 |
|
「クラウドセキュリティ&コンプライアンス for Dummies」の詳細は、詳細はダウンロード資料から確認頂きたい。 |
堅牢なセキュリティ水準を保つことは、ビジネスのサステナビリティ(持続可能性)を維持するうえで欠かすことができない。ただ、現行のセキュリティは、ツール、ポリシー、プロセスなど、構成要素の多くが “データセンターに閉じたアーキテクチャ” を前提としている。クラウド化の進展は、企業に対してセキュリティの在り方の見直しを迫っているといえよう。さらに、GDPRをはじめとする法規制の増加によって、コンプライアンスも同様に再整備する必要が生じている。本稿では、グローバルで有名な入門書シリーズ「Dummies」から、クラウド時代にあるべきセキュリティ、コンプライアンスを解説した「クラウドセキュリティ&コンプライアンス for Dummies」を紹介する。
クラウドの普及はセキュリティとコンプライアンスにどんな影響を及ぼしたか
あらゆる組織のあらゆる業務のなかで、クラウドは活用されている。コスト削減やビジネススピードの向上といったさまざまなメリットをもたらしているが、一方で、多くの組織では、セキュリティやコンプライアンスに関して、クラウドに最適化したアプローチがとられていない。
「クラウドは安全」という認識がどこかにあるのかもしれないが、これは必ずしも正しくはない。Cybersecurity Insiders社による『2018 Cloud Security Report(2018年のクラウドセキュリティレポート)』によると、18%の組織が過去12ヶ月間でクラウドセキュリティインシデントを経験しており、別の18%にいたってはインシデントが発生したかどうかも把握していないというのだ。
 |
|
レポートのなかでサイバーセキュリティの専門家は、クラウドセキュリティに関する課題として主にこの3つを挙げている。 |
こういったリスクを生み出す根本的な原因は、クラウド独自の「責任共有モデル」に対する理解不足や、不適切なアクセス権を設定するといったような誤ったクラウドの使用にある。クラウドはどのようなリスクを内包しているのかを改めて理解せねばならない。
* * *
「クラウドセキュリティ&コンプライアンス for Dummies」では、以下の6章から、クラウド時代に適応したセキュリティ、コンプライアンスについて解説している。
(第1章)クラウドコンピューティングとクラウドセキュリティの進化
(第2章)所属先のクラウドのセキュリティを維持する方法
(第3章)クラウド分野の規制状況
(第4章)効果的なサイバーセキュリティチームの作り方とクラウドでのオートメーションの活用法
(第5章)クラウドセキュリティにおける今後のトレンド
(第6章)クラウドのセキュリティを維持する上でお勧めするベストプラクティス
[PR]提供:パロアルトネットワークス