最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機:IT部門は何ができるか
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。
「Argyle 2018 CIO Leadership Forum」のクラウドセキュリティに関する議論の様子。左から:進行役のクリスティーナ・マッツォーネ氏、アリーナ・アロノバ氏、エリック・バリックロウ氏、ジェイソン・ヘイズ氏、タスネアム・ニップルワラ氏。
団体が設立されることで、あるテクノロジーが標準になったと分かる。これは電源コンセントが登場する前から変わらない。
208年の歴史を持つ保険会社Hartfordの例を見てみよう。損失の保護をビジネスにする同社は、クラウドコンピューティングを採用している。このテクノロジーはつい最近まで、業界を問わず企業のIT部門とビジネス部門の両方を震え上がらせていた。
データアーキテクチャマネジャーのアッシュ・ポダー氏は、米国コネチカット州にあるHartford施設のクラウド移行をサポートしている。従来のアプリケーションをクラウドへと移し、新しいクラウドネイティブなアプリケーションを構築している。その取り組みが多くの変化を引き起こし、新しいスキルが必要になっている。新しいコーティング方法や、新しいソフトウェア開発方法も求められる。
併せて読みたいお薦め記事
クラウドセキュリティの脅威と対策
「GDPR」対策をあらためて学ぶ
- いまさら聞けない「GDPR」(一般データ保護規則)の真実 “罰金2000万ユーロ”の条件は?
- 「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
- 丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
だが、Hartfordのクラウドへの移行作業でポダー氏はさまざまな課題に直面している。その中でも最も深刻なものがサイバーセキュリティだ。それにより、主要プロジェクトが妨げられている。
2018年5月2日に米国ボストンで開催した「Argyle 2018 CIO Leadership Forum」でポダー氏は次のように話した。「パブリッククラウドに着手しようとしているところだ。パブリッククラウドから社内ネットワークへの接続部分を強化しようとしている。そこで計画しているのが適切な制御を整備することだ。クラウドの利用を運用アプリケーション向けに開始する前に、ネットワーク機能を強化する」
Argyle 2018 CIO Leadership Forumの壇上に集まった少人数のIT部門の責任者が、クラウドコンピューティングセキュリティの脅威に言及した。つまり、ユーザーのプライバシーやユーザー自身の他、ユーザーを管理する方法などへのリスクについて話した。
プライバシーとクラウドセキュリティ
Copyright © ITmedia, Inc. All Rights Reserved.