マルチクラウドに対応したセキュリティ施策が不可欠に
日本オラクルの大澤清吾氏
企業が基幹系システムまでクラウドで運用するようになった今日、用途や適性に応じてプロバイダー各社のクラウドサービスを組み合わせた“マルチクラウド”な環境を利用する企業が増えている。これは企業がさまざまなITベンダーのオンプレミス製品をベスト・オブ・ブリードで組み合わせることによって生じる“マルチベンダー”な環境と同様のものであり、クラウドの成熟と普及がもたらした当然の状況だと言える。
こうした変化に伴い、企業のセキュリティ施策も次の段階に進むべき時が来たと話すのは、日本オラクルでセキュリティソリューションを担当する大澤清吾氏だ。
「クラウドの黎明期には、IT部門が知らないところで業務部門や社員が勝手にクラウドサービスを導入したり、許可していないITデバイスを業務で利用したりする“シャドーIT”をどう防ぐかが情報セキュリティの大きな課題でした。
しかし、クラウドの利便性が広く認知され、業務を改善/効率化するさまざまなサービスやITデバイスが各社から提供されるようになった今日、現場のニーズに応えながらビジネスのスピードを加速させていくうえでクラウドの活用は欠かせません。今必要なのは、シャドーITを適宜検知してリスクを低減しながら、企業が利用するマルチクラウド環境で効果的にセキュリティを確保し、さらには各社のクラウドサービスを円滑に連携させて業務ユーザーにとっての使い勝手(ユーザビリティー)を高めることのできるセキュリティ施策なのです」(大澤氏)
企業ITインフラのコアからネットワークのエッジまでを多層防御で守る「Core to Edge Security」
Oracle OpenWorld 2018で Gen 2 Cloud Core to Edge Securityについて説明するラリー・エリソン氏
オラクルはこうした流れをいち早く捉え、データを中心に据えた多層防御のアプローチでマルチクラウド環境のセキュリティを強化する各種サービスを提供してきたが、昨年10月に開催された「Oracle OpenWorld 2018」では、このアプローチをさらに発展させるコンセプトが米国オラクルの経営執行役会長兼CTOであるラリー・エリソン氏によって発表された。それが、同社が「Gen 2 Cloud(Generation 2 Cloud:第2世代クラウド)」の中心に位置付ける「Core to Edge Security」だ。
「Gen 2 Cloudとは、機械学習やAIの技術も活用しながらセキュリティをさらに強化した第2世代のクラウドであり、それを実現するのが企業の中核資産(コア)であるデータからネットワークのエッジまでを多層防御のアプローチで守るCore to Edge Securityのセキュリティサービス群です。これらにより、企業はコアのデータからネットワークのエッジまでを、高いセキュリティを確保しながら組み合わせて活用することが可能となるのです」(大澤氏)
なお、Oracle OpenWorld 2018の基調講演では、Core to Edge Securityのほかにもクラウドセキュリティに大きくフォーカスが当てられた。
例えば、米国オラクル CEOのマーク・ハード氏が司会を務めたパネルディスカッションでは、米国中央情報局(CIA)元長官のマイケル・ヘイデン氏、元米国国土安全保障省(DHS)長官のジェイ・ジョンソン氏、英国秘密情報部(SIS。通称MI6)元長官のジョン・スカーレット氏ら蒼々たるメンバーが登壇し、クラウドが支えるグローバル社会における情報セキュリティについて議論。この中では、企業や社会がクラウドを利用して情報を一元的に集約することで、より高い価値を迅速に生み出していけるようになることが高く評価される一方、重要な情報を守るためのクラウドセキュリティがより重要性を増し、クラウドサービスを選ぶ際の大きな差別化要因になると指摘された。
Oracle OpenWorld 2018の基調講演で実施された情報セキュリティをテーマにしたパネルディスカッションの模様。登壇者は写真左より、米国オラクル チーフコーポレートアーキテクトのエドワード・スクリーベン氏、SIS元長官のジョン・スカーレット氏、CIA元長官のマイケル・ヘイデン氏、DHS元長官のジェイ・ジョンソン氏、そして司会を務めた米国オラクル CEOのマーク・ハード氏
