公共機関や金融機関のクラウド移行、セキュリティやリスク管理、規制対応の壁はどう越えられるのか：AWS Security and Risk Management Forumリポート（1/2 ページ）

政府その他の公共機関、金融機関のクラウド活用には、セキュリティ、リスク管理、ITガバナンス、規制対応などの大きなハードルがある。組織として取り組もうとしても、具体的に誰が何をすべきかが見えにくい。これについて議論したイベントのリポートをお届けする。

[齋藤公二，＠IT]

　2023年3月10日、東京コンファレンスセンター・品川で、アイティメディア＠IT編集部主催のイベント「AWS Security and Risk Management Forum 〜公共・金融DXの大前提、AWSセキュリティの理解と実践〜」が開催された。基調講演では、アマゾンウェブサービスジャパン（以下、AWSジャパン）のパブリックセクターおよび金融事業の責任者が公共・金融の最新状況を解説した他、弁護士・ニューヨーク州弁護士の桜田雄紀氏、デジタル庁 シニアエキスパートの山本教仁氏、有限責任監査法人トーマツのマネージングディレクターである片寄早百合氏が、専門家の観点から企業が取り組むべきクラウドセキュリティのポイントを解説した。

公共・金融担当者は、クラウドのリスクとセキュリティをどうマネジメントしていくべきか

　クラウドを基盤とした政府や企業のデジタルトランスフォメーション（DX）が大きな流れになってきた。だが、公共・金融分野をはじめとした多くの組織にとって、サイバーセキュリティやクラウドに対する理解、実践不足はいまだに大きな壁だ。また、取り組みを推進するうえでは、IT部門のみならず、リスク管理部門、内部監査部門、経営層の関与は不可欠となる。さまざまな部門による多角的な取り組みが求められる中、実際には「何から始めたらよいのか」と悩む組織が多いのが現状だ。