロバイダによるセキュリティへの投資の増額、強固な防御の構築、強力なツールの提供を認めていますが、特定のアプリケーションやデータのクラウドへの移行はなかなか進みません。
移行を進めるには、最終的に、プロバイダが自分たちの組織の設定に従いデータを保存、処理、管理してくれることを信頼できるかどうか、また、自分たちで所有も管理もしていないインフラストラクチャ上でデータを制御できると信頼できるかどうかにかかってきます。それは、デジタル・トランスフォーメーションの流れに乗ろうとするすべてのビジネスに当てはまることでしょう。また、2021年は、データの物理的な保管場所やデータ主権に焦点を当てた地政学的な(特に欧州などでの)問題に対処する必要も出てくるでしょう。
関連記事: クラウドの信頼性に関するパラドックス: より信頼できるクラウドコンピューティングを実現するには
組織がクラウド・コンピューティングを利用し、その恩恵を受けることができると同時に、プロバイダの管理下に置くべき信頼の量を減らせる機能を提供することは、現在非常に重要であるだけでなく、今後もさらに重要性が高まります。Confidential Computingなど、処理中のデータでも暗号化してプロバイダに読み取らせないようにできるテクノロジーが、より多くの組織が簡単にクラウドに慣れるうえで重要な役割を果たします。なんらかの理由で暗号化されていないデータへのアクセスを拒否できる、プロバイダのインフラストラクチャの外部にあるお客様の暗号鍵を保持する暗号化オプションにも同じことが当てはまります。
こうしたテクノロジーは、プロバイダへのコントロールを失うことに関する企業の根本的な懸念に対処するのに役立ち、そもそも「プロバイダを信頼する」必要性が減るため、クラウドへの信頼性が増すのです。
データ・セキュリティの重要性は理解されているものの、効果的なデータ・セキュリティ・プログラムを実施するための原則に関しては十分に理解されているとは言えません。最新のホワイトペーパー「Google Cloudを使用したデータセキュリティ戦略の設計と展開」で、最新の効果的なデータセキュリティプログラムのデプロイ方法の一例をご覧ください。
Sunil Potti ◎Google Cloudクラウドセキュリティ部門ゼネラルマネージャー兼バイスプレジデント。Google Cloudプラットフォームと、企業顧客にGoogleのセキュリティ業務の強みを届けることに力を注いでいる。Google Cloudを担当する前は、Nutanix社のプロダクトおよび開発最高責任者を務め、在職中にNutanix社をグローバルエンタープライズクラウドブランドに発展させた。Nutanix社以前はCitrix社のバイスプレジデント兼ゼネラルマネージャーで、5年以上にわたってNetScalerビジネスを記録的に成長させた。オスマニア大学コンピュータサイエンス学部学士号、ペンシルバニア州立大学コンピュータサイエンス学部修士号を取得している。
Google Cloud BrandVoice Paid program ーさあ、クラウドで解決しようー
https://forbesjapan.com/feat/googlecloud/
