クラウドセキュリティは依然としてIT部門の懸念事項
「クラウド・コンピューティング」と「クラウドベースのアプリケーション」は、企業レベルのデジタル活動に多くの大きなメリットを提供し続けている。クラウド "で計算やソフトウェアのニーズをオンラインに移行することで、企業にはコスト面でも運用面でも多くのメリットがもたらされる。クラウド・コンピューティングを利用する企業は、ハードウェアを購入することなく、オンラインで計算ニーズを実現することができる。多くの場合、クラウドベースの計算能力は、自社で機器を購入した場合の金額を上回る。
同時に、ストレージやアプリケーションを自由に利用できるため、役員や社員がデータを取り出したり、ホームオフィスの1台のマシンで作業したりする必要がなくなる。スタッフが適切な機器とアクセス許可を持っていれば、データとソフトウェアはいつでもオンラインで利用できる。
しかし、こうした具体的な作業やコスト面でのメリットには、セキュリティなどの新たな懸念がつきまとう。
IT専門家はサイバーセキュリティを懸念している
オンライン・データやアプリケーションへのアクセスが容易であるということは、従業員がオンライン対応のデバイスであればどこからでもデータやソフトウェアにアクセスできる可能性がある一方で、犯罪者もアクセスできる可能性があるということでもあります。クラウドベースのストレージとコンピューティングには、サイバーセキュリティに関する特別な配慮が必要だが、Ponemon Instituteが1500人のIT担当者を対象に実施した調査では、ITおよびセキュリティ・リーダーの60%が、クラウドベースの運用に必要なサイバーセキュリティの追加要件を正しく処理する組織の能力に自信を欠いていた。回答者の59%は、アカウント乗っ取りやクレデンシャル/ID盗難をサイバーセキュリティリスクのトップとして挙げている。
特に複数のデバイスが同じアカウントにアクセスできるようになった現在、単一のパスワード・システムのような従来のセキュリティ手法では、現代のセキュリティ・ニーズを満たすにはもはや不十分であることに、多くのIT担当者が気づいています。ゼロトラスト・ネットワーク・アクセスのような新しいプロトコルは、多要素認証のような新しいセーフガードを採用し、より安全なアクセス・レベルを追加し、場合によっては、アカウントやデータにアクセスするために何かを記憶する必要のない生体認証、パスキー・システム、その他のメカニズムを使用して、パスワードの必要性を完全に排除します。
より安全な未来
より多くの業務がクラウドベースのアーキテクチャに移行する中、組織はこの移行に伴い、サイバーセキュリティを適切に強化する必要がある。新しい多要素セキュリティの概念は、単一パスワードシステムの脆弱性を取り除き、その脆弱性を相殺しようとする英数字の長い文字列の不便さを解消することができる。Fast Identity Online AllianceまたはFIDOのようなグループは、この移行を標準化し、企業にとってより簡単で相互運用可能なものにする手助けをしている。FIDOプロトコルの使用やパスワードレス認証システムへの移行に興味がある方は、こちらをお読みください。
