クラウドファーストな組織がサイバーセキュリティを簡素化すべき理由-セキュリティブログ

世界のパブリッククラウドサービス市場は、2020年に17%拡大すると予測されています。
多くの企業や組織は自身の立場を、クラウドを第一に検討する「クラウドファースト」としていますが、しかしながら、すべてをクラウド化する「クラウドオンリー」ではないとしているようです。

■クラウドインフラのセキュリティを考える

クラウドサービスを新しく導入することは、機動性の向上や他社との差別化など、組織の改善に大いに役立ちます。しかし、技術が進歩すればリスクも同時に発生するのと同様に、クラウドサービスの採用にもサイバーセキュリティ上のリスクが伴います。つまり、IT責任者にとって、包括的で簡素化された方法でセキュリティを管理する必要性がこれまで以上に高まっていると言えます。

動画www.trendmicro.com/en_us/business/campaigns/art-of-cybersecurity/ciso/cloud-first-but-not-cloud-only.html?modal=s3-btn-cloud-one-cd6cbb(英語情報)

 

多くの組織がクラウドを利用する理由に、従業員の生産性向上や、顧客中心としたサービスを機敏に提供できるようDevOpsを強化する目的があります。しかし、クラウド移行に伴う課題はさまざまな場面で発生することが多く、一貫した方法で組織全体を見渡しセキュリティを管理することを困難にしています。

 

■クラウドの課題をクリアにする

他の部門との情報共有や連携などをしない、つまり「サイロ化」されたクラウド管理による意思決定に加え、現在では85%の組織が複数のクラウドサービスを組み合わせた「マルチクラウド」を利用し、76%が2〜15の異なるクラウド環境やサービスを混合させた「ハイブリッドクラウド」を利用していると推定されており、さらに複雑さが増しています。

そのため、DevOpsチームは、新しいアプリケーションをより効率的に開発するためにコンテナとサーバレスアーキテクチャを導入しました。しかし、DevOpsチームの関心は主に市場投入までの時間短縮であることが多く、セキュリティが犠牲になることも少なくありません。

 

■責任を共有して、成功も共有する

このようなセキュリティリスクを軽減するために、クラウドセキュリティの責任共有モデルを理解する必要があります。
提供されるアプリケーションが安全であることを保証するために、チームの生産性に影響を与えない方法で、DevOpsプロセスにセキュリティを組み込む必要があります。

幸いなことに、組織はクラウドセキュリティの取り組みにおいて進歩してきており、組織全体に分散する複数のツールの使用から、洗練され、運用に適したツールへと移行してきています。とはいえ実現するためには、セキュリティチームが適切なツールを実装する必要があります。断片化した、部分的にのみ対応するツールに頼ることにより不要なコストが追加されるばかりか、複雑化し、セキュリティギャップを拡大することにもなるのです。

システムに重大な影響を及ぼす可能性があるクラウドの設定ミスを見つけることができるツールも登場しています。業界のコンプライアンス標準とクラウドセキュリティのベストプラクティスのルールに照らした何百もの自動化されたチェックによって、クラウドインフラストラクチャのためのセキュリティおよびコンプライアンスをツールにより継続的に支援してもらうことで、マルチクラウドやハイブリッドクラウドなどの環境でもミスを未然に防止することが可能になります。

 

新しい生活様式を求められる今、クラウドファーストとなることは避けられません、それを前提として何が必要なのか、情シスは考え直さなければいけない時かもしれません。


本記事は、トレンドマイクロ様の許諾により「トレンドマイクロ・セキュリティブログ」の内容を元に作成しております。
ソース:https://blog.trendmicro.co.jp/archives/25160

関連記事

ピックアップ記事

  1. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 怪しい添付ファイルやURLリンクを開いてしまったときの対処法【2020年】-is702

  2. 中小企業向けテレワーク(在宅勤務)ツール14選~コラボ業務編~

  3. 情報セキュリティ関連文書(NIST)を翻訳&公開-IPA

  4. 松田軽太の「一人情シスのすゝめ」#11:複雑な関数やVBAをやめたら属人化Excelは無くなるのか?

  5. いまさら聞けない【情シス知識】SSLとTLSって何?

  6. シリーズ”ウィズコロナ”#01:テレワークと安全配慮義務

  7. 「ゼロから学ぶ」ゼロトラスト#01:守るから許すセキュリティへ

  8. テレワークの意識調査:安全のためにセキュリティ教育が重要なワケ-セキュリティブログ

  9. 【知っ得スキル】もらってうれしいRFP ~第2章~システム要件

  10. 経済産業省:「DX銘柄2020」「DX注目企業2020」を選定

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Google検索におけるページランクのアルゴリズムやChromeの安全性を高めるための手段として、「…
  2. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  3. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  4. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  5. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
ページ上部へ戻る