昨日の記事で、JNSA（日本セキュリティ監査協会）の「2019年 情報セキュリティ十大トレンド」について記載しました。

この中の10位である「クラウドバイデフォルトの情報セキュリティ体系化」は、今年のポイントになると思っています。

クラウドバイデフォルトは、経済産業省により示されている考え方で、これからは、自社で構築していたオンプレミスのサーバーではなく、クラウドをまず考えて使っていきましょう、という考え方です。

クラウドでも、SaaS、PaaS、IaaSも考慮していきます。

そして、クラウドを検討したけれど、自社に馴染まない場合にオンプレミスにしましょう、という考えです。

アメリカの「クラウドファースト」が、経済産業省の「クラウドバイデフォルト」の元になっていると思います。

そもそもなぜクラウドを勧めているかというと、セキュリティインシデントが発生した場合、オンプレミスでサーバーを運用しているのであれば、自社で責任を負う必要がありますし、普段からもセキュリティ対応を行う必要があります。

一方でクラウドのSaaSであれば、多くの部分はクラウドサービス提供事業者が対応することとなると思います。

ビジネス面から考えると、クラウドを選択した方が拡張・縮小も簡単でコストも抑えられます。また、セキュリティ的にも対策が取られた状態で利用できる面も大きなメリットです。

「クラウドバイデフォルト」という言葉が流行るかどうかは別として、こういう考え方は広まっていくのではないかと思います。