X

A blog about Oracle Japan News Portal

ITセキュリティは企業の評判だけでなく存続に関わる問題

Guest Author

著:オラクル・コーポレーション プレジデント ジャパン&アジアパシフィック ギャレット・イルグ

アジア太平洋地域の企業幹部は口をそろえて、情報セキュリティは最大の懸念の一つだと言います。これを聞いて驚く人もいるでしょう。セキュリティ侵害が次々とトップニュースとして報じられているため、情報セキュリティは、IT担当者だけでなく、企業のトップに立つ経営層の最優先課題になっているのです。

企業幹部は自社の機密データがハッカーの手に落ちることだけでなく、自社ブランドの完全性が永続的に損なわれることを懸念しています。特に中堅・中小企業は、この点において大企業よりも悪い状況に陥る傾向があります。

極めて重要なデータをいまだにクラウドではなくオンプレミスで管理している企業は、少なくとも長期的に見て、その企業の重要な収益源を狙う資金力のある高収益な犯罪グループや国家に太刀打ちできません。セキュリティエキスパートと巨額の資金をこの問題に投じない限り、この事態は避けられません。その理由をご説明します。

平均的な企業は、何百もの異なる構成のオペレーティングシステム、アプリケーション、その他のシステムを使用して、データセンターでデータを管理しています。この環境では事実上、セキュリティ担当者が脆弱性を発見したり、ベンダーが問題点を修正したりするたびに、ITチームがタイムリーにシステムにパッチを適用することができません。

筆者は、非常に複雑なセキュリティ環境を、セキュリティエキスパートがオフサイトで管理する統一的で洗練されたクラウドネイティブ環境に置き換えた方がよいと、お客様に伝えています。オラクルは、クラウドデータセンター全体で共通のソフトウェアスタックを使用し、パッチ適用作業をより簡単に行えるようにしています。また、オラクルはクラウド上のすべてのデータを暗号化しています。

そして現在、オラクルがクラウドで提供するOracle Autonomous Databaseと次世代のOracle Cloud InfrastructureOCIによって攻撃の成功率をさらに低下させています。これらの自律型システムは、絶え間なく動き続け、機械学習アルゴリズムを利用して継続的にパッチ適用、チューニング、バックアップ、アップグレードを行うため、人手による作業は必要なく、ヒューマンエラーが生じる可能性もありません。この革新的なアプローチと比較して、他の一部のクラウドプロバイダーのセキュリティモデルでは、「責任共有」のサポートポリシーによって、サブスクリプションサービスへのアクセス設定の責任の多くを顧客側の開発者やシステム管理者に課しています。

OCIは、お客様のクラウドベースのサーバー周辺を保護するだけでなく、お客様のサーバーは他の利用者のサーバーやオラクルからアクセス不可の状態に隔離されています。この隔離は、万が一攻撃者が侵入した場合でも、クラウドでデータの窃盗や改ざんを行うべく縦横無尽に活動することを阻止するように設計されています。

より安全なクラウド

企業がついにクラウドコンピューティング固有のセキュリティ上のメリットに気付き始めたのは良いことです。

Oracle and KPMG Cloud Threat Report 2020」で、世界中の750名のサイバーセキュリティとITの担当者にアンケートを行った結果、回答者の75%がオンプレミス環境よりパブリッククラウドの方が「とても安全」(40%)または「やや安全」(35%)と回答しました。2018年の調査ではこの回答の割合は62%であり、わずか2年間で大きく変化しました。

一方、自身の企業や組織が運用している「サイバーセキュリティ製品」の数について、回答者の約80%が推定75250個、6%が推定250個以上と回答しました。複雑さを軽減するために、さらなる努力が必要なことは明らかです。

マニュアル作業での処理や、何百ものベンダーによる何千ものポイントソリューションなど、情報セキュリティに対する従来のアプローチはもはや機能していません。悪い理由でトップニュースになりたくない企業は、クラウドの選択を検討するときでしょう。

本ブログ記事は、IT security is a matter of reputation—and survivalの抄訳です。

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.

Recent Content