古き良き時代は、ネットワークは比較的明確に定義されていました。サーバーはデータセンターまたはDMZ でプロビジョニングされていました。企業はデータセンター内に機密データを閉じ込め、イントラネットセキュリティツールを使用してサーバへのアクセスを注意深く監視することができました。

こうした「古き良き時代」は過ぎ去りました。現在では、多くの企業がアプリケーションサーバーをクラウドに移行したり、既存のアプリケーションを捨ててCRM、HR、電子メール、ファイル共有アプリケーションなどのSoftware-as-a-Service（SaaS）ソリューションに移行したりしています。また、Microsoft Office 365 やGoogle for Work などのクラウド生産性アプリケー ションも活用しています。

クラウドサービスへの移行によって、コストが削減され、あらゆる場所からのビジネスアプリケーションへの容易なアクセスが実現しました。しかしクラウドアプリケーションは、以下のような新しいセキュリティの課題ももたらしました。

• 攻撃対象領域の増加：かつて攻撃者は、アプリケーションの調査や攻撃の実行前に、企業ネットワークへのアクセスを取得する必要がありました。しかし、クラウドでアプリケーションがホストされるようになったため、悪質なユーザーは所在場所や使用するデバイスを問わずにアプリケーションを攻撃することが可能になりました。
• 一様に行われないデータ監視/監査：企業は、悪質な活動の検知と阻止やフォレンジックのために、機密データへのアクセスを追跡する必要があります。しかしサードパーティSaaS アプリケーションは、クラウドにホストされ、多くの場合アプリケーショントラフィックが暗号化されているため、社内アプリケーションよりもアクセスの監視がはるかに困難です。
• セキュリティに対する制御の低下：企業は、SaaSベンダーに頼らなければ強力な防御を導入することも、発生した脆弱性を即座に修正することもできません。多くのSaaS ベンダーは、厳格なSAS 70 やISO 27001の監査を受けなければならない一方、迅速に革新的なサービスを提供することや、サードパーティ統合用のAP（I Application Programming Interface）のサポートを要求されています。こうしたビジネスのニーズよって、より多くの脆弱性が生まれる可能性があります。
• ネットワーク境界のトラフィックの増加：クラウドベースサービスを採用すると、安全なWebゲートウェイや境界部のファイアウォールへの負荷が必然的に増加します。このトラフィックの大半は暗号化されているため（セキュリティ予測1を参照）、企業は稼働中のセキュリティデバイスが要求に対応できることを確認する必要があります。

2016年セキュリティ予測（最も深刻な脅威とその防御方法）の全文は、こちらよりダウンロードいただけます。