Microsoft、クラウドを活用してサイバーレジリエンスを高める方法を提言:官民のニーズを考慮
Microsoftは、企業や政府機関がクラウドによってサイバーレジリエンス(回復力)を高める方法の提言をまとめたホワイトペーパーを発表した。
Microsoftは2017年10月6日(米国時間)、企業や政府機関がクラウドによってサイバーレジリエンス(回復力)を高める方法の提言をまとめたホワイトペーパー『Advancing Cyber Resilience with Cloud Computing』を発表した。
ホワイトペーパーは、Microsoftの経験や顧客との対話に基づいており、技術やポリシー上の克服すべき課題も取り上げている。ホワイトペーパーに盛り込まれた提言の概要は以下の通り。
1:サイバーレジリエンスやデジタル継続性に取り組む態勢を整える
サイバーレジリエンスやデジタル継続性を目的に、クラウド活用に焦点を当てた組織横断型アプローチを確立する。このアプローチは目的を定め、重要なシステムと脅威を特定するものであり、必要な作業に割り当てられた役割とリソースで実行される。
2:どのデータとサービスをクラウドに移行するかを決める
データを置く場所の要件を満たすようにし、ストレージに関する制限を調整する。同時に最重要なデータについては、必要に応じて例外を設ける。
3:政府機関の場合、クラウドへの移行のために行政施策に優先順位を付ける
クラウド活用を成功させる前提となるブロードバンドネットワークについて、投資の優先順位を設定する。
4:パイロットプロジェクトを実施する
サイバーレジリエンスのためのクラウド利用が、技術およびポリシーの要件を満たすことをテストする。
5:政府機関の場合、必要に応じて公共政策を見直し、サイバーレジリエンスのためのクラウド利用を可能にする
調達のルールや要件を近代化し、継続的なサービスによって非従来型のセキュリティを提供する情報通信技術(ICT)を購入できるようにする。
6:データとサービスをクラウドに移行する技術的プロセスを開発する
政府機関の信頼維持に携わる全ての当事者間での透明性を確保する。
7:実施中のセキュリティプラクティスの有効性を証明するために、確立されたベストプラクティスを利用する
実績のある国際基準に準拠し、迅速に展開できる方法を利用する。
8:実施中のポリシーとプロセスを定期的にレビューする
クラウドベンダーの監査は、既存のセキュリティアセスメントモデルを調整する必要性を考慮に入れ、柔軟に行う。
Microsoftは、「サイバーセキュリティに関しては、自衛策を講じるだけでなく、インシデント発生時に的確に対応と回復を行う準備が必要だ」と述べ、ホワイトペーパーを発表した背景について次のように説明している。
「クラウドはサイバーレジリエンス、特にその1つの側面であるデジタル継続性をサポートできる。それは主に、地理的な分散やスケーラビリティ、最新のセキュリティ機能といったクラウドのユニークな特性のおかげだ。だが、サイバーレジリエンスを目的としたクラウド利用を推進する正式なポリシーを持っている企業や政府機関はほとんどない。そこで、こうしたクラウドの利用を支援するホワイトペーパーを公開した」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
無謬(むびゅう)性から脱却してサイバーレジリエンス構成学に取り組む門林教授
奈良先端科学技術大学院大学の門林雄基教授は、2017年4月1日に「サイバーレジリエンス構成学研究室」を立ち上げる。同教授はその狙いを、ユーザーが自由にシステムを組み合わせて使う中で、「無謬(むびゅう)性を前提にせず、被害軽減技術や安全運転支援技術に取り組んでいく」と述べた。
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。
未知の脅威に対抗するための「6原則」――ガートナー サミットから学ぶ、これからの情報セキュリティ対策
2015年7月13日、「ガートナー セキュリティ&リスク・マネジメントサミット 2015」が開催された。本稿ではガートナーの提案するセキュリティ対策の「6つの基本原則」を紹介し、これからの情報セキュリティ対策の在り方を考えてみる。