Embed Size (px)
Citation preview
White Paper
ブロアリサーチ社 ホワイトペーパー著者:フラン・ハワース発行日:2016年3月
セキュリティ未実装のWebサイト販売は問題外
マーケットの力学がホスティングプロバイダに新たな商機をもたらしている理由
「
」
Webサイトのセキュリティは、特にビジネスでWebを利用する企業にとってはおろそかにできないほど重要なものです。ホスティングプロバイダにとって、このチャンスは顧客へよりよいサービスの提供を実現するのみならず、収益を増加させる手段にもなります。
フラン・ハワース
3 A Bloor White Paper
概要
オンラインでの商取引やサービスの市場は急成長しています。皮肉なことに、新たな Web サイトやアプリケーションの誕生は、サイバー犯罪にとっても新たな機会となり、正当なビジネスの成長率を上回るとは言わないまでも同等のペースで急成長しています。なぜなら、すべての Web サイト所有者が、社内にこのような問題へ対応できるレベルのセキュリティを確実に顧客に提供できる能力を持ち合わせていないからです。一方で、ブラウザや検索技術は、セキュリティ対策が不十分なサイトを明確に表示できます。 その結果、ホスティングプロバイダを頼る Web サイト所有者が増加しています。ホスティングプロバイダは、Web ベースのサービスを必要なだけスケールアップできるよう保証しつつ、そのサービスが安全でかつ、規制上のコンプライアンス目標を確実に満たせるよう求められます。ホスティングプロバイダは、サービスとして、セキュリティを顧客に提供しなければなりません。効果的な Web サイトセキュリティの基本的な要素は、SSL(セキュア・ソケット・レイヤー)技術で、通信中のデータを暗号化し、Web サイトの取引を安全に保つことで個人情報のプライバシーを守る役割を果たします。SSL サーバ証明書は、Web サイトのセキュリティと Web サイト所有者の信頼性を証明します。Web サイトの利用者に、その Webのサービスは安全で信頼できるという安心を提供しています。 ホスティングプロバイダは SSL サーバ証明書に関連するプロセスをシステムに実装することで、顧客が必要とするセキュリティを導入する手助けをすることができます。しかし、これを手作業で行う場合、大抵はエクセルを使いますが、非常に骨の折れる仕事となります。発行や更新、失効といった証明書のライフサイクル全体のプロセスを自動化し管理することができる、信頼できるマネージドセキュリティプラットフォームプロバイダを利用する方がはるかによい方法です。どんな証明書でも限られた寿命があり、有効期限が切
れたり、何らかの原因で危殆化したりしたものは入れ直さなければなりません。このような証明書に対する顧客の作業を軽減するサービスを利用することで、ホスティングプロバイダは既存顧客を確保しつつ、新規顧客の獲得にもつながる顧客ロイヤリティを得ます。また、基本的な証明書に限らず高いレベルのセキュリティやその他の付加価値を実装した証明書の提供により、顧客の収益も高めることができます。 このドキュメントは、セキュリティを確保する SSL サーバ証明書の役割を説明し、信頼できるセキュリティプロバイダのサービスを提供することで、ホスティングプロバイダがどのように利益を得られるかを考察します。
基本データ より多くの Web サービスを提供する企業が、そのサービスをホスティングしてくれるサービスプロバイダを探しています。彼らは、抱えている Web セキュリティに関する問題に対処する手助けをホスティングプロバイダに求めています。セキュリティ侵害やセキュリティインシデントの急増により、顧客の信頼を醸成する必要性が高まり、セキュリティ戦略の再考が必須となっています。 新しいブラウザや検索エンジンは、サイトやアプリケーションが信頼できない、または安全でないと思われる場合、訪問者にその問題点を知らせ、そのサイトを去るよう促すでしょう。( 結果、競合に有利になることもあるでしょう。)競争率が高く、低マージンで、顧客需要に左右されるこの市場において、マネージド Web サイトセキュリティサービスを利用することで、ホスティングプロバイダは顧客が必要とする「基礎構造」を提供する複雑さとコストに関して、大きく手間を省くことができます。無料、またはオープンソースのツールやスタンドアロンのツールをさまざまなベンダーから寄せ集めて、特に、迅速な処置が求められる Heartbleed のような脆弱性に対応する場合も手作業による膨
