Fortinetは、VPNなどセキュリティ機器の脆弱性を狙う攻撃を減らす方法をどう考えているのか：セキュリティ・アディッショナルタイム（49）

セキュリティ人材不足、IT人材不足はたびたび指摘され、VPNなどセキュリティアプライアンスの脆弱性を狙った攻撃が近年頻発している。今の課題について「2022年クラウドセキュリティレポート」を基にFortinetに聞いた。

[高橋睦美，＠IT]

　あらためて言うまでもなく、今、多くの企業がクラウドを活用しての企業変革、デジタルトランスフォーメーション（DX）に取り組んでいる。「企業はそれぞれ異なる目的を達成するために、それぞれ異なる形でパブリッククラウドやSaaSを活用し、ビジネスの在り方や運用を変革しようとしています」と、Fortinetでプロダクトマネジメント担当 シニアバイスプレジデントを務めるロバート・メイ氏は語った。

　FortinetがCybersecurity Insiderに委託し、世界の企業担当者やサイバーセキュリティ専門家を対象に実施した調査結果「2022年クラウドセキュリティレポート」によると、回答企業の39％はワークロードの半分以上をクラウド環境に移行済みだ。そして残る58％も、今後1年〜1年半の間に同様に半数以上のワークロードを移行する計画だという。また、単一のクラウド利用にとどまるケースは27％と少数派で、マルチクラウド（33％）やハイブリッドクラウド（39％）など複数のサービスを統合するケースがほとんどだ。

　もはや語り尽くされていることだが、クラウドでは、これまでのオンプレミスのITインフラに比べて初期投資が少なくて済み、CAPEX（Capital Expenditure：設備投資）モデルからOPEX（Operating Expense：運営費）モデルに移行できる。さらに、新たなサービスやアプリケーションを迅速に導入し、容易に拡張できるといったメリットがある。

　2022年クラウドセキュリティレポートを見ても、クラウド導入の効果として「柔軟なキャパシティーとスケーラビリティ」（53％）、「アジリティの向上」（50％）、そして「可用性と事業継続性の強化」（45％）といった項目が挙がっている。ビジネス観点でも、市場投入までの期間を短縮できたり、顧客ニーズに対するレスポンスを向上させることができたりといった効果が得られる。

　一方、そんな「クラウドジャーニー」の歩みを進めるに当たって、しばしば課題とされてきたのがセキュリティだ。企業にクラウド導入に当たっての障壁を尋ねたところ、トップは「人材リソースや専門知識の不足」で40％だったが、続けて「法律や規制へのコンプライアンス」（33％）、「データセキュリティ、データ損失／漏えいのリスク」（31％）という回答が続いた。

　セキュリティ専門家からは、クラウド環境の「可視性の欠如」を課題として挙げる声が49％に上った他、「コントロールが不十分」とする意見も42％と目立った。クラウドのメリットと表裏一体の関係といえそうなのが、パブリッククラウド環境における課題感だ。セキュリティ専門家のうち62％が「クラウドプラットフォームの設定ミス」こそ最大のリスクだと指摘しており、優先課題と捉えるべきだと回答している。

（提供：Fortinet）

　そして、複数のサービスにまたがる環境が広がる故の課題として、「全てのクラウド環境を網羅した総合的な製品を導入、管理するためのスキルの確保」を挙げる声も61％に達している。

クラウドを前提とした環境の保護に向けて何ができるか