クラウドセキュリティソリューション選定・導入支援

クラウドを導入する際のポイント

クラウドサービスを利用する際、一般的なシステム環境におけるリスクに加え、クラウド環境特有の要素があるため、利用者は何に対してどう対応すべきかを明確にする必要があります。例えばクラウド導入のメリットとして、導入時のコスト低減や、運用管理の負荷低減が挙げられていますが、初期の検討不足により、期待したインフラコストの削減につながらない、不要な機能による過剰投資、データ移行時に想定外のコストが発生するなど、本来享受できるクラウド導入時のメリットがリスクになるケースもあります。さらに導入が簡易にできるがゆえに、設定パラメータの考慮不足からセキュリティインシデントにつながることもあります。よってクラウドを導入する際は、単にプラットフォームの移行だけではなくクラウド固有要素をよく理解したうえで綿密に検討する必要があります。一般的にクラウド活用時の統制施策の一つとして以下のような機能を導入することがあります。

クラウド市場と、各クラウドが提供するセキュリティ機能に関して

米調査会社のSynergy Research Groupの発表^※によると、2021年第2四半期におけるクラウドサービスの世界市場シェアは、Amazonが33%、MicrosoftとGoogleがさらに30%を占め、続く20のクラウドプロバイダーが合計で28%のシェアを持っています（2021年7月29日時点）。このようなクラウドサービスプロバイダーが提供するセキュリティ機能は以下となっており、セキュリティ機能と一口に言っても多くの機能があります。デロイト トーマツでは、クライアントの要望に合わせ、AWS、Azure、GCP等、各クラウドが提供するセキュリティ機能における活用のベストプラクティスを提案します。

アプローチ概要

組織の体制やシステム規模等の諸条件により、柔軟に対応可能であり、標準的には3か月程度を目安として、以下の流れでソリューション導入に向けた要件定義、評価、導入計画の立案を実施します。また必要に応じて、RFI/RFP策定アドバイザリーや、PoCも視野に入れた製品選定を実施します。評価結果レポートでは、脅威分析等から必要なセキュリティ機能を洗い出すだけでなく、ソリューション導入検討の策定や、運用など設計の策定を提示し、今後のアクションプラン策定に繋がるようなアプローチを実施します。

※ Synergy Research Group「Quarterly Cloud Market Leaps to $42B – Amazon, Microsoft & Google Pocket 63% of Dollars Spent」（2021年7月29日）