GFCのブログへ、ようこそ！

今回の【ナナメからIT】は、いわゆるクラウドサービスを利用した「サーバレスコンピューティング」でのセキュリティに関する話題で行ってみましょう。

2021年6月8日、有名どころを中心とした多様なWEBサービスでシステム障害が発生し、世界的なクラウドサービスの大規模障害が原因ではないか、と言われる事案が発生しました。この記事を書いている現在（同12日）、原因の特定はできていないようですが、世界的なクラウドサービスにCDN （コンテンツ・デリバリ・ネットワーク）を提供しているクラウド・コンピューティング・サービス・プロバイダに大元の原因があるのではないか、と言われているそうです。

クラウド、クラウドと巷ではもてはやされている感じがありますが、いわゆるクラウドサービスを利用して業務システムを構築したり、WEBサービスを提供したりするケースは、確かに増加傾向にあると思います。一方で、クラウドサービスを利用するシステムのセキュリティは万全かというと、現状は「発展途上である」というのが事実のようです。それはそうですよね、クラウドサービス自体がまだ生まれてから間もないものなわけですし、いわゆる「オンプレミス」の環境とは素人目に見ても異なるわけなので、従来のセキュリティがクラウドに適用できるかというと、できる部分もあればそうでない部分もあるのもわかる気がします。

そんな中、セキュリティにまつわるサービスやアプリケーションを長年にわたって提供してきている企業では、やはりセキュリティの専門集団らしく、クラウドサービスを利用した「サーバレスコンピューティング」向けのセキュリティ商品やサービスを積極的に展開しているようです。そんな企業が提案しているのは、「サーバレスコンピューティングのセキュリティは、多層構造で」ということなのだそうです。ざっくりと言えば、彼らが蓄積してきたセキュリティのノウハウがいくつもあるけれど、そのいくつものノウハウを全て投入して対応しましょう、ということのようです。またまた筆者は穿った見方をしがちな人間なので、「それって、複数の商品やサービスを買ってもらいたいための理由付けじゃないの？」なんて思ってしまいますが、まあ、サーバレスのセキュリティ自体がまだ「何が正解かわからない」という正解が確立されていない分野である、と考えれば、「とにかくいろいろやってみて、正解を探してみる」ようにしなくては、最終的な正解までたどり着かないのだろう、というのもなんとなく理解はできます。

そんなわけで、私たちGFCも巷にあるさまざまな知見を集約しつつ、お客様のセキュリティに関する相談にお応えする中で得た知見やノウハウも共有しながら、それぞれのお客様に最適なセキュリティのご提案ができるよう、努力を続けていきたいと決意しております。クラウドの導入や、それにまつわるセキュリティの導入をお考えのお客様にはぜひ、まずはGFCにご相談いただければと思う次第です。一緒に、「正解」を見つけていきましょう。

GFCのホームページはこちら！

GFCへのお問い合わせはこちら！