「企業のクラウドコンピューティングの利用が本格化するにつれて、従来『外からの侵入に対してどう守るか』が主なテーマだったセキュリティ分野も大きく様変わりする。これからは“重要なデータだから外に出して守ってもらう”といった発想の転換も必要になるだろう」---。
2011年7月12日から14日にかけて都内で開催中のイベント「IT Japan 2011」で、トレンドマイクロ取締役の大三川彰彦氏(写真)は「安心・安全なクラウド環境に向けて ~ Securing Your Journey to the cloud ~」と題した講演を行った。
大三川氏はまず、1988年に起こった世界初のコンピュータウイルス出現から現在に至るまでの脅威の変遷と技術革新の歴史を振り返った。その中で、同氏が特に大きな転換点と位置付けたのがインターネットやLANをはじめとする「コンピュータネットワークの普及」と「クラウドコンピューティングの登場」である。
「ネットワークが普及したことで、外からどんどんウイルスやマルウエアなどが侵入してくるようになった。かつてはウイルスの処方箋(パターンファイル)を年に数回更新する程度で済んでいたが、ネットワークの普及によって爆発的に脅威の種類や数が増加し、それに合わせて処方箋の更新頻度も激増した。現在では世界中で1.5秒に一つ新種のマルウエアが出現するという状態になっている」(大三川氏)。
こうした変化に合わせるため、同社では従来のクライアントパソコン向けのウイルスソフトに加えて企業向けにゲートウエイ型ウイルス対策ソフトを投入したり(1996年)、ユーザー企業によるウイルス対策処理の負荷を軽減するなどの目的でクラウド技術を用いた新しいタイプのウイルス対策ソフトを投入したり(2005年)するなどの手を打ってきたという。
クラウドコンピューティングの登場がセキュリティ分野に与えた影響については、冒頭で引用したコメントのように、企業ユーザーにとってクラウドの利用が当たり前の状況になると、セキュリティに対する考え方や設計方法などが根本から変化するということを重ねて強調した。「クラウドによってITインフラが分散化し、“ネットワークの境界線”という概念そのものが大きく変化する。データが保存される場所や、利用される場所、流れる経路も変わっていく。CPUやメモリーなどのハードウエアリソースも従来とは異なる使われ方になる」(大三川氏)。
