クラウド管理手法「FinOps」のメリットはなぜ“これほど多彩”なのかFinOpsとセキュリティの関係【後編】

FinOpsチームとセキュリティ部門の連携は、企業システムにさまざまなセキュリティ面のメリットをもたらす。データ侵害、アカウント不正利用、設定ミスに対して、FinOpsはどう貢献するのか。

2024年07月16日 05時00分 公開
[Will KellyTechTarget]

 「FinOps」は、企業におけるクラウドサービスの財務管理を最適化する手法だ。IT部門、財務部門、事業部門が連携し、クラウドサービス利用の効率化とコスト削減を図ることが主な取り組みとなる。FinOpsチームとセキュリティ部門の協業により、企業はより強固で効率的なクラウド運用体制を確立できる。両者の連携は、さまざまな効果をもたらす。具体的な効果を詳しく見ていこう。

クラウド管理手法「FinOps」による多彩なメリット

 FinOpsチームとセキュリティ部門の協業体制は、企業を「財政的に健全で安全なクラウド運用」に導く。クラウドサービスへの支出パターンに対する企業の理解が進むほど、より適切なリソース配分や予算の組み立てができるようになり、クラウドセキュリティに割り当てられる予算や人員を増やせる見込みが生まれる。

 運用中のクラウドサービスを一元的に把握し、クラウドサービスの使用法や予算の使い方と、コンプライアンスの整合性を高めるのに役立つのが、FinOpsツールの予算管理機能とアラートだ。そうした改善は、企業システムのセキュリティと財務説明責任の向上につながる。会計書類を作成する機能は監査に欠かせない。作成した書類は、財務管理と規制要件へのコンプライアンスを実証できる。

 以下では、FinOpsがセキュリティに関する各問題でどう活躍するのかを解説する。

データ侵害

 FinOpsツールの導入やFinOpsの実践によって、企業はデータ侵害に対するセキュリティを強化できる。以下に例を示す。

  • FinOpsツールは、クラウドサービスのコスト管理、特にデータ侵害の可能性を示す、想定外の支出の急増に関する分析を提供する。
  • セキュリティ部門は、FinOpsチームが各部門やプロジェクトの支出を追跡するために使っているメタデータを活用して、機密情報へのアクセスを監視、制御できる。
  • FinOpsチームとセキュリティ部門が連携することで、FinOpsツールの予算アラートがデータ侵害の兆候を示せるようになる。
  • セキュリティポリシーに財務統制を組み込むことで、承認済みのリソースおよび構成のみの使用に限定し、脆弱性やデータ侵害につながりかねない設定ミスを防げる。
  • FinOpsツールは、エンドユーザーアクティビティーとリソースの利用状況に関する洞察を提供することがある。こうしたツールは、脅威の可能性がある異常なアクティビティーや不正なアクティビティーを監視する上で重要な情報源だ。

なりすましとアカウント不正利用

 FinOpsチームは、FinOpsの取り組みを通じて、なりすましやアカウントへの不正アクセスの兆候を検出できる場合がある。企業がこのような攻撃に備え、不正行為を検出して対処するためには、クラウドサービスの監視とログの取得を継続的に改善することが欠かせない。

  • クラウドサービスのアカウントに不正アクセスした攻撃者は、アカウント所有者が知らないうちに財務設定を操作したり、不正なサービスを開始したりできる。
    • 成熟したFinOpsは、このような異常がレポートに現れるタイミングを示すのに役立つ。
  • 攻撃者はCFO(最高財務責任者)やFinOpsチームなど財務に関する権限を持つ正規ユーザーになりすますことで、クラウドサービスを不正に変更できる。
  • 攻撃者は、クラウドサービス内のVM(仮想マシン)やクラウドストレージに不正なリソースを割り当て、攻撃活動の踏み台や暗号資産のマイニングに悪用する。
    • こうした攻撃は、FinOpsツールの活用やツールへのポリシー適用で防ぐことができる。
    • 攻撃者がクラウドサービスへの課金情報を操作するスキミング攻撃を防御するのにも役立つ。

設定ミス

 クラウドサービスの設定ミスは、コスト超過やクラウドセキュリティ問題の主要な要因だ。FinOpsツールは財務部門とDevOps(開発と運用の融合)チームの両方の視点で、設定ミスへの対処に活用できる。以下のFinOpsデータは、設定ミスを軽減する際に有用な可能性がある。

  • ショーバックとチャージバックに関するデータ
    • ショーバックは、クラウドサービスのリソース使用量やコストを事業部門に提示するコスト可視化方法。
    • チャージバックは、クラウドサービスのコストを事業部門に請求する支払いモデル。
    • どのチームやプロジェクトにクラウドサービスの設定ミスがあるのかを突き止めるのに役立つ。
  • コストの可視化とレポート作成
    • 潜在的な設定ミスを示す異常を特定できる。
  • 支出がしきい値に達すると予算アラートを出す仕組み
    • クラウドサービスの潜在的な誤設定を警告する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

技術文書・技術解説 ドキュサイン・ジャパン株式会社

導入が進む一方で不安も、電子署名は「契約の証拠」になる?

契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。

プレミアムコンテンツ アイティメディア株式会社

VMware「永久ライセンス」を継続する“非公認”の方法

半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。

製品資料 日本ヒューレット・パッカード合同会社

無計画なハイブリッドクラウドが招く弊害、次世代のITインフラでどう解消する?

クラウドファーストの流れが加速する中、無計画に構築されたハイブリッドクラウドの弊害が多くの企業を悩ませている。ITオペレーションの最適化を図るためには、次世代のハイブリッドクラウドへのモダン化を進めることが有効だ。

市場調査・トレンド 日本ヒューレット・パッカード合同会社

ハイブリッドクラウド環境におけるワークロードの配置を最適化する方法とは?

ワークロードを最適な環境に配置できる手法として注目され、多くの企業が採用しているハイブリッドクラウド。しかし、パフォーマンス、法令順守、コストなどが課題となり、ハイブリッドクラウド環境の最適化を難しくしている。

市場調査・トレンド 株式会社QTnet

業種別の利用状況から考察、日本企業に適したクラウドサービスの要件とは?

システム基盤をオンプレミスで運用するか、データセンターやクラウドで運用するかは、業種によって大きく異なる。調査結果を基に、活用の実態を探るとともに、最適なクラウドサービスを考察する。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

クラウド管理手法「FinOps」のメリットはなぜ“これほど多彩”なのか:FinOpsとセキュリティの関係【後編】 - TechTargetジャパン クラウド 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。