タレスDISジャパン クラウドプロテクション&ライセンシング
データプロテクション事業本部 本部長の藤岡健氏
マルチクラウドの採用が加速する一方、その複雑性に対する懸念も高まっている。
セキュリティ企業のタレスDISジャパンが9月27日に発表したクラウドセキュリティに関する調査結果でも、その複雑性が大きな懸念となっていると指摘された。同調査では、APACの回答者の49%が「オンプレミスネットワークよりもクラウドでプライバシーとデータ保護の規制を管理する方が複雑であること」に同意したという。
ただ、こうした問題は、マルチクラウド化を減速させるものではないだろう。同調査によると、機密データの61%をクラウドに保存しているAPAC企業はすでに80%に及ぶ。マルチクラウドは、多くの企業にとって決定済みの未来であり、議論すべきは「マルチクラウドの複雑性を乗り越え、どうクラウドのセキュリティを担保していくか」だと言える。
タレスは、クラウド上の機密データの暗号化による保護と、HSM(ハードウェアセキュリティモジュール)による暗号鍵管理のためのソリューションを提供する。同日開催された調査結果に関する記者説明会では、暗号化と鍵管理の状況などについて説明が行われた。
49%がオンプレミスよりクラウドの方が管理が複雑と回答
まずクラウドでの暗号化については、38%のAPAC回答者が、データを暗号化/トークン化していたことにより、規制で課せられたデータ侵害通知プロセスを回避できたと回答したという。
ただ、クラウド内の機密データの61%以上が暗号化されているとの回答は21%にとどまった。多くの企業が依然、クラウド上の機密データを暗号化により保護できていない。
暗号鍵の管理については、クラウドコンソールで管理しているAPAC回答者は前年から7%増え、2022年は54%になった。そして、55%が5つ以上のソリューション使用して鍵管理を行っており、鍵管理の無秩序な拡散が課題になっているという。
こうした状況を変えるため、タレスDISジャパン クラウドプロテクション&ライセンシング データプロテクション事業本部 本部長の藤岡健氏は、「データ暗号化やHSMによる鍵管理の必要性が認識され、鍵管理の一元化への動きが始まっている」と説明。タレスも、暗号化および鍵管理プラットフォーム「CipherTrust Data Security Platform」の無償版であるCommunity Editionの提供を9月27日から開始したという。
また、62%のAPAC回答者がクラウドアクセスにゼロトラストの原則と手法を活用したいと回答するなど、「クラウドアクセスに対するゼロトラストの採用も拡大している」とした。