ダイレクトクラウドアクセスの時代の新しいセキュリティープラットフォーム

企業のクラウド利用が促進され、企業内のネットワークの設計に変化が起きています。

クラウドアクセスのトラフィックが増大して、これまでのネットワークリソースでは耐えられなくなってきているのです。

企業の守るべき資産は、これまで企業内に閉じ込められてきていました。あるいは企業と閉域網でつながっているデータセンター内にありました。その守るべき資産にアクセスするには、一度VPNなどで、企業ネットワークあるいは企業の閉域網にアクセスする必要がありました。

ところが、クラウド利用が進むと守るべき資産が閉じた企業ネットワークの外に出て行ってしまうことになるのですが、セキュリティーの問題から相変わらず企業のネットワークにVPNなどでアクセスする方法が取られています。

これがトラフィック増大の原因です。クラウドサービスは企業ネットワークの外にあるのに、一度企業ネットワークにアクセスしなければならない。つまりクラウドサービスにアクセスするために、中に入るトラフィックと外に出るトラフィックで単純に倍になるわけです。

そして、そのトラフィックに耐えられるように、社内ネットワークリソースの増強にコストをかけることになります。

これっておかしいですよね。

クラウド利用を促進したいのに、社内リソースを増やさなければならない。企業はそんなことは望んでいないはずです。

そして企業は考えます。直接クラウドにアクセスさせよう、と。

このように、社内ネットワークを介さずに直接クラウド利用をさせようという企業は増えてきています。すでに舵を切ったところもありますし、着々と構想を進めているところもあります。

これを後押ししているのが、CASB、IDaaS、CloudProxyなどの、クラウドベースの新しいセキュリティーサービスです。

直接クラウドにアクセスさせようと思うと、セキュリティー機能の装備が課題になります。守るべき資産が企業内にあろうとクラウドにあろうと、そのセキュリティー要件は同じです。直接クラウドにアクセスするには、これまで企業内に装備していたセキュリティー機能をクラウド側に準備する必要があります。

これまではそれを担保するサービスが手薄でしたが、ここ１～２年で急速に市場がにぎわってきており、次々と新しいサービスが現れ、それらを採用する企業が増えています。

CASB、IDaaS、CloudProxyなどは、これからのクラウド時代に不可欠な次世代セキュリティープラットフォームとして定着していくと思いますよ。ぜひ注目してください。

森　駿