ユースケース別
ワークロードやデータをクラウドに移行することは、デジタルトランスフォーメーションを加速するために不可欠です。しかしその一方で、特有のクラウドセキュリティリスクが生じる可能性もあります。ここでは、クラウドインフラストラクチャを保護する方法や、データ漏洩対策をご紹介します。
記事 | 読了時間 4分
2021年10月5日
ITの近代化は、あらゆる組織にとってポピュラーなビジネスイニシアチブであり、近代化への道のりはほとんど常にクラウドを経由します。デロイト社のレポートによると、CIOの68%が「パブリッククラウドへの移行/プライベートクラウドの拡大」がIT支出の最大要素であると回答しています。これには理由があります。より多くのワークロードをクラウドに移行することで、より迅速なデジタルトランスフォーメーションが可能になり、ビジネスの回復力も向上します。クラウドへの移行を適切に行うことで、セキュリティを損なうことなくデータセンターから切り離すことができ、ITを加速することができます。
しかし、あまりにも多くの組織がクラウドへの移行を誤って行っています - クラウドへの移行が非常に早いため、クラウドセキュリティを低下させています。誤って設定されたクラウド環境は、データ漏洩に対して企業の出入り口の鍵をかけずに開け放しておくようなものです。攻撃対象領域を増やすことなくクラウドのメリットを享受したいのであれば、クラウドの設定ミスを含むクラウドのセキュリティリスクを理解することが不可欠です。この記事では、クラウドの設定ミスとは何か、そして、クラウドを利用したデータ漏洩から企業と従業員を守るための主要な実践方法について考察します。
クラウドの設定ミスとは、機密データやその他の情報リソースを、機密性、統一性、可用性、安全性を保護することなく、無造作にクラウド環境に投入することを指します。ガートナー社の予測では、クラウドへの侵入の99%は、顧客によるクラウド設定ミスや誤操作が原因であるとされており、これはクラウドセキュリティの最大のリスクとなりつつあります。このようなミスの一般的な例としては、脆弱なパスワードなどによるアクセスセキュリティの不備、強力な暗号化の欠如、クラウドアプリ全体の使用権限の管理の失敗などが挙げられます。
クラウドの設定ミスはデータガバナンスの問題であり、信頼の問題へとつながります - セキュリティに関するあらゆる事柄が最終的にそうなります。
Kurt Roemer
チーフセキュリティ ストラテジスト
Citrix
つまり、クラウドの設定ミスはデータガバナンスの問題です。さらに言えば、クラウドサービスのインフラストラクチャを拡大させれば、クラウドの設定ミスはより深刻なものになります。使用するクラウドサービスの数が増えれば増えるほど、機密データは拡散し、悪意のある人物やデータ損失の影響を受けやすくなります。これは、適切なクラウドサービスを適切な仕事に採用することへの警告ではなく、誰がどのようにアクセスするかを含め、これらのクラウドリソースの使用方法に関する特定のポリシーを設定する必要があるということです。
クラウドの設定ミスは現実的な脅威ですが、クラウドリソースを整理して保護することで、設定ミスを軽減する立証済みの方法があります。ここでは、クラウドの設定ミスからデータを守るための4つの先進的な方法をご紹介します:
ハイブリッドワークスタイルが普及した時代には、分散した従業員の多くがクラウドテクノロジーに依存することになります。そのため、ITの近代化を進める際には、クラウドセキュリティリスクやクラウド設定ミスに真剣に取り組むことが特に重要ですが、変化のペースは加速する一方です。クラウド用に設計されたデータガバナンスポリシーを採用することで、リモートワーカーがどこにいても生産性を発揮できるようにするとともに、データの安全性を確保することができます。