「また、『現状は防御よりも攻撃のほうが簡単であり、守るものが広く分散している場合には特に防御が難しくなる。逆に守るべきものが絞られている場合はセキュリティを高く保てる』というマイケル・ヘイデン氏の説明が印象に残りました。これは守るべきデータを中心に情報セキュリティを構築するオラクルのアプローチにも通じる考え方だと感じています」(大澤氏)
このように、米英政府の情報セキュリティを管轄する最高機関の元トップも重要性を強調するクラウドセキュリティ。とりわけマルチクラウド環境のセキュリティを高めながらエンドユーザーにとっての使いやすさを実現するために、企業は守るべきデータを中心としたセキュリティ施策の導入を求められている。
マルチクラウドを実践するユーザー企業も登壇する
「Cloud Security Day」を3月1日に開催
クラウドセキュリティの重要性が日増しに高まっていることを受け、日本オラクルは2018年3月1日(金)、マルチクラウド環境における情報セキュリティをテーマにしたセミナー「Cloud Security Day」を開催する。同セミナーはOracle Cloud Dayセミナーシリーズの一環として実施されるものであり、次の要領で開催される。
- イベント名
- Cloud Security Day─世界のトレンドと国内先進事例
- 日時
- 2019年3月1日(金) 14:30~17:00(受付:14:00~)
- 会場
- オラクル青山センター(東京都港区)
- 詳細/参加登録
- セミナーWebサイト参照
- 予定セッション
- ①アウトソーシングの考える、クラウド活用と保護のあるべき姿とは
講演者:アウトソーシング - ②出遅れる日本企業のクラウドセキュリティ グローバル比較で見えてきた改善のポイント
講演者:KPMGコンサルティング - ③クラウド時代のサイバーセキュリティ対策
講演者:日本オラクル
予定されているセッションのうち、「①アウトソーシングの考える、クラウド活用と保護のあるべき姿とは」で登壇するのは、製造系/技術系のアウトソーシングサービスを中核事業とするアウトソーシングだ。
積極的なM&Aにより事業を急速に拡大してきたアウトソーシングは現在、国内外で100社以上を傘下に抱え、年商2000億円超、社員数は7万8000人超の規模を誇る。そんな同社基盤として同社は各社のクラウドサービスを積極的に活用し、保護を行うことはIT面の重要施策の1つである。
「このセッションでは、アウトソーシング様がクラウドの活用を進める中で、ガバナンスやセキュリティを強化するためにどのようなアプローチをとってきたのかをご紹介いただきます。マルチクラウド環境のセキュリティ施策を検討している企業のご担当者には、ぜひお聴きいただきたいですね」(大澤氏)
また、「②出遅れる日本企業のクラウドセキュリティ グローバル比較で見えてきた改善のポイント」ではKPMGコンサルティングによる講演が予定されている。
「KPMGコンサルティング様とオラクルは昨年、企業のクラウド活用におけるセキュリティ施策の動向を調査したレポート『オラクルとKPMGによるクラウドの脅威レポート 2018年』を発表しました。このレポートは米国、カナダ、英国、オーストラリア、シンガポールの5カ国で活動する情報セキュリティおよびIT専門家を対象にクラウド利用におけるセキュリティの実態を調査したもので、発表時には大変な反響をいただきました。
同様の調査は今年も実施しており、間もなく米国で発表されます。また、今回は日本でも独自の調査を実施します。3月1日のセッションでは、これらの速報版を紹介するとともに、日本と海外における比較から日本企業に今後求められるクラウドセキュリティ対策を紹介します。こちらのセッションも、セキュリティ担当者は必聴です」(大澤氏)
そして、最後のセッション「③クラウド時代のサイバーセキュリティ対策」では、Oracle OpenWorld 2018で発表されたGen 2 Cloud Core to Edge Securityの考え方や、それを実現するオラクルのセキュリティサービス群について、大澤氏が解説する。
Cloud Security Dayでは、企業がクラウドの活用を進めていくうえで避けては通れないセキュリティについて、マルチクラウドを推進するユーザー企業が取るアプローチ、国内外企業の取り組みの実態、そして具体的なソリューションを短時間で一望することができる。席数に限りがあるため、安全かつ便利にクラウドを使いたいと考える企業のご担当者は早めの参加登録をお勧めする。
