何でもかんでも「クラウドサービスだから利用禁止」にしないためには? クラウド時代のセキュリティ運用の在り方を考える失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所(4)

クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。

» 2024年05月08日 05時00分 公開
[小林 勝キンドリルジャパン]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 クラウドサービスの利用が拡大したことで、さまざまな職務によって異なる問題と悩みがある状況です。それらが積み重なった結果、「クラウドサービス利用を禁止する」という極端な対応を進めるケースも起きています。

 クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例と併せて解説する本連載

 今回は、運用部門、セキュリティ管理者、企画部門が抱えている現在の課題を整理し、「クラウドサービス利用を禁止する」という極端な対応にならないために、どのようなクラウドセキュリティを推進すべきかを考えます。

 残念ながら、「こうすれば全てが解決する!」といえるような魔法の答えがあるわけではありませんが、少しでも運用時の課題解決につながる対策として参考になれば幸いです。

運用部門が抱える業務上の課題

 クラウドシステムは、運用部門の手の届かないプロバイダーやネットワークに大きく依存しています。運用部門においては、次のような業務が課題になりつつあります。

複数の技術要素が絡んでいるのに、原因特定の迅速さが求められる

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。