クラウドファーストな組織がサイバーセキュリティを簡素化すべき理由-セキュリティブログ

世界のパブリッククラウドサービス市場は、2020年に17%拡大すると予測されています。
多くの企業や組織は自身の立場を、クラウドを第一に検討する「クラウドファースト」としていますが、しかしながら、すべてをクラウド化する「クラウドオンリー」ではないとしているようです。

■クラウドインフラのセキュリティを考える

クラウドサービスを新しく導入することは、機動性の向上や他社との差別化など、組織の改善に大いに役立ちます。しかし、技術が進歩すればリスクも同時に発生するのと同様に、クラウドサービスの採用にもサイバーセキュリティ上のリスクが伴います。つまり、IT責任者にとって、包括的で簡素化された方法でセキュリティを管理する必要性がこれまで以上に高まっていると言えます。

動画www.trendmicro.com/en_us/business/campaigns/art-of-cybersecurity/ciso/cloud-first-but-not-cloud-only.html?modal=s3-btn-cloud-one-cd6cbb(英語情報)

 

多くの組織がクラウドを利用する理由に、従業員の生産性向上や、顧客中心としたサービスを機敏に提供できるようDevOpsを強化する目的があります。しかし、クラウド移行に伴う課題はさまざまな場面で発生することが多く、一貫した方法で組織全体を見渡しセキュリティを管理することを困難にしています。

 

■クラウドの課題をクリアにする

他の部門との情報共有や連携などをしない、つまり「サイロ化」されたクラウド管理による意思決定に加え、現在では85%の組織が複数のクラウドサービスを組み合わせた「マルチクラウド」を利用し、76%が2〜15の異なるクラウド環境やサービスを混合させた「ハイブリッドクラウド」を利用していると推定されており、さらに複雑さが増しています。

そのため、DevOpsチームは、新しいアプリケーションをより効率的に開発するためにコンテナとサーバレスアーキテクチャを導入しました。しかし、DevOpsチームの関心は主に市場投入までの時間短縮であることが多く、セキュリティが犠牲になることも少なくありません。

 

■責任を共有して、成功も共有する

このようなセキュリティリスクを軽減するために、クラウドセキュリティの責任共有モデルを理解する必要があります。
提供されるアプリケーションが安全であることを保証するために、チームの生産性に影響を与えない方法で、DevOpsプロセスにセキュリティを組み込む必要があります。

幸いなことに、組織はクラウドセキュリティの取り組みにおいて進歩してきており、組織全体に分散する複数のツールの使用から、洗練され、運用に適したツールへと移行してきています。とはいえ実現するためには、セキュリティチームが適切なツールを実装する必要があります。断片化した、部分的にのみ対応するツールに頼ることにより不要なコストが追加されるばかりか、複雑化し、セキュリティギャップを拡大することにもなるのです。

システムに重大な影響を及ぼす可能性があるクラウドの設定ミスを見つけることができるツールも登場しています。業界のコンプライアンス標準とクラウドセキュリティのベストプラクティスのルールに照らした何百もの自動化されたチェックによって、クラウドインフラストラクチャのためのセキュリティおよびコンプライアンスをツールにより継続的に支援してもらうことで、マルチクラウドやハイブリッドクラウドなどの環境でもミスを未然に防止することが可能になります。

 

新しい生活様式を求められる今、クラウドファーストとなることは避けられません、それを前提として何が必要なのか、情シスは考え直さなければいけない時かもしれません。


本記事は、トレンドマイクロ様の許諾により「トレンドマイクロ・セキュリティブログ」の内容を元に作成しております。
ソース:https://blog.trendmicro.co.jp/archives/25160

関連記事

ピックアップ記事

  1. テレワークやDX(デジタルトランスフォーメーション)、コロナ禍も後押しし、企業の働き方は大きく変わり…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. PCNW:専門家に聞くインシデント発生現場の課題と対策【ITトレンド勉強会#2】1/28(金)開催

  2. シリーズ【SSL可視化とセキュリティ】4)リモートワークが推進される中での暗号化通信の脅威対策

  3. 松田軽太の「ボッチ情シスノススメ」#23:業務改善の実施は計画的に!

  4. 業務サービス辞典:クラウド型B2B請求代行サービス「SEIKYU+」

  5. 情シスアカデミア#01:ASP/SaaS/クラウド事始め「コンピュータの基礎」

  6. DXを実現するためのあるべきITシステム「スサノオ・フレームワーク」とは-IPA

  7. 使える! 情シス三段用語辞典126「HTTP/3」

  8. 【DX白書2021】日米企業におけるDX動向を解説-IPA

  9. いまさら聞けない【情シス知識】Windowsサンドボックス:君子危うきに近寄らず!?

  10. 松田軽太の「一人情シスのすゝめ」#21:システム内製化は言うほど簡単じゃない!?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る