マルチクラウド環境におけるデータ管理とは

複数のクラウドサービスを併用して使うことで、最適なクラウド環境を整えることができるのがマルチクラウドのメリットですが、単一のサービス利用に比べるとデータ管理の面でリスクが高くなるというデメリットもあります。マルチクラウド環境特有のセキュリティーリスクとはどんなものがあるのでしょうか？今回はその解決方法含めご紹介します。

米国政府が「クラウドファースト」のポリシーを掲げてから10年以上。わが国でも政府が情報システムを導入する際に、クラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト」原則を基本方針として掲げてから5年がたちましたが、多くの企業では、すでに数多くのSaaS・IaaSなどのクラウドサービスを契約し、活用しているのではないでしょうか。

米Okta社が毎年発表している業務アプリケーションの利用動向に関する レポートの最新版「Businesses at work 2023 ^※1」によると、1企業あたりの平均利用SaaSは89個。従業員数2,000名以上の大規模企業に限定すると、211個のSaaSを利用しており、この数は年々増加傾向にあることが明らかになっています。

一般的に、日本のIT市場は米国の1/10という考え方がありますので、Businesses at work 2023に掲載の数値から日本企業が平均的に利用しているクラウド数を推測してみると、1企業あたり平均9個。大企業では20個以上のSaaSを活用していると算出できます。かなり乱暴な推論ですが、あながち大きく外れていないのではと筆者は考えています^※2。

読者のみなさんの企業で利用しているSaaSの数は何個でしょうか？業種や企業規模によって細かな数の違いはあると思いますが、提示した数値に近いのではないでしょうか？

複数のSaaS（クラウドサービス）を利用している。つまり企業はすでにマルチクラウド環境になっているのです。

SaaSは、導入の容易さ、低コストなど、手軽に利用できるというメリットがある一方で、利用するサービスの数が増えることから生まれるデメリットもあります。特に単一のサービスだけを使うケースに比べると、セキュリティーの面でリスクが大きくなる点は注意すべき課題です。
マルチクラウド環境で生まれるセキュリティーリスクとして、以下のようなものが挙げられます。

今後もSaaSの活用は広がっていきますから、企業はSaaS活用を前提としたグランドデザインを作ることをオススメします。筆者が考えるマルチクラウド時代のベストプラクティスは、クラウドストレージにデータを集約し、管理・活用することです。

データを1カ所に集約することのセキュリティー面でのメリットをご紹介します。

これまでSaaSごとに異なっていたセキュリティーポリシーを一元的に適用することができるようになります。また、セキュリティーポリシーに関する規定や標準化された手順を用意することも容易になるので、データの取り扱いに関する誤用や不正利用を防止することができ、管理者も利用者も、セキュリティーポリシー遵守が容易になります。

これまで各SaaS上でバラバラに管理・監査をする必要がありましたが、ファイルなどのデータに関する操作ログや変更履歴を一元的に管理することが可能になります。不正なアクセスや操作があった場合に、発見や対応がしやすくなるため、被害を最小限に食い止めることができるようになります。また、必要なデータにアクセスしやすくなることは、監査の面でも確認ポイントが明確になるため、監査工数の削減にもつながります。

アクセス制御を一元的に適用することができます。また、クラウドの利用に関するポリシーや手順を統一することが容易になるため、誤った共有手段や権限付与を防止しやすくなります。利用者にとっても各SaaS群の操作やセキュリティーポリシーを覚える必要がなくなるため、操作に関するオペレーションコストの削減や、誤操作によるリスクを削減することもできます。さらに、必要な情報にアクセスしやすくなるため情報共有や意思決定が迅速化するなどの効果も期待できます。

今後も増え続けるSaaSの対策には、データを1カ所に集めることが有効であることが伝わりましたでしょうか？ファイルが分散することを防ぐだけでなく、企業が守るべきルール・ガイドラインが明確になり、管理者だけでなく利用者にもメリットが生まれるのです。合わせて各クラウド上にはファイルを置かないという設定やルールを徹底させることで効果も高まります。
クラウドストレージへのデータ集約検討をきっかけに、社内からしかアクセスできない、モバイル端末でファイルを確認することができないといった理由でファイルサーバーを撤廃する企業も増えてきており、業務効率化やコスト削減にもつながっています。マルチクラウド時代のベストプラクティスである、データ管理の一元化をぜひご検討ください。

マルチクラウド環境において、データ管理と合わせて考えるべき代表的な対策を２つご紹介しましょう。今日ご紹介したデータ管理に加え、マルチクラウド時代の3種の神器とワタクシは勝手に呼んでいます。

利用しているすべてのSaaSを、ユーザーIDとパスワードで管理することが破綻しているのは、誰の目から見ても明らかでしょう。さらにいえば、パスワードを入力している時間は企業の生産性に全く貢献していません。パスワードを入力している時間は日本の生産性を落としているのではと思えてしまいます。もちろん大切な情報システムやIT資産にアクセスするためには何らかの認証方法が必要ですから、複数のクラウドサービスを利用するのであれば、一刻も早くシングルサインオンを導入しましょう。さらに強固にしたい場合は、二要素認証なども取り入れるとよいでしょう。ビバ認証。ビバSSO。日本の生産性を上げるには認証基盤の立て直しからだ。

会社での業務を前提としていた頃は、通信経路を半ば強制的に制御することができました。
コロナ禍を経て、自宅のインターネットや、ケータイ端末のテザリングで仕事する機会が増えた今、制御することは難しく、ほぼ無法地帯といってもよいでしょう。そんな時は、クラウド型のセキュアWebゲートウェイの出番です（SWGと略されることもあります）。働いている場所を問わずインターネット通信をコントロールすることができるので、イカガワしいサイトにアクセスを誘導されてマルウエアに感染してしまうとか、個人で無償のクラウドサービスをユーザー登録して使ってしまうなど、シャドーITの問題も解決できたりします。

ユニアデックスでは、マルチクラウド環境におけるアセスメントから、グランドデザイン、最適な商材選定、設計など幅広くお客さまにご提供しています。お悩みの方はお気軽にご相談ください。