大な労力を費やして管理する必要性から解放してくれます。 ホスティングプロバイダ向けに特化した総合的なセキュリティプラットフォームを利用することで、すべて自動的にホスティングサービスのビジネスプロセスやインフラにセキュリティポートフォリオ一式を組み込み、顧客にセキュリティを提供することができるようになり、また、顧客がセキュリティを自由に選択拡張できるようになります。 顧客のセキュリティ上の懸念に効率よく対応できるホスティングプロバイダは、市場シェアを拡大できる上に、サービスの裏側にある他の収益機会を見つけられるようになります。
結論 マネージドサービスは、多くの企業がコア・コンピテンシーとしていないビジネスの管理的な側面で必要とされており、その市場は全般的に急速に拡大しています。ホスティングプロバイダ向けに特化したマネージドセキュリティプラットフォームは、全顧客の SSL サーバ証明書の発行・管理において生じるマネジメントの問題の多くを緩和し、大幅な効率化をもたらすだけでなく、強固なセキュリティも保証します。
このドキュメントは、セキュリティを確保する際のSSLサーバ証明書の役割を説明し、信頼できるセキュリティプラットフォームプロバイダのサービスを提供することで、ホスティングプロバイダがどのように利益を得られるかを考察しています。
「
」
© 2016 Bloor
ホステッドクラウドサービスの成長
ホステッドクラウドサービスの利用は急成長を続けています。例えば、フォレスター・リサーチによると、e コマースプラットフォームでの支払額は、米国だけでも現在の 15 億ドルから 2019 年には 21億ドルにまで成長すると見られています。この成長は主に、ホスティングプロバイダが提供する、よりスケーラブルでコンプライアンス準拠済みの維持管理が容易なプラットフォームへの、自社開発のプラットフォームからの切り替え需要によるものです。クラウド・インダストリー・フォーラムによると、英国の企業向け調査で回答した企業の 58%が、Web ホスティングが最もクラウドベースになる可能性が高いアプリケーションだろうと答えました。セキュリティの問題は、クラウドサービス利用の阻害要因としてよく挙げられますが、この調査では 99%の回答者が、クラウドサービスを利用中にセキュリティ侵害を経験したことはない、と回答しています。 クラウドがもたらすチャンスを利用したいが、サポートなしにクラウドへ移行する知識がない企業を手助けするマネージドクラウドサービスの利用の増加は、2015 年に引き続き 2016 年にも見られる大きなトレンドです。e コマースや他の Web ベースのサービスを提供している企業には、非常に厳しいアップタイム
の条件がありますが、一般的には自社サイトのホスティングはこうした企業の専門分野ではありません。サービスプロバイダはセキュリティ管理を提供し、24 時間年中無休でセキュリティの監視を行うため、企業はホステッドサービスを利用することで、高度なセキュリティの恩恵にあずかることができます。また、クラウドのホスティングプロバイダは、ピーク時にもすべてのトラフィックに対応できる処理能力を顧客に保証し、また、コンピューティングに必要なリソースは顧客側にあるため、ダウンタイムの発生を確実に防ぎます。 Cloud Industry Forum の調査によると、90%の回答者が、ホステッドサービスおよびクラウドベースのサービスの使用に満足していると答えています。そのうち 56%はより優位な競争力を確立できたと答え、また 22%は今後の競争優位を期待できると回答しました。こうしたサービスには、テクノロジへのよりフレキシブルで高速なアクセスや、顧客サービスおよびエンゲージメントの向上といったメリットもあります。
フォレスター・リサーチによると、ホスティングプロバイダの利用により発生するeコマースプラットフォームでの支払額は、米国だけでも現在の15億ドルから2019 年には21億ドルにまで成長すると見られています。
「
」
5 A Bloor White Paper
グラフ1:データ保護に最も効果的な対策
出典:Share the cloud security spotlight report
セキュリティ研修
侵入検知と防止
アクセス制御
ネットワークの暗号化
データの暗号化
45%
48%
48%
57%
65%
5 A Bloor White Paper
