2006年にAmazon Web Servicesの提供が開始されて以降、国内企業においてもパブリッククラウドサービス(以下、「クラウドサービス」)の利用が浸透している。その一方で、クラウド環境を狙ったサイバー攻撃が後を絶たない。クラウド環境への適正なセキュリティ対策を促すため、本稿ではその検討における2つの重要ポイントについて言及し、次号では主要な対策ソリューションについて解説したい。
近年、国内企業においてもクラウドサービスの利用が進んでいる。ITRが日本情報経済社会推進協会(JIPDEC)と共同で実施した『企業IT利活用動向調査2024』(2024年1月調査)によると、クラウドサービスの主要提供形態であるIaaSおよびPaaSは、いずれも30%以上の国内企業(PaaS:30.6%、IaaS:31.8%)が利用しており、また、利用予定の企業も30%を超え(PaaS:31.3%、IaaS:31.4%)、合計するとともに60%を超える企業が利用することが見込まれる。
その一方で、クラウド環境においては、情報漏洩やランサムウェア攻撃などの多くのセキュリティリスクが指摘されている。同環境におけるセキュリティインシデントについては、クラウドコンピューティングの安全性を確保するためのベストプラクティスを推進する国際的な非営利組織であるCloud Security Alliance(CSA)が発行している「Top Threats to Cloud Computing 2024(日本語訳:クラウドコンピューティングに対する重大な脅威)」に原因と事例が体系的に整理されている。図1に、同資料に掲載されている脅威の上位3項目とそのインシデント事例を示す。