Microsoft、クラウドを活用してサイバーレジリエンスを高める方法を提言：官民のニーズを考慮

Microsoftは、企業や政府機関がクラウドによってサイバーレジリエンス（回復力）を高める方法の提言をまとめたホワイトペーパーを発表した。

[＠IT]

　Microsoftは2017年10月6日（米国時間）、企業や政府機関がクラウドによってサイバーレジリエンス（回復力）を高める方法の提言をまとめたホワイトペーパー『Advancing Cyber Resilience with Cloud Computing』を発表した。

ホワイトペーパー『Advancing Cyber Resilience with Cloud Computing』

　ホワイトペーパーは、Microsoftの経験や顧客との対話に基づいており、技術やポリシー上の克服すべき課題も取り上げている。ホワイトペーパーに盛り込まれた提言の概要は以下の通り。

---

1：サイバーレジリエンスやデジタル継続性に取り組む態勢を整える

　サイバーレジリエンスやデジタル継続性を目的に、クラウド活用に焦点を当てた組織横断型アプローチを確立する。このアプローチは目的を定め、重要なシステムと脅威を特定するものであり、必要な作業に割り当てられた役割とリソースで実行される。

2：どのデータとサービスをクラウドに移行するかを決める

　データを置く場所の要件を満たすようにし、ストレージに関する制限を調整する。同時に最重要なデータについては、必要に応じて例外を設ける。

3：政府機関の場合、クラウドへの移行のために行政施策に優先順位を付ける

　クラウド活用を成功させる前提となるブロードバンドネットワークについて、投資の優先順位を設定する。

4：パイロットプロジェクトを実施する

　サイバーレジリエンスのためのクラウド利用が、技術およびポリシーの要件を満たすことをテストする。

5：政府機関の場合、必要に応じて公共政策を見直し、サイバーレジリエンスのためのクラウド利用を可能にする

　調達のルールや要件を近代化し、継続的なサービスによって非従来型のセキュリティを提供する情報通信技術（ICT）を購入できるようにする。

6：データとサービスをクラウドに移行する技術的プロセスを開発する

　政府機関の信頼維持に携わる全ての当事者間での透明性を確保する。

7：実施中のセキュリティプラクティスの有効性を証明するために、確立されたベストプラクティスを利用する

　実績のある国際基準に準拠し、迅速に展開できる方法を利用する。

8：実施中のポリシーとプロセスを定期的にレビューする

　クラウドベンダーの監査は、既存のセキュリティアセスメントモデルを調整する必要性を考慮に入れ、柔軟に行う。

---

　Microsoftは、「サイバーセキュリティに関しては、自衛策を講じるだけでなく、インシデント発生時に的確に対応と回復を行う準備が必要だ」と述べ、ホワイトペーパーを発表した背景について次のように説明している。

　「クラウドはサイバーレジリエンス、特にその1つの側面であるデジタル継続性をサポートできる。それは主に、地理的な分散やスケーラビリティ、最新のセキュリティ機能といったクラウドのユニークな特性のおかげだ。だが、サイバーレジリエンスを目的としたクラウド利用を推進する正式なポリシーを持っている企業や政府機関はほとんどない。そこで、こうしたクラウドの利用を支援するホワイトペーパーを公開した」