クラウドとWeb サイトの信頼性におけるセキュリティの必要性 情報を提供し、商品やサービスを販売する Web サイトの訪問者は、あらゆる取引、特に機密性の高い情報が訪問者から提供される場合は、信頼を醸成するために確かな安全性を求めています。セキュリティ侵害は連日話題に上りますが、あらゆる業界のあらゆる規模の企業が狙われています。PwCによると、昨年は大企業の 90%、中小企業の 74%がセキュリティ侵害の被害にあっています。 企業は顧客の信頼を維持するために、セキュリティ侵害を防ぐあらゆる努力を払わなければなりません。 多くのセキュリティ侵害は内部システムのものですが、Web サイトを通して商品やサービスを販売する企業は特に Webサイトのセキュリティに注意を払う必要があります。しかし、シマンテックによると、2014 年に同社が脆弱性についてスキャンした Web サイトの 4 分の 3 で脆弱性が発見されました。これは同社の前年の調査結果とほぼ同じ割合ながら、重大な脆弱性と分類されたものの割合は、2013 年に比べ、2014 年は 30%も増加していました。重大な脆弱性とは、攻撃者が機密情報にアクセスできる、Web サイトのコンテンツを改ざんする、または訪問者のデバイスの情報を危殆化させる恐れがある危険性を指します。 シマンテックは、全体では 95%の Webサイトが基本的なセキュリティ管理を欠いていると見積もっています。 電子証明書は、データを暗号化し、トランザクションを安全にすることで Webサイトを保護する最も重要な要素のひとつです。電子証明書は、Web サイトの信頼性と実在を証明し、訪問者にデータ通信、取引が安全であることを示します。このような証明書で最も一般的なものが、SSL(ソケット・レイヤー・セキュリティ)証明書です。SSL の後継として TLS(トランスポート・レイヤー・セキュリティ)が開発されました。ここでは便宜上、SSLおよび TLS をまとめて、SSL とします。SSL は、通信を保護し、ユーザーを認証するためのトランザクションのレイヤー
セキュリティプロトコルですが、訪問者にサイト信頼性と実在性を示します。訪問者が提供するデータは暗号化され第三者からは傍受されないため安全であると保証します。SSL サーバ証明書は、クレジットカード番号、個人情報やパスワードなどのアカウント情報など、訪問者からサイトに提供される情報はすべて暗号化されていることを証明します。 シマンテックによると、SSL サーバ証明書は下記のような特徴から、パスポートと同様であると考えることができます。●● 所有者の身元を保証するための仕組
みである●● CA/ ブラウザフォーラムにおいて認
証局の合意の上で定められた、標準化された形式で提供される●● その信頼性は、発行者や証明書の種
類によって異なる●● 所有者を特定する●● 一定の期間のみ有効である●● 不正な改ざんができない
Web サイトに SSLトラストシールがあると、訪問者に証明書が有効であり、Web サイトが信頼できると示すことができます。
シマンテックによると、●● 消費者の 80%が、南京錠のマーク
は SSL で暗号化されていることを指すということを認知している。●● 81%が、HTTPS はインターネット
接続が安全であることを意味することを理解している。●● 75%が、Web サイトのセキュリティ
に不安を感じた場合は、オンラインの取引を中止すると回答。●● 55%が、緑色のアドレスバーは EV
SSL サーバ証明書の使用を示すことを理解しています。●● 3 人に 1 人が、Web サイトにトラストシールが表示されない場合は取引を完了せずに中止すると答えました。
シマンテックによると、SSLサーバ証明書はパスポートと同様であると考えることができます。
「」
© 2016 Bloor 6
社内の方針に準拠するため
セキュリティに関する姿勢を全体的に改善するため
コンプライアンス監査の範囲を狭めるため
特定の既知の脅威から情報を保護するため
外部のプライバシーやデータセキュリティの要件および規制に準拠するため
19%
25%
セキュリティ侵害を受けての情報開示を避けるため 9%
41%
42%
64%
グラフ2:暗号化を使用する主な理由
出典:Ponemon Institute
データ保護対策は、インターネット上のサービスで消費者の信頼を確保し、企業のブランドや評価を守るために必須です。グラフ1からも分かる通り、暗号化は確実にデータを保護するために最も重要な対策です。SSL サーバ証明書の使用により、Web のサービスプロバイダは、サイトが信頼できるということのみならず、強力な暗号化メカニズムによって顧客のデータが保護されていることを示すことができます。SSL 暗号化は、Webサイトセキュリティの重要な要素です。 しかし、攻撃者によりSSL サーバ証明書単体では脆弱であることが示されました。また、この数年で、SSL、VPN、SSHといった暗号鍵や証明書を奪い取っ
