クラウドセキュリティを高める10の方法-10

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Follow a Cloud Lifecycle Model(クラウド・ライフサイクル・モデルに従え)

“Security in general is not a point-in-time statement, but more of an ongoing effort to keep the bad guys out while letting the good guys work. ”

「一般のセキュリティとは、ある一時の話ではなく、悪いやつらの侵入を許さず、良い人たちの仕事ができるようにする、継続的に行う努力のことである。」

先のモニターに合わせて、モニターの結果から修正すべき事項を洗い出し、実行に移し、さらにモニターして、次の改善事項を探しだすというサイクルを続けねばなりません。

クラウドセキュリティを高める10の方法-9

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Actively Monitor Performance(常にパフォーマンスをモニターする)

“Failing to properly monitor cloud implementations can result in performance, satisfaction and security issues. ”

「クラウドを実装した後、適切なモニターを怠ると、パフォーマンス、満足度、セキュリティなどの問題につながる」

どんものでも同じですが、一旦完成したと思った所が始まりなんですね。

クラウドセキュリティを高める10の方法-8

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Develop a Resiliency Program(復元プログラムを構築せよ)

“Make sure that workloads, which are critical to the business, can be rapidly restored in the event of a catastrophe or attack. Be careful to ensure that workloads can be readily restored with minimal impact on business continuity.”

「業務上極めて重要なワークロードについて、壊滅的な状態になった場合や攻撃にあった場合に迅速に復元できるようにしておくこと。業務継続性に最小限のインパクトで復活できるようにしておくことに注意すること。」

大震災以降、事業継続性という言葉をよく耳にするようになっていますが、事業継続性は何も自然災害に限って考えることではありません。アタックによってデータが破壊されたような場合も想定して計画を立てておく必要があります。原因は何であれ、事業の継続性に与える影響は変わらないからです。

クラウドセキュリティを高める10の方法-7

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Take Advantage of Security Services(セキュリティサービスを活用する)

“Areas such as intrusion prevention, access and identity management, and security event log management present opportunities for organizations to achieve security goals without putting a strain on existing resources.”

「侵入防止、アクセス管理、ID管理、セキュリティイベントログ管理の分野は、既存リソースに負担をかけることなく、セキュリティの目標を達成できるものだ。」

この分野では様々なサービスがSaaSとして提供されていますので、一考に値するでしょう。

クラウドセキュリティを高める10の方法-6

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Conduct a Security Evaluation(セキュリティ評価を実施せよ)

“Prior to migrating to cloud technologies, organizations should first evaluate applications and infrastructure for vulnerabilities and ensure that all security controls are in place and operating properly. ”

「クラウド技術へ移行する前に、まずアプリケーションとインフラの脆弱性を評価し、全てのセキュリティ管理が確実に正しく運用されるようにするべきだ。」

評価基準や評価方法は公的機関から出ていますので、それを用いて確認すべきですね。

クラウドセキュリティを高める10の方法-5

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Don’t Forget Image Management(ストレージイメージ管理を忘れるな)

“Organizations should implement a storage image management process, which ensures that only appropriate images are actively available. ”

「適正なるイメージだけが活発に利用できるようする、ストレージイメージ管理プロセスを実装すべきである。」

多数のバリエーションが出来ていけば、管理が大変になるだけでなく、それぞれがどんな設定で何に対処しなければいけないのか、考えねばならないことが飛躍的に増大していきます。従って、しっかり管理するとともに、管理対象を極力少なくする工夫が必要です。

クラウドセキュリティを高める10の方法-4

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Implement a Risk Mitigation Plan(リスク軽減計画を実装せよ)

“Cloud adoption often involves a number of parties, both internal and external. Organizations should adopt a documented risk mitigation plan to allow administrators and staff to rapidly deal with issues in the cloud. ”

「クラウドの採用は大抵の場合、内部および外部と多くの部門が関わることになる。組織内では、管理者とスタッフがクラウドの課題に迅速に対応できるよう、リスク軽減計画を書面化すべきである。」

リスクにどう対応していくのかを書面化することはとても大切です。対応を明確にできることと、それを組織内で共有することができるからです。

クラウドセキュリティを高める10の方法-3

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Build Consensus Early(早目にコンセンサスを築く)

“All too often, cloud technology is adopted without buy-in from all parties. As a result, important security details may be omitted, which can lead to integration and usability challenges.”

「全て、あまりにも多くの場合、関係部署の関与を得ないままクラウド技術が採用されている。その結果、重要なセキュリティの詳細は置き去りにされ、インテグレーションと使い勝手を難しいものにする可能性がある。」

クラウドはお試しなら無料、有料でもクレジットカードさえあれば使い始められる気軽さが利点でもあるのですが、後先を良く考えない利用を促進してしまう危険性も併せ持っています。ITに頼んでいると時間ばかりかかる、というマイナス面だけでなく、早めに関与してもらうことによって、見落としているかもしれない危険性をチェックしましょう。

クラウドセキュリティを高める10の方法-2

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Focus on the Workload(ワークロードにフォーカスする)

“By focusing on the workload and not solely the cloud IT, you can implement a focused security program with the potential to offer more security than traditional implementations.”

「クラウドITだけではなく、ワークロードにフォーカスすることにより、従来のものよりもさらに強力なセキュリティプログラムを実装することが可能となる。」

ワークロードにフォーカスするとは、その特徴、守らなければいけない規制、ユーザの関与などを重点的に考えるということです。ワークロードにフォーカスすれば、強固なセキュリティを確立できる可能性が高まります。

クラウドセキュリティを高める10の方法-1

セキュリティを高めるには、防犯と同じ考え方と同じようです。つまり、人通りも少ないし、ドアの鍵もかかっていなければ、盗みにはいられてもある意味しょうがないということになるのでしょうが、防犯カメラがこれ見よがしに睨みつけており、頑丈な鍵がいくつもついていれば、盗み入ろうとする意欲をそぐことにつながっていきます。
そこで、クラウドセキュリティを考えるときに、どうやってハードルを高めていくかが重要です。そこで、のサイトで「Cloud Computing Security: 10 ways to enforce it. (クラウドセキュリティ:強化のための10の方法)という記事がのっていますので、それを参考にしてみましょう。

Identify the foundamental controls(基本的な管理対象を決めよ)

“Foundational controls are core to an organization’s security philosophy. They represent maybe 60 security controls (or less), which protect the assets your organization values most. ”

「基本的な管理対象は、組織のセキュリティ哲学のコアである。セキュリティ管理対象は60項目程度で、組織が最も大切であるとする資産を守るものである。」

なんでもかんでも管理対象とすることはできません。優先度を決めて、集中的に管理していくことが重要です。