クラウドファーストな組織がサイバーセキュリティを簡素化すべき理由-セキュリティブログ

世界のパブリッククラウドサービス市場は、2020年に17%拡大すると予測されています。
多くの企業や組織は自身の立場を、クラウドを第一に検討する「クラウドファースト」としていますが、しかしながら、すべてをクラウド化する「クラウドオンリー」ではないとしているようです。

■クラウドインフラのセキュリティを考える

クラウドサービスを新しく導入することは、機動性の向上や他社との差別化など、組織の改善に大いに役立ちます。しかし、技術が進歩すればリスクも同時に発生するのと同様に、クラウドサービスの採用にもサイバーセキュリティ上のリスクが伴います。つまり、IT責任者にとって、包括的で簡素化された方法でセキュリティを管理する必要性がこれまで以上に高まっていると言えます。

動画www.trendmicro.com/en_us/business/campaigns/art-of-cybersecurity/ciso/cloud-first-but-not-cloud-only.html?modal=s3-btn-cloud-one-cd6cbb(英語情報)

 

多くの組織がクラウドを利用する理由に、従業員の生産性向上や、顧客中心としたサービスを機敏に提供できるようDevOpsを強化する目的があります。しかし、クラウド移行に伴う課題はさまざまな場面で発生することが多く、一貫した方法で組織全体を見渡しセキュリティを管理することを困難にしています。

 

■クラウドの課題をクリアにする

他の部門との情報共有や連携などをしない、つまり「サイロ化」されたクラウド管理による意思決定に加え、現在では85%の組織が複数のクラウドサービスを組み合わせた「マルチクラウド」を利用し、76%が2〜15の異なるクラウド環境やサービスを混合させた「ハイブリッドクラウド」を利用していると推定されており、さらに複雑さが増しています。

そのため、DevOpsチームは、新しいアプリケーションをより効率的に開発するためにコンテナとサーバレスアーキテクチャを導入しました。しかし、DevOpsチームの関心は主に市場投入までの時間短縮であることが多く、セキュリティが犠牲になることも少なくありません。

 

■責任を共有して、成功も共有する

このようなセキュリティリスクを軽減するために、クラウドセキュリティの責任共有モデルを理解する必要があります。
提供されるアプリケーションが安全であることを保証するために、チームの生産性に影響を与えない方法で、DevOpsプロセスにセキュリティを組み込む必要があります。

幸いなことに、組織はクラウドセキュリティの取り組みにおいて進歩してきており、組織全体に分散する複数のツールの使用から、洗練され、運用に適したツールへと移行してきています。とはいえ実現するためには、セキュリティチームが適切なツールを実装する必要があります。断片化した、部分的にのみ対応するツールに頼ることにより不要なコストが追加されるばかりか、複雑化し、セキュリティギャップを拡大することにもなるのです。

システムに重大な影響を及ぼす可能性があるクラウドの設定ミスを見つけることができるツールも登場しています。業界のコンプライアンス標準とクラウドセキュリティのベストプラクティスのルールに照らした何百もの自動化されたチェックによって、クラウドインフラストラクチャのためのセキュリティおよびコンプライアンスをツールにより継続的に支援してもらうことで、マルチクラウドやハイブリッドクラウドなどの環境でもミスを未然に防止することが可能になります。

 

新しい生活様式を求められる今、クラウドファーストとなることは避けられません、それを前提として何が必要なのか、情シスは考え直さなければいけない時かもしれません。


本記事は、トレンドマイクロ様の許諾により「トレンドマイクロ・セキュリティブログ」の内容を元に作成しております。
ソース:https://blog.trendmicro.co.jp/archives/25160

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  1. シリーズ【SSL可視化とセキュリティ】1)可視化が求められる背景

  2. ”アフターコロナ”の世界を情シス的に考える

  3. SOFTCREATE:テレワーク導入検討の専門チャンネル「テレワーク チャンネル」開設

  4. 新型コロナ感染防止のためテレワークシステムを無償開放-IPA

  5. レポート「おれたちは愛されコーポレートITになる」CORPORATE ENGINEER NIGHT#2

  6. 今から始めるテレワーク!#4 業務アプリの選定方法

  7. こんな時だからこそ、テレワークを安全に!-セキュリティブログ

  8. DX推進に向けたアジャイル開発版の「情報システム・モデル取引・契約書」-IPA

  9. 松田軽太の「一人情シスのすゝめ」#8:DXされると『ひとり情シス』の未来は明るくなるのか?

  10. 今から始めるテレワーク!#3 テレワークでおさえておくべきセキュリティとは

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. もはや当たり前になりすぎていて、「いまさら聞けない」ことを解説する本シリーズ。今回は、今の生活に欠か…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. 個人情報の取り扱いには要注意。国内では個人情報保護法、欧州ではGDPRと個人情報を取り巻く情勢は大き…
  4. あなたの会社のホームページ(HP)はGDPRの対応がお済ですか? なんとなく気になっていてもアクショ…
  5. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
ページ上部へ戻る