クラウドセキュリティに関するCIOへの5つの質問:5

おそらくクラウドを採用するにあたっての最大の課題であり疑問は、セキュリティに関することだと思います。
標準化への動きはあるものの、クラウド自体が成長過程であるため、まだまだ新しい形態や機能が次々に世に現れてくるため、標準化としてまとまる気配がありません。
とはいえ、標準化が固まるのを待っていたのでは出遅れるという結果になりかねません。
そこで、CIO.comの「Top 5 Cloud security questions for CIOs(クラウドセキュリティに関するCIOへの5つの質問)」という記事をのせていますので、そちらを紹介しましょう。

ベストプラクティスを活用しているか

クラウドコンピューティングの活用が増えるにつれ、具体的なレファレンスモデルやガイダンスが増えてくる。ベストプラクティスやツールを確認し、クラウドセキュリティアライアンス(CSA)かCSAのメンバーであるクラウドプロバイダに相談すること。
クラウド環境の構築を考えているのであれば、社内や外部のパートナー、監査役、調査役から出てくるコンプライアンスに関する疑問やリスク管理の疑問に答えることができる手段の組み込みに着手することが重要だ。始めやすいのは、まず自身に問いかけて見ることだ。
クラウドコンピューティングの標準が定まっていない時期では、CIOは、クラウドコンピューティングについて考える際にスマートになり、飛び込む前に、すべてのデューデリジェンスが確保されていることが必要だ。

クラウドセキュリティに関するCIOへの5つの質問:4

おそらくクラウドを採用するにあたっての最大の課題であり疑問は、セキュリティに関することだと思います。
標準化への動きはあるものの、クラウド自体が成長過程であるため、まだまだ新しい形態や機能が次々に世に現れてくるため、標準化としてまとまる気配がありません。
とはいえ、標準化が固まるのを待っていたのでは出遅れるという結果になりかねません。
そこで、CIO.comの「Top 5 Cloud security questions for CIOs(クラウドセキュリティに関するCIOへの5つの質問)」という記事をのせていますので、そちらを紹介しましょう。

クラウド戦略のリスクと脅威は何か

リスクベースのアプローチを取ることは非常に重要だ。CIOは情報とアプリケーションの機密レベルを見て、プロバイダのコントロールと、提供される仮想化に関するコントロールとに基づいて決断する必要がある。考慮すべき点は以下の通り。

  • クラウドプロバイダの透明性に関する信用度:可視性が低いパブリッククラウドでは特に重要で、またコントロールに関して認識しておく必要があるプライベートクラウドについても同様。誰が何のサービスに責任を負っているのかを明確に線を引いておくこと。
  • データに関する懸念:データの保護、完全消去、適切なバックアップが行われ、バックアップが規制の要件に対応した正しい場所に存在することを確認すること。
  • ガバナンスモデル:ガバナンスが単に方針のみならず、ユーザアクセス管理とインシデント応答におよび、クラウドプロバイダと自社間にちゃんとしたフローが存在することを確認すること。
  • 資産管理システム:リソース、データ、アクセスをトレースするシステムを見ること。データ分類がアプリケーションと合致していること。
  • セキュリティデータのロギングと監査:損害を限定するため、誰が、何を、いつ行い、あらゆる変更は十二分に記録され、監査されていること。

クラウドセキュリティに関するCIOへの5つの質問:3

おそらくクラウドを採用するにあたっての最大の課題であり疑問は、セキュリティに関することだと思います。
標準化への動きはあるものの、クラウド自体が成長過程であるため、まだまだ新しい形態や機能が次々に世に現れてくるため、標準化としてまとまる気配がありません。
とはいえ、標準化が固まるのを待っていたのでは出遅れるという結果になりかねません。
そこで、CIO.comの「Top 5 Cloud security questions for CIOs(クラウドセキュリティに関するCIOへの5つの質問)」という記事をのせていますので、そちらを紹介しましょう。

守らねばならないセキュリティ規制と要件は何か

また、これらの要件とクラウドで利用できるパラメータの間でどのようなギャップがあるのか。
企業として守るべき規制は何かを定義すること。企業や顧客のデータでセンシティブなものはどのようなものがあるかを記録しておくこと。規制の内容を吟味し、国際的な規制と標準の要件にクラウドが対応できることを確認すること。暗号化要件に全てのクラウド環境が適用できること、および、パブリッククラウドへのアクセスが管理可能であることを確認すること。

クラウドセキュリティに関するCIOへの5つの質問:2

おそらくクラウドを採用するにあたっての最大の課題であり疑問は、セキュリティに関することだと思います。
標準化への動きはあるものの、クラウド自体が成長過程であるため、まだまだ新しい形態や機能が次々に世に現れてくるため、標準化としてまとまる気配がありません。
とはいえ、標準化が固まるのを待っていたのでは出遅れるという結果になりかねません。
そこで、CIO.comの「Top 5 Cloud security questions for CIOs(クラウドセキュリティに関するCIOへの5つの質問)」という記事をのせていますので、そちらを紹介しましょう。

どの種のクラウドの適用を考えているのか

CIOはクラウド環境を定義する必要がある。すなわち、パブリック、プライベート、ハイブリッドのいずれにするかという基本的な選択を考えること、および「1つのサイズが全てにフィットする」ことはないということを考慮に入れることだ。パブリッククラウドを選択することはパブリッククラウドサービスを利用することを意味するが、プライベートクラウドでは、多くの場合企業のIPを保護することを可能にし、SLAを保護し、維持することが可能になる。ほとんどの企業では、ハイブリッドクラウドの方がより多くの機能を使えるようになると認識しているが、重要なことは、セキュリティが2つのクラウド(パブリックとプライベート)に確実に適用されるようにすることだ。

クラウドセキュリティに関するCIOへの5つの質問:1

おそらくクラウドを採用するにあたっての最大の課題であり疑問は、セキュリティに関することだと思います。
標準化への動きはあるものの、クラウド自体が成長過程であるため、まだまだ新しい形態や機能が次々に世に現れてくるため、標準化としてまとまる気配がありません。
とはいえ、標準化が固まるのを待っていたのでは出遅れるという結果になりかねません。
そこで、CIO.comの「Top 5 Cloud security questions for CIOs(クラウドセキュリティに関するCIOへの5つの質問)」という記事をのせていますので、そちらを紹介しましょう。

会社の規模はどれくらいか

会社の規模とセキュリティ問題が関係があることは言われなくてもわかる。小企業では、多くの場合、全てのシステムを共通の管理フレームワークに移して運用した方がよりセキュアだ。中規模から大規模な組織では、基幹システムを含まない範囲でパブリッククラウドを採用し、よりプライベートクラウドを採用する方向に傾いている。ただし、正当化できる範囲の割合でだ。