クラウド文化の浸透は、かつてない自由度とコストのバランスをビジネスにもたらした。企業のデータ活用が各所で盛んに提唱されるが、クラウド利用の拡大なくしては一部の大企業のみに限定した声にとどまっていたはずだ。
クラウド基盤整備の活性化においてパブリッククラウドは最大の功労者であることに疑いの余地はない。企業規模にかかわらずマルチクラウドやハイブリッドクラウドがあたりまえの情景となった今日では、管理の複雑さとリスクが噴出してきている。データセキュリティは企業のアキレス腱ともいえ、いかなる巨体も一撃を受ければ企業の身動きは封じられてしまう。セキュリティ意識の高い企業であればクラウドアーキテクチャ全体のデータガバナンスの管理に担当部署が全身全霊で取り組むが、リソース間の相互の可視性などマンパワーを越えた課題を抱えている。また複雑化によって見落としと属人化作業に起因とする単純なミスも起きやすく、多国籍企業や米国連邦機関であっても情報漏洩が頻発しているのが現実である。対処法としてデータの置き場所に常に気を配る必要も出てくるが、データがまたがることもあり、そもそも所在環境でセキュリティレベルが変動するようでは本来のクラウドのあり方とはいえないではないだろうか?
本書は、クラウドアーキテクチャにおけるセキュリティソリューションの複雑化・難問に対して、遍在型データ防御プラットフォームを提言する。本書ではIDCの実態調査に基づき、一貫性のないセキュリティインフラストラクチャの下で複数のデータ管理ポリシーを維持しようとする試みが招く脆弱性を指摘する。クラウドプロバイダーから提供されるビルトインのセキュリティが備わるものの、そもそもすべての脅威や他プロバイダーの提供する環境を含めた保護を想定しておらず、このギャップがマンパワーで埋まらないリスクとなる。密接に連携しながら機能する統合されたセキュリティコンポーネント群を必要とし、遍在するデータに対応する防御プラットフォームの優位性を提言するととも、そのあり方についても解説する。セキュリティに課題を感じている方はもとより、すべての企業人にご一読いただきたい内容となっている。