たり、悪用してデータを盗もうとする攻撃が急増しています。そうすることで、攻撃者は通信を復号したり、自身の行動を隠すために通信を暗号化したりできるようになります。Heartbleedの脆弱性が発見されたとき、信頼できる認証局の証明書でセキュリティ対策が施された Webサーバーの 17%、およそ 50 万件が、攻撃者に秘密鍵を取得させてしまう脆弱性を持っていたと推定されます。2015年時点においても、一般向けのシステムを持つグローバル 2000 の企業のおよそ 3 分の 1 に脆弱性がありました。Heartbleed により、攻撃者は検知されることなく、SSL 秘密鍵を含むデータを盗み出すことができます。Hearbleedはデータの復号だけでなく、Web サイトのなりすましも許してしまうので、単にパッチを当てるだけでなく、すべての SSL
サーバ証明書が危殆化したと見なして証明書を失効させ、最新の OpenSSL のバージョンで再発行することが推奨されています。マネージドセキュリティプラットフォームのサービスを利用すると、こうした企業は新しい証明書の発行を迅速に受けることができます。 ガートナーは、攻撃者の活動を隠すために暗号が使われる割合は、2017 年までに 50%に達するだろうと予測しています。企業は秘密鍵の危殆化を防ぐために、あらゆる努力を払わなければなりません。また、危殆化が起こってしまった際には、すべての SSL 秘密鍵と SSL サーバ証明書を入れ替えしなければなりません。 盗んだ証明書を使って伝播するマルウェアも増加しています。Android における盗難証明書の使用は、2012 年の 0%から、2014 年には 27%にまで増加しています。また、証明書の 99%に攻撃に対する脆弱性がありました。Stuxnet の発見は、盗難証明書、しかも多くの場合、よく知られた企業のものを使用する利点を、攻撃者に知らせることになりました。2013 年の時点で、証明書を盗み出すトロイの木馬が約800件判明しており、以来、その数は増加し続けています。ガートナーによると、2012 年から 2015 年にかけて、証明書を利用したマルウェアは 700%増加しています。 Ponemon●Instituteの信頼を利用した攻撃に関する調査によると、回答したすべての企業が、過去 2 年間で鍵と証明書を悪用した攻撃に複数回対応しなければならなかったと回答しています。また、同社は今後 2 年間にこうした攻撃にかかるコストは 5300 万ドルに上ると予測しています。SSL 通信を適切に実装しなかったために、企業が連邦取引委員会より罰金が課せられた事例もすでに発生しています。 信頼を逆手に取った攻撃を防ぐために、危殆化した証明書を置換する手法を企業は必要としています。しかし、セキュリティチームによるエクセルを使った方法が、依然として証明書運用管理の主流となっています。
7 A Bloor White Paper
グラフ3:一般データ保護規則への企業の対応状況
15% 完全に対応済み
29% 完全ではないが対応している42% 未対応
14% 該当しない
出典:Cloud Security Alliance
SSLサーバ証明書のメリットと導入するためのビジネス要件 規制の遵守、ユーザーの信頼、システムの可用性の 3 点が、SSL を採用するための重要なビジネス要件となります。 データやプライバシーの保護に重点を置くさまざまな規制や業界の基準があります。これらの規制には、特定の業種のみが影響を受けるものや、より一般的な性質のものもあります。SSL 技術は、規制に準拠した IT システムの基礎を構築するための中核要素です。 1995 年の EU データ保護指令を元に更新された EU 一般データ保護規則は、EU 市民に関するデータを保持し、処理するすべてのクラウドサービスおよびホスティングプロバイダに、その所在地に関わらず適用されます。データを暗号化すると、個人情報漏洩の可能性が生じた際に、その暗号が適切に実装されている限りは、対象となる個人にその事実を通知する必要がなくなります。証明書が危殆化、失効または期限切れのために無効となっている場合は、正しく暗号化されていないことを意味します。一般データ保護規則では、違反による罰金の額が大幅に引き上げられています。重大な違反をした企業には、2000 万ユーロ、もしくはグローバルの売上高の 4%のいずれか高い方の額が罰金として課されます。グラフ3が示すように、この新しい規制の厳しい条件を満たす備えができていると考える企業はほとんどありません。 信頼を保つためにはさまざまなセキュリティ対策が必要とされますが、通信中のデータすべてを暗号化する SSL の総合的な使用は、ホスティングプロバイダの顧客の信頼を保つ一助になります。ただし、この情報をユーザーに的確に伝え、利用している Web サイトは信頼に足ると理解してもらうことが重要です。さまざまなレベルの証明書により、SSL が実装されていることや証明書が有効であることをユーザーに示すことができます。 個人情報を確実に保護して顧客の信頼を得る必要性は、近年ますます高まっています。これは、セキュリティ侵害の増加だけではなく、自身が監視されているのではないかという懸念によるものでも
