クラウド利用時には常に人的要因というセキュリティの脅威が伴う。それを克服するために大切なポイントを紹介しよう。
前編「クラウドセキュリティの“最大の敵”が『人』である理由」は、企業がクラウドを利用する場合のセキュリティについて、人的要因によって生じるリスクを取り上げた。後編は、組織の体制にまつわるクラウドセキュリティのリスクや、それらを解消するためのポイントを説明する。
クラウドは確立された技術であり、安全なように思える。だがインターネットを介して何者かが攻撃を仕掛ける恐れがあり、ユーザー企業がそのことに気付かない場合もある。特にクラウドベンダーが、脅威の検出と対処のために必要な可視性や制御性を用意していない場合はなおさらだ。
「強固なセキュリティ」を強調しているクラウドベンダーでも、暗号化通信プロトコルのTLSによる暗号化とファイアウォールによる保護しかなく、重要なアプリケーション層の保護機能を提供していないことがある。内部システムとクラウドサービスを連携させることによるセキュリティの課題も存在する。そのようなクラウドベンダーのサービスは、アクセスを制限し、規模の小さいネットワークで運用していても、悪意のある内部関係者やマルウェアなどの脅威が付きまとう。
クラウドの選定に当たって、依然として紙のチェックリストを使い、全ての項目がチェック済みにもかかわらず、責任者の承認だけを待っている状況が発生している組織もあるだろう。詳細を知らない責任者が取りあえず承認しなければ何も始まらないという状況だ。この場合、「クラウドに移行すれば全てうまくいく」という前提で事務処理が進められる。こうしたおざなりなクラウド推進体制は、人が招くセキュリティリスクだ。
クラウドセキュリティの課題を克服するために、覚えておくべきことは何だろうか。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...