【Bizクリニック】クラウドITのセキュリティー対策


【拡大】

 □グレスアベイル 代表取締役・澤井祐史

 クラウド環境のITシステム運用上、利用者側が検討すべきセキュリティー対策製品は3つに大別される。

 (1)次世代ファイアウオール(NGFW) 通信制御・可視化を行い、サイバー攻撃でのネットワーク環境に対する不正アクセスを防御し、ウイルス侵入を防ぐ機能などを併せ持つ。

 (2)ウェブアプリケーションファイアウオール(WAF) ウェブサーバーを保護するための製品。同サーバーへのサイバー攻撃を防御する。サーバーの脆弱(ぜいじゃく)点を狙い、その背後に存在するデータベースから機密情報、個人情報を奪取する攻撃が非常に多い。こうした攻撃をWAFはブロックする。

 (3)サンドボックス サンドボックスは(1)、(2)のような対策をすり抜けるサイバー攻撃からネットワーク環境やウェブサーバー環境を保護する。サイバー攻撃は非常に巧妙化している。サンドボックスは(1)、(2)の対策を施しても検知できない未知の攻撃がITシステムに到達する前に、仮想環境でその通信内容を実際に動作させて検査することで、本当にそれが正規の通信であるかを判定できるようにする。

 クラウド環境上で特に機密情報や個人情報などを扱う利用者は、これら主要3製品の導入検討は必須だと考えられる。3製品は全てサイバー攻撃からの保護領域が異なるため、それぞれに導入の検討が必要になるだろう。このような製品はさまざまな海外メーカーが提供しているので、ネットなどでキーワードを検索すると見つけられる。当社の製品もあるかもしれない。

 ただ、ここで利用者側に課題が発生する。各製品はそれぞれトップメーカーが異なるのだ。

 利用者が3製品をトップメーカーから導入した場合、異なるメーカーの製品を管理していく煩雑さを経験することになる。メーカーごとに製品のライフサイクルや保守サービスなどが異なるため、運用も複雑になる可能性がある。

 加えて、トップメーカーは海外企業だ。日本法人はあるもののマーケティングや販売管理が主業務で、日本国内に開発拠点はない。

 海外本社が開発をリードしている。日本国内の顧客が、国内環境に合わせた機能要求やカスタマイズをしても、開発優先度は低くなるか、そもそも対応ができないケースが一般的だ。

 セキュリティー対策のこのような運用課題のために、時間を取られ、利用者が本業に専念できなくなるとしたら、本末転倒だ。

 当社は主要3製品を全て国内で自社開発し、国内環境からの要求に迅速に応える体制を構築している。セキュリティー対策を含めてITシステムは本来、ビジネスに貢献するためにあるのだ。

                   ◇

【プロフィル】澤井祐史

 さわい・ゆうじ ITインフラ、セキュリティー技術を専門領域として数々のプロジェクトを経験し、コンサルティング企業の立ち上げ、経営に携わる。2015年6月グレスアベイルを設立し、現職。クラウド対応の次世代セキュリティー対策製品の開発および関連サービスの展開をリード。35歳。兵庫県出身。