あります。95%の Web サイトが、認証、暗号化、トラストシールによる検証といった基本的なセキュリティをいまだに備えていないとする推計がある一方、最近の調査では、欧州においてここ数年で SSLのトラフィックが 4 倍になるなど、SSLの使用が増加しているという結果もあります。SSL 使用に対する関心の高まりは主に、エドワード・スノーデンがリークした文書によって、大規模な監視の範囲が暴露されたことによるものです。SSL 利用の増加はますます加速すると見られています。 e コマースや他の Web ベースのサー
ビスの提供者は、有効な SSL サーバ証明書を使用することで、Web サイトがスプーフィングされないようにして、サービスの可用性を維持することができます。 ホスティングプロバイダがサービスとして顧客にセキュリティを提供する理由は他にもあります。e コマース提供者である顧客が、検索エンジンのランキングでよい評価を得られるためです。2014 年、Google は、Web サイトが SSL サーバ証明書によって保護されていることが検索ランキングの重要な評価基準となりつつあり、また今後もますます重要性が高まるだろうと発表しました。したがって、顧客にマネージドSSL サービスを提供するホスティブプロバイダは、顧客の Webベースのサービスのサポートにより力を入れるようになるでしょう。
© 2016 Bloor 8
マネージドセキュリティプラットフォームの必要性 証明書は定められた有効期限があり、そのライフサイクル全体にわたって管理する必要があります。ライフサイクルの管理には、証明書の発行、在庫の管理(どういった種類のものがいくつあるか、どこに配置されているか、有効期限はいつか)、期限切れの証明書の置換、無効または危殆化した証明書の失効という手法が含まれます。全プロセスを自動化しない限り、すべての証明書のライフサイクルを管理することは、どのような企業であっても、骨の折れるタスクですが、特に多数の顧客の証明書を管理するホスティブプロバイダにとっては非常に困難な作業です。 マネージドセキュリティプラットフォームを利用すると、発行から、更新、失効といった証明書のライフサイクル全体のプロセスを簡素化することができます。証明書の有効期限切れは、サイトがもはや保護されていないことを意味し、フィッシング詐欺や個人情報、財務情報漏洩のリスクに訪問者をさらすことになります。Webサイトの証明書の有効期限が切れていることがわかると、訪問者はそのサイトを信頼しないでしょうし、他のサイトで済ませようとするでしょう。 マネージドセキュリティプラットフォームを利用することで、ライフサイクル全体の管理はサービス提供者の責任となり、
ホスティングプロバイダが関与するプロセスは大幅に簡素化されます。ホスティングプロバイダサービスにより提供された証明書を使って、顧客は自身の認証、検証、トランザクションを含むサービスの保護ができるようになるほか、マルウェアの脅威やサイバー攻撃に対抗できるようになります。 こうしたサービスを利用することで、ホスティングプロバイダは、管理している証明書を一元的にモニターできるようになり、証明書のライフサイクル全体にわたるプロセスを自動化できるようになります。また、これは完全な自動化機能を有するポータルを通して利用でき、開発者がこのサービスを他のツールに組み込めるような API も提供されるようになるでしょう。 信頼できるベンダー 1 社から、まとめてサービスを受けることで、ホスティングプロバイダは、マネージドファイアウォールや脆弱性スキャン、マルウェアスキャンといったセキュリティ機能を個別に購入、実装する手間を省き、無料の特典として活用できるようになります。
Web サイトの証明書の有効期限が切れていることがわかると、訪問者はそのサイトを信頼しないでしょうし、他のサイトで済ませようとするでしょう。
「
」
9 A Bloor White Paper
個人情報が盗まれることが心配
支払いの情報が盗まれることが心配
オンラインショッピングの際にセキュリティの問題が心配
証明書についての警告が表示されたWebサイトは閲覧しない
Webサイトが信頼できなかったので、買い物を中止したことがある
Webサイトの支払いページにトラストマークがあれば、オンラインでの購入手続きを完了する
ブラウザで南京錠のアイコンを見つけると安心する
