サイバーセキュリティの重要性と
クラウドセキュリティについて解説

サイバーセキュリティとは、コンピュータやデータ、ソフトウェア、システム、ネットワークなどが危険な状態にさらされないよう保守する対策・技術を指します。危険な状態とは、不正アクセスや情報漏えい、ウイルスによるデータの改ざんなどです。サイバーセキュリティは「情報の機密性、完全性、可用性を確保すること」と定義され、重要データを保有する企業が注目すべき取り組みの一つといえます。

IT技術の発展とともに、サイバーセキュリティの重要性が叫ばれるようになってきました。その理由を解説します。

●サイバー攻撃の増加

「NICTER観測レポート2022」（国立研究開発法人 情報通信研究機構）によると、2022年は年間総数5,226億パケット、1IPアドレス当たり約183万パケットものサイバー攻撃関連通信が観測されました。同調査において2013年の年間総数は128.8億パケットであったことから、この10年間で約40倍にまで増加したことがわかります。
そのほか、悪用されるサービスがたった1年間で38種類から151種類にまで増加した攻撃手法もあり、サイバー攻撃の著しい進化は今後も続いていく予想です。サイバー攻撃が増加している要因はさまざまですが、普及が進むIoTの脆弱性や、DXによる機器やシステムの変化、海外で勃発した不安定な社会情勢なども関係していると考えられています。

●企業や組織における10大脅威

2022年に発生したサイバー攻撃や事故のなかで社会的に大きく影響を与えた事案から、「情報セキュリティ10大脅威2023」（独立行政法人 情報処理推進機構）の予測が発表されています。これを基に、組織が危惧すべき脅威を以下にまとめました。
昨年に引き続き1位の「ランサムウェアによる被害」ですが、警視庁によると2022年に報告された被害件数は230件で、前年から84件も増加しています。ランサムウェアの感染経路は多岐に渡り、年々巧妙で複雑になっているのも現状です。

●進化するサイバー攻撃に応じた対策が重要

前述の通り、情報セキュリティを含むサイバーセキュリティ全体を脅かす攻撃は多様化しており、その数や特徴に応じた対策を講じる必要があります。
高度なサイバー攻撃に備える姿勢はすでに国内外問わず浸透しており、IDC（International Data Corporation）の世界セキュリティ市場 の調査によると、2023年のセキュリティソリューションやサービスに対する世界の支出額は、前年から12.1%増加して2,190億ドル、3年後には約3,000億ドルにまで達するという予測です。
このように、セキュリティ関連の支出額の急速な増加を促すほどに猛威を振るうサイバー攻撃ですが、攻撃対象として昨今オンプレミスからのシフトが進むクラウドももちろん例外ではありません。

クラウドセキュリティとは、クラウドコンピューティング環境下でのリスクに対するセキュリティ対策・技術、クラウド型のセキュリティサービスなどを指します。
国内でも、DX推進に伴い企業のクラウド導入が増えており、総務省の「通信利用動向調査」によると、企業のクラウド導入数は2018年から2022年まで毎年増加で推移、クラウドサービスの利用効果についても約89％もの企業が「効果があった」と回答しました。このように、クラウド環境がスタンダードとなっていくなかで、クラウドセキュリティを重要視する声が高まっています。

クラウドセキュリティに力を入れることには大きく3つのメリットがあります。

●スムーズに導入できる

自社で一からセキュリティ環境を設計・構築していくには相応の期間が必要ですが、クラウドセキュリティは導入までの期間を短縮できます。ベンダーがサービスとして提供しているため、企業側の大掛かりな事前準備や、導入後に運用・管理していく人材を確保する必要もありません。多くの企業で急務とされるDXですが、クラウドの導入のしやすさ、導入スピードの速さが推進を後押しするでしょう。

●コストの削減につながる

クラウドセキュリティは自社で設備や機器を用意する必要もないため、導入コストを大幅に抑えることができます。さらに、運用・管理はクラウドセキュリティサービスを提供するベンダー側が行うため、発生するのは利用するサービスに応じた料金のみで、保守に関わる人件費や機器管理費などのランニングコスト削減にもつながります。

●カスタマイズ性が高い

一般的に、クラウドに比べオンプレミスのほうがシステム自体のカスタマイズ性は高いとされています。しかし、クラウドシフトの動きを受けすでに各ベンダーからはさまざまな種類のサービスがリリースされているため、導入規模や目的、既存システムの状態に応じて最適なクラウドセキュリティの導入が期待できます。さらに、利用規模や内容に変更があった場合は構成変更や拡大もしやすいため、可用性の高さも加味するとクラウドセキュリティのカスタマイズ性も遜色ない魅力といえるでしょう。

ベンダーがサービスとして提供するクラウドに対し、インフラの運用・管理を自社で行うオンプレミス。この場合、それぞれシステムリソースの管理手段が異なります。
オンプレミスの主な特徴としては、自社の利用目的により適したシステム環境を構築でき、その分セキュリティ強度も高いという点です。一方で、一貫管理をするためには導入コストやランニングコストが増えるため、それだけの資金力が求められます。
また、クラウドシフトのなかでオンプレミスは旧型となってしまったのかというとそんなことはなく、オンプレミスのメリットを活かしつつ、クラウドのメリットと掛け合わせたハイブリット型も注目されています。
セキュリティ面にフォーカスすると、クラウドの黎明期に懸念されていた脆弱性は2023年においてすでに解消されつつあります。各ベンダーが国際基準や総務省のガイドラインへの準拠を前提としたうえでサービスを提供しているためです。さらに、クラウドの普及に伴いゼロトラストというセキュリティ対策も重要視されています。
ゼロトラストとは、従来のように「内部は安全、外部からもたらされるものが敵」という概念ではなく、「内外問わず、境界線なくすべての安全性を検証する」という新しい考え方です。これによりクラウドセキュリティレベルは大きく向上しつつあります。

目的、機能、コストなどを比較することはもちろんですが、今もっとも危惧されているサイバー攻撃に対応できるかが重要です。脅威トップのランサムウェアですが、これを含むマルウェアは日々増加しています。このマルウェア対策に有効といわれているのが「多層防御」という機能です。
入口で侵入を防ぎ、侵入した場合は内部での拡大をとどめ、外部への漏えいを出口で食い止めます。より高いセキュリティを求めるのであれば、さまざまな攻撃フェーズに対応しているサービスを選びましょう。
導入手段としては、本記事でも解説したクラウド型をおすすめします。管理サーバー不要でスムーズに導入できるなどメリットは既述の通りです。自社の状態や導入目的を明確にし、最適なサイバーセキュリティサービスを選びましょう。