クラウド・セキュリティ対策の課題:何が出来るかわからない

皆様、はじめまして。大元　隆志と申します。

私は大手SIerに所属し、2017年から当時 Skyhigh Networksと呼ばれていたCASBソリューションを担当することになり、クラウドセキュリテイソリューションの導入推進やコンサルティングを担当してきました。

その後もクラウド・セキュリティ市場は大きく拡大し、現在ではCASBだけでなく、テレワークを支援するSWGやZTNAソリューションであったり、IaaSを保護するCSPMやCWPP、SaaSを保護するSSPM等多岐に渡っています。

クラウド・セキュリティ市場が急拡大している背景には、言うまでもなくCovid-19感染拡大によって、企業内でのクラウド利用が加速し、まだ「未成熟なクラウドセキュリテイの穴」をサイバー攻撃者が利用しているという背景があります。

そして、クラウドの特徴である「日々進化する」点が仇となり、設定ミスによる意図せぬ情報漏えいも社会問題になるまでに重要性が認識され始めています。

■クラウド・セキュリティ対策の課題:何が出来るかわからない

このような状況で、クラウドセキュリテイソリューションのニーズは拡大傾向にありますが、技術領域が多岐に渡ること、技術の進化が早いこと、メーカーの宣伝合戦によって「情報が溢れている」ことによって、対策を検討する顧客企業からは「何から手を付けるべきかわからない」という声を、頂くことが増えました。

そして、この「何から手を付けて良いかわからない」という原因の一つに「概要的な説明は良く聞くが、具体的に何が出来るのかが良くわからない」ということも大きな要因の一つでは無いかと考えるようになりました。

そこで、本ブログでは、様々なメーカーのクラウド・セキュリティソリューションの「個々の機能」について、「どのような課題や攻撃に対して」「どう機能するのか」を「色々触ってみながら」ご紹介したいと思います。「

■クラウド・セキュリテイにエキスパートは存在しない

なぜ「色々触ってみながら」なのか?と疑問に感じられる方もいらっしゃるかもしれません。「正確な情報が知りたいんだ」とご不満を感じる方もいらっしゃるかもしれません。

「正確な情報」については、公式なメーカーや御社の営業経由で是非入手するようにしてください。

「色々触ってみながら」については、私の持論ですが、クラウド・セキュリテイにエキスパートは存在していないと考えているからです。クラウドサービスやクラウド・セキュリティは本当に日進月歩で進化を続けています。

例えばAWSが2006年にリリースされた時には、提供サービス数はS3、EC2、SQSの3つしかありませんでした。しかし、今では175以上のサービスを提供し、年間で2000回近いバージョンアップや機能追加が行われます。

これらのすべてを一人の人間が全て理解することは不可能ではないでしょうか。

AWSが日々進化するように、それらを保護するクラウド・セキュリティソリューションも進化します。クラウド側で新しい機能がリリースされればそれに対する対策や、新たなデバイスが登場すればそれに対する対策がリリースされます。AWSやMS365、無数のシャドーITに対して全てにおいて「理解している」と断言出来る人は、存在しないのではないでしょうか。

ですから、「間違っているかもしれないが、とりあえず触ってみる」をもっとうに、ご紹介していきたいと思います。