19%
20%
43%
54%
62%
63%
78%
グラフ4:オンラインのベンダーに関する信頼について
出典:YouGov
ホスティングプロバイダにとってのメリット
ホスティングプロバイダは、DNS サーバー、自動化された WHMCS が組み込まれたコントロールパネルや cPanel など、顧客の既存のインフラやプロセスと統合する、網羅的なサービス一式を提供するよう求められています。これを実現するためには、ホスティングプロバイダは、顧客の要望を満たすためのサポートプロセスを提供できる信頼に足るパートナーが必要になります。現状は無料の製品に頼っている企業もありますが、こうした製品は実装や管理に費用が発生することも多く、容易な仕事ではありません。マネージドセキュリティプラットフォームを利用すれば、Web ベースのサービスプロバイダが必要とする製品が、既存の環境とビジネスニーズに合わせて適切に配置されるので、セキュリティに関して当て推量をすることなく、適切な判断ができるようになります。こうしたプラットフォームは、セキュリティのライフサイクル全体を簡素化し、拡張性を高めるので、何千もの顧客を受け入れ、大量の証明書を迅速に発行できるようになります。サービスプロバイダは、一括 API やトランザクション API により証明書発行のオーダーができるので、パートナーは Heartbleed のような脆弱性が発見された場合には直ちに証明書の失効および再発行ができます。 最も基本的なレベルでは、ホスティングプロバイダは無料の DV 証明書を顧客に提供することが可能になります。これは暗号化ができる基本的な証明書ですが、証明書を使おうとする企業が、特定のドメインの使用権を有することを証明するという簡単な認証しかすることができません。さらに別のドメインに対して証明書を利用したい企業には、複数のサブドメインを保護する DV ワイルドカード証明書へとアップセルすることで、ホスティングプロバイダはさらなる収益を得ることができます。また、企業が特定のドメインを所有し、その企業の正当性が有効であることを証明する EV SSL 証明書にアップセルするといった商機も生まれます。この証明書は、南京錠のアイコンを表示し、ブラウザのアドレスバーを緑
色にして、Web サイトの訪問者にサイトが安全であることを視覚的に示すものです。 他にも、顧客の Web サイトで定期的にマルウェアや脆弱性スキャンをプレミアムサービスとして提供するなど、さらなる収益機会も見込めます。Google のような検索エンジンは、マルウェアが含まれた Web サイトをブラックリストに載せ、検索結果から除外します。これに加え、継続的な証明書の管理と合わせて、顧客はより高いレベルのセキュリティを実現し、規制の遵守義務を果たせるようになり、また SEO への投資も無駄になりません。 顧客にセキュリティサービスを提供することは、ホスティングプロバイダにとっては市場シェアを高める好機にもなります。アナリストによると、1 分にひとつの割合で新しい Web サイトが作られており、Web ホスティングのマーケットは
17%の年間成長率を見込まれています。Web サイトの顧客や訪問者はより高いレベルのセキュリティを要求しており、Webサイトの所有者はホスティングプロバイダにこうしたニーズに応えるための手助けを求めています。顧客にとってより簡単なセキュリティ対策を提供することで、ホスティングプロバイダはより多くの顧客に訴求できるようになり、非常に高い成長率のマーケットの恩恵を受けることができるでしょう。
グラフ4が示すように、顧客にセキュリティサービスを提供して顧客の信頼を得ることで、ホスティングプロバイダは既存顧客を繋ぎ止めるだけでなく、新規顧客の獲得もできるようになります。 顧客ロイヤリティの醸成に加え、マネージドセキュリティプラットフォームの利用は、ホスティングプロバイダ自身のコスト削減や複雑なサービス提供の単純化といったメリットもあります。完全に自動化され、統合されたサービスを 1 社のベンダーから受けることで、ホスティングプロバイダは手作業のプロセスや管理、統合にかかる手間とコストを削減することができます。
© 2016 Bloor 10
詳細情報 より詳細な情報は www.BloorResearch.com/update/2282 をご覧ください。
まとめ
