最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機：IT部門は何ができるか

「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。

[Jason Sparapani，TechTarget]

「Argyle 2018 CIO Leadership Forum」のクラウドセキュリティに関する議論の様子。左から：進行役のクリスティーナ・マッツォーネ氏、アリーナ・アロノバ氏、エリック・バリックロウ氏、ジェイソン・ヘイズ氏、タスネアム・ニップルワラ氏。

　団体が設立されることで、あるテクノロジーが標準になったと分かる。これは電源コンセントが登場する前から変わらない。

　208年の歴史を持つ保険会社Hartfordの例を見てみよう。損失の保護をビジネスにする同社は、クラウドコンピューティングを採用している。このテクノロジーはつい最近まで、業界を問わず企業のIT部門とビジネス部門の両方を震え上がらせていた。

　データアーキテクチャマネジャーのアッシュ・ポダー氏は、米国コネチカット州にあるHartford施設のクラウド移行をサポートしている。従来のアプリケーションをクラウドへと移し、新しいクラウドネイティブなアプリケーションを構築している。その取り組みが多くの変化を引き起こし、新しいスキルが必要になっている。新しいコーティング方法や、新しいソフトウェア開発方法も求められる。

併せて読みたいお薦め記事

クラウドセキュリティの脅威と対策

• 「クラウドセキュリティ」の5大脅威　「API」「IoT」から人的ミスまで
• MicrosoftやCiscoも注目する「CASB」とは何か？　クラウドセキュリティの新標準

「GDPR」対策をあらためて学ぶ

• いまさら聞けない「GDPR」（一般データ保護規則）の真実　“罰金2000万ユーロ”の条件は？
• 「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは？
• 丸分かり「GDPR対策」　“制裁金2000万ユーロ”回避に役立つIT面での対策とは？

　だが、Hartfordのクラウドへの移行作業でポダー氏はさまざまな課題に直面している。その中でも最も深刻なものがサイバーセキュリティだ。それにより、主要プロジェクトが妨げられている。

　2018年5月2日に米国ボストンで開催した「Argyle 2018 CIO Leadership Forum」でポダー氏は次のように話した。「パブリッククラウドに着手しようとしているところだ。パブリッククラウドから社内ネットワークへの接続部分を強化しようとしている。そこで計画しているのが適切な制御を整備することだ。クラウドの利用を運用アプリケーション向けに開始する前に、ネットワーク機能を強化する」

　Argyle 2018 CIO Leadership Forumの壇上に集まった少人数のIT部門の責任者が、クラウドコンピューティングセキュリティの脅威に言及した。つまり、ユーザーのプライバシーやユーザー自身の他、ユーザーを管理する方法などへのリスクについて話した。

プライバシーとクラウドセキュリティ