何でもかんでも「クラウドサービスだから利用禁止」にしないためには？ クラウド時代のセキュリティ運用の在り方を考える：失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（4）

クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。

[小林 勝，キンドリルジャパン]

　クラウドサービスの利用が拡大したことで、さまざまな職務によって異なる問題と悩みがある状況です。それらが積み重なった結果、「クラウドサービス利用を禁止する」という極端な対応を進めるケースも起きています。

　クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例と併せて解説する本連載。

　今回は、運用部門、セキュリティ管理者、企画部門が抱えている現在の課題を整理し、「クラウドサービス利用を禁止する」という極端な対応にならないために、どのようなクラウドセキュリティを推進すべきかを考えます。

　残念ながら、「こうすれば全てが解決する！」といえるような魔法の答えがあるわけではありませんが、少しでも運用時の課題解決につながる対策として参考になれば幸いです。

運用部門が抱える業務上の課題

　クラウドシステムは、運用部門の手の届かないプロバイダーやネットワークに大きく依存しています。運用部門においては、次のような業務が課題になりつつあります。

複数の技術要素が絡んでいるのに、原因特定の迅速さが求められる