クラウドはセキュリティに変化をもたらしている

ジャン・シェリー・ブラウン、サミット

　長年にわたりセキュリティは、不可欠なものであり続けてきた。それにもかかわらず、セキュリティプロトコルを確立するために事業の進行を遅らせる、阻害要因として扱われてきた。しかし2022年、企業がクラウド移行の取り組みを本格化させたことで状況が大きく変わり始めた。この変化はCIOとCISO（最高情報セキュリティ責任者）に対し、セキュリティの役割──特に、リスクに対する企業の姿勢をどう改善するか──について再考を迫るという有意義な作用を果たした。

　このトレンドは、いくつかの重要な理由から今後1年間で加速するだろう。

　第1に、企業はアプリケーションのクラウド移行を機に、セキュリティの自動化を進めている。これは企業とクラウドサービス会社の両方による、セキュリティ強化に向けた努力の一環だ。

　たとえば、開発者によってアップロードされたコードにサイバーセキュリティ上の問題がないか自動的にスキャンし、脆弱性のあるコードを拒否し、その際に何を修正すべきか明確な助言を提供するツールがある。クラウドサービス会社は、特にこのような新しいセキュリティツールに数十億ドルを投じてきた。

　セキュリティに関する問題の大半はコードとシステムの設定ミスから生じているため、自動化によってセキュリティ違反の件数は劇的に減ることになる（ある大手銀行の例では、セキュリティの自動化を導入後に違反は70～80％減少した）。

　さらに別のメリットもある。この自動フィードバックのシステムによって、開発者は開発のペースを10倍ほど速めることができ、開発体験が格段に向上する。

　第2に、銀行や製薬など規制が厳しい業界がクラウドに移行する中、規制当局も圧力の対象を見直している。クラウドをめぐるセキュリティとコンプライアンスの基準について、規制当局はすでに厳格化を進めており、特定企業に業務が集中してしまう場合のリスクなどの問題についても考えている。もしも大手クラウドサービス会社の一つがダウンし、その影響で30の銀行のシステムがダウンしたらどうなるだろうか。

　こうした新たな問いへの確固たる答えは2023年には出そうにないが、新たな政策の輪郭は見えてくるものと予想される。