hero

スタッフブログ

クラウドのガバナンス

Posted by GRCS | 2021/01/14 17:41:31

こんにちは。

先日リリースしたクラウドセキュリティ対策サービスですが、
数年前から数多くの案件を経験した上でのノウハウをサービス化したもので、ぜひ多くのお客様の現状の改善に貢献できれば幸いです。


先日、以下の記事を拝見しました。

「AWSが生まれたのは、Amazonが経費削減のためにSunのサーバからHP/Linuxサーバへ切り替えたことがきっかけ」

(移行完了後にオフピーク時の空いているコンピュータを他社に貸し出したことがスタートと言う記述があります)
https://www.itmedia.co.jp/news/articles/2101/13/news044.html


それが今やAmazonの屋台骨を支えるサービスになっているのですから、
IT業界における20年間の変遷というのは、一般的なインダストリーの数倍のスピード感があるという説もうなずけます。

とは言え、まだまだクラウド利用においては、ブラックボックスになっている部分が多いのではないでしょうか。

オンプレミス時代は、大多数の企業ではネットワークやDNS、データセンターなど、
事業部門からの依頼を受けたIT部門が主導する形でサーバやサービスの追加が進められてきました。

今やクラウドサービスは、サービスによっては事業部門がオンラインで契約し、
即日利用ができるような大変手軽なものになっていますが、利用に伴うリスクは当然存在します。



アクセス制御や認証、暗号化と言ったオンプレミスと同等のセキュリティ対策を行う必要があるのはもちろんですが、
その他にも委託先管理や法令対応などの点から、リスクマネジメント上で注意すべき点は色々あります。

  • ユーザー数が多いほど単価が下がるのに、各部署が個別契約をしてTCOが上がっている
  • クラウドサービス利用のリスクや自社のポリシーを把握しないまま勝手に契約されてしまう
  • 個人情報を格納する場合に、クラウドサービスのデータセンターの場所がGDPRなど個人情報の法令対応上問題となる
  • 現場が勝手に契約したクラウドファイル共有サービス自体のセキュリティ対策に問題があり、機密情報が漏洩してしまった
     .etc


否応なくゼロトラストへの移行を迫られている現在、
自社のクラウド利用ポリシーの整備や、可視化、対策を行う時期に来ているのではないでしょうか。


GRCSのクラウドセキュリティ対策コンサルティングサービスでは、お客様の状況に合わせたご支援を提供しています。
ぜひお気軽にお問い合わせください。

 

consulting-cloudsecurity

 

 

 

 

 

 

 

 

 

 

お問い合わせはこちら

Topics: セキュリティ

Written by GRCS