クラウドサービスを使って在宅勤務などのテレワークを安全に進めるために、企業は何をすればよいのか。それを考えるヒントが「クラウドデータ衛生」と「SaaS衛生」だ。それぞれの基本をまとめた。
企業が保有するあらゆるIT資産の脆弱(ぜいじゃく)性を可視化し、継続的な監視と対策を実施するセキュリティ対策が「サイバー衛生」(サイバーハイジーン)だ。新型コロナウイルス感染症(COVID-19)で在宅勤務などのテレワークが普及し、従業員がオフィス外で働くことが珍しくなくなった今、従業員と企業のIT資産を保護するためには、双方の間でセキュリティ対策の責任を分担することが必要になる。
われわれの日常生活と仕事の両方で活用が広がるクラウドサービスは、テレワーカーの生産性向上を後押しする一方、セキュリティのリスクが伴う。クラウドサービスの利用において、企業と従業員がセキュリティ対策の責任を分担するには、「クラウドデータ衛生」と「SaaS(Software as a Service)衛生」という2つの要素が重要だ。
BYOD(私物デバイスの業務利用)が一般的になった現在、業務用のファイル同期サービスを企業が定めていても、従業員が別のファイル同期サービスを使いたがる場合がある。セキュリティ担当者は、従業員が望むことを理解する一方で、セキュリティポリシーに沿ったクラウドサービスの利用ルールを明確にし、クラウドサービスでデータを安全に共有するためのトレーニングを実施するとよい。
クラウドサービスに保存するデータの注意事項や禁止事項を明確にして、データの安全性を保つことがクラウドデータ衛生だ。基本的なクラウドデータ衛生のベストプラクティスには以下の項目がある。
SaaSで利用するデータやアカウントの安全性を保つことがSaaS衛生だ。日常生活にSaaSが浸透しつつある現在、個人利用と業務利用の両方においてSaaS衛生が重要になっている。SaaS衛生のベストプラクティスを紹介しよう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
