グローバル企業にとって、SaaS は必需品？―Security as a Service とは

先日、多層防御の中で最上位にあたるヒューマン系について話をしたが、今回は中位・下位にあたるアプリケーションとネットワーク部分についてお話したい。

● IT担当者の実情と悩み

最近、CDW Corp. という米国の IT サービス企業が従業員100名以上の米国企業304社の IT 管理者にアンケートを行ったところ、以下のような結果が出た。

担当者の課題：

・一番の心配事は、社内からの個人的なインターネットの不適切な使用

・社内で許可されていないソフトウェアのインストール

・ずさんなパスワード管理

・社外における会社のノート PC や携帯電話などの不適切な使用

しかし同調査によると、一番の心配事であるにも関わらず56％の企業がインターネット利用のフィルターを設けておらず、また55％が IT セキュリティ全体の仕組みに改善の余地があるとしている。つまり、気になっているのに対策を行っていない企業が多いのが実情である。

その原因は企業によって複雑多岐にわたるが、セキュリティ対策は何もインシデントが起こらないようにすることが目的のため、その意義や成果を社内の経営幹部に示しづらく、予算や人員の確保が難しいことがあげられる。この状況では中規模以上の企業の場合、自力で製品を脅威が予測される拠点すべてに導入し運用することは大変な労力となる。それがさらにグローバル企業となると、多層防御どころか水際作戦で消耗してしまう。

● Security as a Service (SaaS)とグローバル企業のセキュリティ対策

このような企業の IT 担当者への福音は、社内にセキュリティ機器を設置しなくてもリモートでセキュリティ機能を提供してくれる SaaS 型サービスである。SaaS とは一般的には「Software as a Service」でありソフトウェア機能をインターネット経由で提供するサービスだが、このコラムでは別のサービス「Security as a Service」を指す。

セキュリティ機能をネットワーク経由で提供する SaaS では、セキュリティ機器はネットワーク事業者の網内に設置されているため、企業は各拠点に機器を設置することなく、必要な時に必要なだけセキュリティ機能を利用することが可能となる。

一般に SaaS には以下のような種類があり、ネットワークと一緒に提供される。

・インターネット接続部分のファイヤウォール機能、侵入検知機能

・社内メールサーバーと連携したウィルスやスパムの駆除機能

・URL フィルター、ウィルス・スパイウェア駆除をする Web アクセスの検疫機能

・社内外ネットワーク上での通信プロトコルのトレンドを分析し、脅威を診断する機能

例えばウィルスやスパムの駆除機能を利用すると、該当するメールを社内のメールサーバーに届く前に駆除し安全なメールのみ送付するため有事の場合にサーバーがパンク、という事態を避けることができる。 また、この SaaS と既存のセキュリティ対策を組み合わせることも効果的である。検疫機能の強化として PC のアンチウィルス ソフトウェアと SaaS を併用すると、ユーザーが PC 上で無効にしてしまったり、ウィルス定義ファイルを更新し忘れたりした場合のリスクが低減できる。

● SaaS が IT 担当者にとって必需品となる日

上記の機能は、もちろん市販のソフトウェアやアプライアンスでも実現できるが、同じ対策をグローバルに複数拠点で実施しようとすると話は違ってくる。SaaS を使うメリットには、ネットワーク事業者の集中管理により複数拠点で共通の設定・対策を即時的に適用できる側面と、複数拠点に機器を導入・管理しなくてよいコスト・リソース的な側面とがある。

企業はグローバル規模の SaaS を利用することで、日本と同じセキュリティ製品が海外で入手できなかったり、現地担当者との頻繁なコミュニケーションが難しかったりする場合でも効果的にセキュリティ対策を講じることができる。言い換えると、SaaS はセキュリティに足を引っ張られることなく、自社のグローバルな事業展開を進める上で必需品となってきている。

会社の規模が大きくなると脅威の入り込む隙も増え、担当者はますます頭を悩ませることになる。実際、現在のグローバルな事業展開のスピードに合わせ、セキュリティ対策を講じていくことは大変な労力を要する。グローバル企業の場合、SaaS を利用しグローバルで均一な対策を講じた上で、各コンポーネントに個別のセキュリティ対策を追加することで、迅速かつ容易にグローバルで多層防御を実現することが可能となる。

(AT&T ジャパン株式会社 執筆:サービス企画部部長 渕上うつみ)