「アプリケーションエコノミー」時代のセキュリティの役割、APJ顧客調査から
CA幹部「顧客は“ビジネスイネーブラ”としてのセキュリティに期待」
2015年03月06日 14時00分更新
昨年から「企業の『アプリケーションエコノミー(App Economy)』推進を支援する」という事業方針を打ち出しているCA Technologies。DevOps/セキュリティ/マネジメントクラウドを“3本柱”として、製品/ソリューションポートフォリオを展開している。
「アプリケーションエコノミーの世界で成功するためには、セキュリティが非常に重要だ」と、米CA セキュリティビジネスGMのスティーブ・ファイアストーン氏は語る。しかも同社の顧客調査によれば、セキュリティには新たな役割=「ビジネスイネーブラ」という役割が求められ始めているという。
米CA セキュリティビジネス担当ジェネラルマネージャーのスティーブ・ファイアストーン(Steve Firestone)氏
アプリケーションエコノミーを支援するために、CAではDevOps/セキュリティ/マネジメントクラウドの“3本柱”で製品を展開している
今回来日したファイアストーン氏に、顧客調査から見えてくるアプリケーションエコノミーとセキュリティの関係や、CAの提供できるセキュリティソリューションについて聞いた。
アプリケーションエコノミーで成功するためのセキュリティとは
この顧客調査はグローバル(北米、南米、欧州、アジア太平洋地域)で実施された。今回のインタビューでは、そのうち日本を含むアジア太平洋地域(APJ)の結果を抽出したものを使用した。企業規模は年商5億ドル以上で、回答者総計は650名(IT/LoBの幹部が半数ずつ)となっている。
――今回の顧客調査で、どのような発見がありましたか。まずは概要を教えてください。
大きく3つの興味深い点がある。1つは、アプリケーションエコノミーで成功するためには、セキュリティが非常に重要であること。それも、従来の「防御」や「コントロール」だけでなく、「ビジネスイネーブラ」という側面からも、セキュリティへの注目が高まっていることがわかった。
APJ顧客調査より。「優先度の高いセキュリティ対策」として、「データ漏洩の防止」「コンプライアンス/監査対応」に次いで「モバイルカスタマーの体験向上」が3位に、「ID保護」が4位に挙がっている
「セキュリティとは『データやアプリの防御』か『ビジネスイネーブラ』か」という問い。主にビジネスイネーブラだと考える回答者は20%、どちらもと考える回答者まで含めると約半数
アプリケーションが企業の「外」に置かれるようになったほか、逆に、社外の顧客やパートナーに対してAPIをオープンにする動きも大きくなっている。これらはビジネスに大きな可能性をもたらす。
顧客やパートナー、サプライヤーに対してAPIへのアクセスを許可している回答者は74%に上った
これらの変化に伴って、企業はセキュリティへの投資を強化する方向にある。これも今回の調査で見られた動きだ。
IT予算におけるセキュリティ予算の割合(現在と3年後)。いずれの業界でも今後増える方向にある
――「ビジネスイネーブラとしてのセキュリティ」という話が興味深いのですが、少しわかりづらいですね……。具体的にはどういう施策を指しているのでしょうか。
従来型のエンタープライズITでは、アプリケーションもデータもすべてファイアウォールの内側にあり、セキュリティポリシーに基づいてすべてが統制されていた。しかし、現在のビジネスはモビリティが重要視され、ファイアウォールの外での利用も増えている。社外の顧客、パートナーへのAPI公開も同じだ。
外部のデバイスやユーザーにまでポリシー適用を拡大し、セキュリティを確保しつつ、ビジネスを可能にするには。それが「ビジネスイネーブラ」という言葉の意味だ。
たとえば、IDやパスワードを使わなくても、登録済みデバイスであれば簡単にアクセスできるようにすること。強固なセキュリティを維持しつつ、モバイルユーザーに余計な負担をかけないよう、シングルサインオン(SSO)やソーシャルID、振る舞い(ビヘイビア)ベース認証などを活用すること。レガシーなアプリケーションとデータを、きちんとセキュリティ管理されたAPIを通じてアクセス可能にすること。さまざまな取り組みが考えられる。
――なるほど。受け身のセキュリティではない、「ビジネス価値を高めるためのセキュリティ」ですね。
(→次ページ、「セキュリティを『NO』から『KNOW』へ」)
