クラウドに置いたデータを保護するための5つのポイント

作成者:晋 順徳投稿日:2013年12月12日

  • このエントリーをはてなブックマークに追加

SAPジャパンの晋(ジン)です。今回は、クラウドに置いたデータの保護に成功している企業が注意している5つのポイントについて取り上げたいと思います。

275535_l_srgb_s_gl

クラウドはもはや、単なるリモートサーバーの相互接続ネットワークでもなければ、流行語でもありません。クラウドは人や機械を含むあらゆる存在をつなぐ「モノのインターネット」(an Internet of everything)であり、企業や顧客が対話・交流する方法を急速に変革しつつあります。ビデオのストリーミング再生、小切手による銀行口座への入金、電子メールのチェックなど、ネット上で私たちが目にする内容、ダウンロードするファイル、実行する機能のすべてが、私たちを顧客にしたい企業によって追跡され分析されています。

個人データは本当に安全か?

最近はハッキングや不正侵入に関するニュース報道が相次いでおり、世界中で実に多くの企業や政府機関が攻撃を受けています。これによる被害は、個人情報の漏えい、投資の損失、企業秘密の暴露、さらには国家安全保障の危機にまで及び、場合によっては人生を変えるほどの悲惨な事態を招きかねません。

そして、ベンダーの参入と撤退が頻繁に繰り返されるビジネス環境では、「クラウド」に対する不安がさらに増幅されることになります。貴重な知的財産、機密性の高い文書、顧客に関する情報や記録を含んでいる企業データの保管や管理を、そうした外部のベンダーやサービスプロバイダーに委ねても大丈夫なのだろうか、という懸念があるのは当然です。

クラウドデータの保護

技術に詳しい企業の間では今、こうした攻撃から組織を守るために、セキュリティに対して包括的かつ総合的なアプローチを導入する動きが広がっています。この種のアプローチではまず、データそのものに注目し、データが企業内に入ってきて処理される過程を理解します。これにより、クラウド環境において避けて通ることのできない課題への対応策を洗い出し、より的確な方針を立てることができます。そして、ごく初期の段階から、それらの防御策をクラウドプラットフォームの構造に織り込み、テクノロジーとビジネスの要件が進化するのに応じて再評価を繰り返します。

Oxford Economics社が実施した調査によると、クラウドに置いたデータの保護に成功している企業は、以下に紹介する5つのポイントに周到な注意を払っています。

  1. サイロの解消
    異なる部門や部署がそれぞれ独自にクラウドサービスを調達すると、ギャップや細分化の弊害が発生しかねません。全社規模でサービスとプラットフォームを統合してこそ、ツール、システム、戦略が総合的に機能する環境を構築することができます。
  2. 強力な統合ツールとベストプラクティスの導入
    統合ツールやサービスプロバイダーの価値を過小評価しないようにしてください。適切なツールと専任チームは、データ保護や法的要件遵守のための厳格なプロセスとルールの構築に大きく貢献します。
  3. クラウドプロバイダーとの緊密なコミュニケーションの醸成
    社内の職務上の役割と責任、サービスレベルアグリーメント(SLA)を整理し、サードパーティーが保有する認定資格も確認します。提供されるセキュリティ保護の内容、保守/パッチ適用/アップグレードを実施する方法と時期について、最新情報を常に把握するようにします。
  4. データ重視のコントロール体制の確立
    クラウドに置くデータを特定および分類したら、データを安全に管理・アクセス・保管する方法について戦略を策定します。これにはシステムの可視性、ロールベースの認証、暗号化、ファイアウォール、24時間365日のビデオ監視システムをはじめとして、実にさまざまなツールを盛り込むことができます。
  5. 完全な監督の徹底
    いついかなる瞬間もクラウドの運用状況を完全に把握できる体制を整えます。そのためには、包括的な監査、ユーザーの行動追跡、継続的なリスク評価、定期的なコンプライアンス検査、一貫したレポート作成が必要になります。

さて、クラウドに置いたデータを保護するためのベストプラクティスについて、何か書き忘れたものがあるでしょうか?お気づきの方は、あなたの経験をぜひ共有してください。

出典:5 Steps for Protecting Cloud Data Security 投稿者 Shelly Dutton

ご質問はチャットWebからも受け付けております。お気軽にお問い合わせください。

●お問い合わせ先
チャットで質問する
Web問い合わせフォーム
電話: 0120-554-881(受付時間:平日 9:00~18:00)

  • このエントリーをはてなブックマークに追加

連記事

  • 目指せ、戦略的人事!さようなら、古いプロセス

    人事業務の自動化はオンプレミスでも果たせますが、目まぐるしく変化する環境に対応できるような人間を雇用し、研修し、将来の幹部候補にまで持っていくタレント管理の働きを担うのは、クラウド製品だとSAP SuccessFactorsは考えます。

    続きを見る

  • 戦略的調達にさらなる革新を!

    コカ・コーラFEMSAは継続的な企業の成長を促進させるため、各領域でデジタル化を加速し、社員がより戦略的な業務へシフトしていけるような基盤の構築を行ってきています。今回彼らは、そのデジタル化の一環として調達領域においてもデジタル化を推進することになりました。調達領域もデジタル化を実施することのみが目的ではなく、戦略的調達を加速することに注力しています。そんな彼らはどのような課題に直面していたのか、また、どのような高度化に成功してきたのかを紹介をさせていただきます。

    続きを見る

  • ハンコが消えた!半年弱で電子決裁100%を実現した茨城県の挑戦

    茨城県が電子決済100%!?と聞き、県庁を直撃。電子決済の話から、役所がなぜ紙だらけか?そして、RPAや自動化と抱える社会課題などに話が及びました。

    続きを見る

SAPからのご案内

着記事お知らせメール登録

ブログ記事の情報をメール配信しています。

以下にご指定のメールアドレスを入力し「登録する」ボタンをクリックすると、確認メールが送信されます。そのメールに記載されているURLをクリックすることで登録が確定されます。また、登録の解除も以下からお願いします。


メールアドレス