従来から社内のIT担当者が実施してきたサーバの電源交換やデータセンターの空調管理などの作業は、今後、クラウド・コンピューティング・センターのスタッフが担当することになる──。ネットワーク機器最大手Ciscoの予測どおり[i]、2019年までにデータセンター・トラフィックの83%がクラウドに移行すれば、IT担当者の役割は大きく変わることになります。

ITインフラストラクチャのクラウドへの移行は、インフラストラクチャの質が劇的に変化することを意味します。つまり、ハードウェアを中心とする静的な環境から、コンピューティング・リソースやストレージ・リソースが集約された動的なプールを基盤とする、アプリケーション中心の環境への転換です。この変化は、組織の資産やサービスの保護を目的としたセキュリティ戦略と、IT担当者に求められる役割について再考する絶好の機会となります。

ITセキュリティ担当者の役割を再考する

クラウド中心のIT環境では、ハードウェアやネットワーク帯域の問題をIaaS(Infrastructure as a Service)やSaaS(Software as a Service)のプロバイダに一任できるため、IT担当者は、ソフト的な業務に注力できるようになります。例えば、セルフサービス型のアプリケーション・ポータルの導入、ポリシーの設計、ベスト・プラクティスの確立、セキュリティの監視とレポート作成などです。パブリック/ハイブリッド・クラウド環境に移行するからといって、ITサービスの保護に必要なセキュリティ対策が変わるわけではありません。電子メール・セキュリティやWebセキュリティ、アプリケーション・セキュリティ、そして総合的な脅威対策など、自社ネットワークの保護に使用しているセキュリティ対策は、クラウド環境でも引き続き必要となります。クラウド・セキュリティの詳細については、チェック・ポイントの2016年版のセキュリティ・レポートをご覧ください。

クラウドへの移行がセキュリティの必要性に影響を及ぼさなくても、職務の内容は変化します。ビジネスやインフラストラクチャのニーズに合わせて必要なセキュリティ対策を判断するという役割は、ITセキュリティ担当者ではなく、アプリケーション開発者が担うようになります。そのため、IT管理者やアプリケーション開発者には、IT管理、セキュリティ管理、アプリケーション開発の各領域を分断している知識的なギャップの橋渡しを担う役割が求められます。サービスの始点と終点を問わずにサービスやデータを保護し、ポリシーを実施するには、アプリケーションのサービス・ワークフローや連携プロセスに合わせてセキュリティを設計しなければなりません。

自社環境にあろうとクラウド環境にあろうと、サーバはサーバです。しかし、そのサーバがクラウド環境に置かれているのなら、ネットワークやセキュリティのハード的な側面ではなく、ソフト的な側面への対応が優先事項となります。

データセンターおよびクラウド環境におけるセキュリティの詳細については、チェック・ポイントの2016年版のセキュリティ・レポートをご覧ください。

[i] Cisco. “Cisco Global Cloud Index: Forecast and Methodology, 2014–2019 White Paper,” page 5, April 21, 2016.