Web セキュリティは非常に重要な問題で、もし顧客の信頼を損ねるようなインシデントが起こってしまったら、Web サービスの事業は頓挫してしまいます。多数の Web サービスプロバイダがホスティングプロバイダにオペレーションの手助けを求めている中、こうしたサービスが安全に運営できるようサポートをすることは、ホスティングプロバイダにとっては成長する機会となります。SSL サーバ証明書はWeb サイトが安全であることを保証し、その所有者を認証するといった Webセキュリティの重要な要素です。そのため、ホスティングプロバイダ向けのセキュリティプラットフォームは、利用者の競合との差別化、およびその顧客との信頼とロイヤリティの醸成に貢献します。
ホスティングプロバイダ向けのセキュリティプラットフォームは、競合との差別化、およびその顧客との信頼とロイヤリティの醸成に貢献します。
「
」
11 A Bloor White Paper
フラン・ハワースはセキュリティ分野、特に情報セキュリティが専門ですが、物理的セキュリティにも興味があり、このふたつがどう交わるかに強い関心を持っています。クラウドコンピューティングのような新しいデリバリーモデルや情報ガバナンス、Web やネットワーク、アプリケーションのセキュリティ、アイデンティティとアクセスの管理、および暗号化を主な専門分野としています。 フランは、ビジネスが求めるセキュリティ技術に重点的に取り組んでおり、企業がセキュリティ技術を利用するメリットや、常に変化する環境の中で脅威に対抗する方策について調査しています。
20年以上にわたって顧問アナリストとして業務に携わり、精力的に執筆活動も行っています。フランは、Silicon、Computer Weekly、Computer Reseller News、IT-Analysis、Computing Magazine といった多くの出版物への寄稿を定期的に行っています。さらに、Faulkner Information Services の InfoToday部 門 の Security Management Practicesへも定期的に寄稿しています。
著者についてフラン・ハワースシニアアナリスト(セキュリティ担当)
© 2016 Bloor 12
ブロアリサーチ社について ブロアリサーチ社は、2014 年に 25周年を迎えた欧州の大手 IT 調査・分析・コンサルティング会社です。情報の効果的なガバナンス、管理、利用を通じて、企業の IT システムにより優れたアジリティをもたらす方法を紹介しています。当社は、独立性のあるインテリジェントで明確な表現のコミュニケーション・コンテンツと発行物により、ICT 業界のあらゆる側面について “正確な情報を伝える企業” として、確固たる評価を得ています。当社では、正確な情報を伝えるうえで次のような目標を掲げています。●● 技術がビジネスにおいて発揮する価
値、および技術が相互に作用するその他のシステムやプロセスの観点からテクノロジを記述する。●● 革新的な技術がどのように既存の
ICT 投資と適合するかを理解する。●● 市場全体を見渡して、入手可能なあ
らゆるソリューションと、それらのソリューションをより効果的に評価できる方法について説明する。●● 不要な情報を排除し、投資と実装の
両方に効果的な追加情報や最新情報を容易に探し出せるようにする。●● 当社の全てのコンテンツが最も適切
な手段によって入手できるようにする。
1989 年に設立されたブロアリサーチ社 は、25 年間にわたり、オンライン購読、個別のニーズに応じた調査サービス、イベント、およびコンサルティング・プロジェクトを通じて、世界各国の IT ユーザーおよびベンダー企業に調査と分析を提供してきました。当社は、その知識をお客様にとってのビジネス価値に変えるために、鋭意取り組んでおります。
13 A Bloor White Paper
著作権および免責事項Copyright © 2016 Bloor. 本文書のいかなる部分も、ブロアリサーチ社の事前の同意がない限り、いかなる方法によっても複製することが禁じられています。本文書の性質上、各種のハードウェアおよびソフトウェア製品は実際の製品名で記載されています。ほとんどの場合、これらの製品名はその製品を製造した企業の商標です。ブロアリサーチ社は、これらの製品名または商標の所有権を主張するものではありません。また、会社ロゴ、画像、スクリーン・ショットは、それぞれの所有者の許可を得て掲載しており、所有者の著作権の対象となります。本文書の作成にあたり、情報の正確性については万全を期しておりますが、 発行者は、本書中に生じ得る情報の誤りや漏れについて一切の責任を負うものではありません。
2nd Floor145–157 St John Street
LONDON EC1V 4PYUnited Kingdom
Tel: +44 (0)207 043 9750Web: www.BloorResearch.com
email: [email protected]
