最新動向/市場予測

Cloud Blogの開設とCyber Risk Services for Cloudサービスリリースのお知らせ

Cloud Blog

近年、Public Cloudの利用が増加しており、企業や消費者に大きな影響を与えています。特に、企業活動におけるイノベーションを促進し、デジタル・ディスラプションによる新しいビジネスモデルの創出に利用されるAI / IoT/ Mobileなどが、Public Cloudを利用しています。

デロイト トーマツのCloud Blogは、今日のビジネスおよびテクノロジーのリーダーが直面しているリスク・課題対処の一助として、Cloudソリューション利活用による将来のビジネスを変革するためのイノベーションを推進するための情報を、ガバナンスとテクノロジーの側面から発信していきます。

Blog設立と同時に、2019年2月より、Public Cloudを利用する企業向けにDeloitte Cyber Risk Services for Cloudの提供を開始しました。(ニュースリリース

Public Cloudの設定不備による個人情報の漏洩事件をニュース等で報じられることがありますが、その原因はCloudプロバイダーではなく、ユーザ企業の運用管理の知見・経験不足によるものも多数発生してします。本来、Public Cloud環境におけるサイバーリスクの運用管理は、ユーザ企業とCloudプロバイダーの責任分解点を認識した対応が必要であり、Cloudプロバイダーの責任範囲を理解した上で、ユーザ企業側でもサイバーリスクの課題に対して最適な対応が求められています。

Public Cloudを利活用している企業が抱えるリスク・課題、Cloudプロバイダーの対応方針、Cloudに関する法制度を踏まえ、Cloudを利用する場合、オンプレミスのセキュリティ対応に加えてCloud特有のセキュリティ対応への移行が必要となり、以下のような、セキュリティ対応の主要な観点が重要になると考えます。

■Cloudセキュリティの観点

  • コンプライアンス
  • IT資産管理の明確化
  • データ保護
  • Cloudのセキュリティ監視
  • Cloudセキュリティの自動化

Cloudのセキュリティ監視やCloudセキュリティの自動化など、Cloud利活用時に検討すべき新規の事項は、オンプレミス環境でも検討すべきコンプライアンス、IT資産管理、データ保護の観点に加えて、Cloud利用におけるIT活用シーンの急速な拡大に対応するための重要な検討事項となります。

今回、提供開始するCyber Risk Services for Cloudサービスは、ユーザ企業のPublic Cloud環境(IaaS/PaaSを対象)に対するガバナンス&コンプライアンス、インフラ&プラットフォームセキュリティ、データ保護、統合監視、インシデント対応、および開発と運用をサービス対象範囲とすることで網羅的なセキュリティ強化を実現するものになり、企業のCloud利活用及びイノベーションの促進を推し進めるために不可欠なサービスとなります。

Cloud Blogでは、社内で推進しているPublic Cloud環境のセキュリティに不安があるユーザ部門ご担当者様、あるいはCloudセキュリティを検討しているIT部門ご担当者様に、有益な情報発信を予定してまいります。

また、本記事に記載しているCloudセキュリティの観点毎のDeep Diveしたコンテンツ、Cloudに関するガバナンス、テクノロジーに関した内容も順次掲載していく予定となります。

 

企業側のCloud導入時の主要な課題

企業側のCloud導入時の主要な課題
画像をクリックすると拡大表示します

Cyber Risk Services for Cloudのサービス提供範囲

Cyber Risk Services for Cloudのサービス提供範囲
画像をクリックすると拡大表示します

筆者プロフィール:

森田 祐史

シニアコンサルタント | デロイト トーマツ リスクサービス株式会社

製造・小売・金融機関を中心に、システム企画立案およびPMO対応の経験多数。システム構想策定・要件定義・開発・情報セキュリティに関する支援業務及び第三者評価業務等の実績多数

お役に立ちましたか?