クラウドに置いたデータを保護するための5つのポイント


SAPジャパンの晋(ジン)です。今回は、クラウドに置いたデータの保護に成功している企業が注意している5つのポイントについて取り上げたいと思います。

275535_l_srgb_s_gl

クラウドはもはや、単なるリモートサーバーの相互接続ネットワークでもなければ、流行語でもありません。クラウドは人や機械を含むあらゆる存在をつなぐ「モノのインターネット」(an Internet of everything)であり、企業や顧客が対話・交流する方法を急速に変革しつつあります。ビデオのストリーミング再生、小切手による銀行口座への入金、電子メールのチェックなど、ネット上で私たちが目にする内容、ダウンロードするファイル、実行する機能のすべてが、私たちを顧客にしたい企業によって追跡され分析されています。

個人データは本当に安全か?

最近はハッキングや不正侵入に関するニュース報道が相次いでおり、世界中で実に多くの企業や政府機関が攻撃を受けています。これによる被害は、個人情報の漏えい、投資の損失、企業秘密の暴露、さらには国家安全保障の危機にまで及び、場合によっては人生を変えるほどの悲惨な事態を招きかねません。

そして、ベンダーの参入と撤退が頻繁に繰り返されるビジネス環境では、「クラウド」に対する不安がさらに増幅されることになります。貴重な知的財産、機密性の高い文書、顧客に関する情報や記録を含んでいる企業データの保管や管理を、そうした外部のベンダーやサービスプロバイダーに委ねても大丈夫なのだろうか、という懸念があるのは当然です。

クラウドデータの保護

技術に詳しい企業の間では今、こうした攻撃から組織を守るために、セキュリティに対して包括的かつ総合的なアプローチを導入する動きが広がっています。この種のアプローチではまず、データそのものに注目し、データが企業内に入ってきて処理される過程を理解します。これにより、クラウド環境において避けて通ることのできない課題への対応策を洗い出し、より的確な方針を立てることができます。そして、ごく初期の段階から、それらの防御策をクラウドプラットフォームの構造に織り込み、テクノロジーとビジネスの要件が進化するのに応じて再評価を繰り返します。

Oxford Economics社が実施した調査によると、クラウドに置いたデータの保護に成功している企業は、以下に紹介する5つのポイントに周到な注意を払っています。

  1. サイロの解消
    異なる部門や部署がそれぞれ独自にクラウドサービスを調達すると、ギャップや細分化の弊害が発生しかねません。全社規模でサービスとプラットフォームを統合してこそ、ツール、システム、戦略が総合的に機能する環境を構築することができます。
  2. 強力な統合ツールとベストプラクティスの導入
    統合ツールやサービスプロバイダーの価値を過小評価しないようにしてください。適切なツールと専任チームは、データ保護や法的要件遵守のための厳格なプロセスとルールの構築に大きく貢献します。
  3. クラウドプロバイダーとの緊密なコミュニケーションの醸成
    社内の職務上の役割と責任、サービスレベルアグリーメント(SLA)を整理し、サードパーティーが保有する認定資格も確認します。提供されるセキュリティ保護の内容、保守/パッチ適用/アップグレードを実施する方法と時期について、最新情報を常に把握するようにします。
  4. データ重視のコントロール体制の確立
    クラウドに置くデータを特定および分類したら、データを安全に管理・アクセス・保管する方法について戦略を策定します。これにはシステムの可視性、ロールベースの認証、暗号化、ファイアウォール、24時間365日のビデオ監視システムをはじめとして、実にさまざまなツールを盛り込むことができます。
  5. 完全な監督の徹底
    いついかなる瞬間もクラウドの運用状況を完全に把握できる体制を整えます。そのためには、包括的な監査、ユーザーの行動追跡、継続的なリスク評価、定期的なコンプライアンス検査、一貫したレポート作成が必要になります。

さて、クラウドに置いたデータを保護するためのベストプラクティスについて、何か書き忘れたものがあるでしょうか?お気づきの方は、あなたの経験をぜひ共有してください。

出典:5 Steps for Protecting Cloud Data Security 投稿者 Shelly Dutton

ご質問はチャットWebからも受け付けております。お気軽にお問い合わせください。

●お問い合わせ先
チャットで質問する
Web問い合わせフォーム
電話: 0120-554-881(受付時間:平日 9:00~18:00)