Virtustream Blog

ハイブリッド クラウドでデータを保護するための10のヒント


in セキュリティ, クラウド
Blog-Banner-768x297.jpeg#asset:1016
はじめに

ますます多くの企業がハイブリッド クラウド ソリューションに向かい、プライベート クラウド環境とパブリック クラウド環境の両方のメリットを生かそうとしています。Gartnerによると、大企業のほぼ半数が2017年末までにハイブリッド クラウドを導入する見込みであり、RightScaleの2015年クラウド調査によると、55%の企業が現在ハイブリッド クラウドの計画を立てています。

このようにハイブリッド導入がますます一般化するなか、企業にとって、重要なデータを効果的に保護するために、あらゆる脆弱性の最小化、リアルタイムのデータ評価、業界のコンプライアンス基準への準拠を進めることが重要になります。

クラウド プロバイダーのVirtustreamの共同創業者兼ソリューション アーキテクチャ担当上級副社長であるSean Jenningsは、今日の企業は、ハイブリッド クラウドの保護というユニークな課題について、意外な書籍から数多くの教訓を学ぶことができると言います。その意外な書籍とは、古代中国の武将である孫氏の兵法を記した「孫子の兵法」です。

戦略的な計画を策定する

「戦わずして人の兵を屈するは善の善なるものなり」– 孫子

データを移行する前に、クラウド移行中および移行後のデータ保護の包括的な計画を、十分な時間をかけて策定してください。そうすることで、組織は将来脅威に直面したときに最悪のシナリオを回避できます。クラウド プロバイダーに求める機能を把握し、プロバイダーがデータをどのように保護するかを十分に理解してください。

自分を知る

「己を知れ」 – 孫子

利用するクラウド環境を正しく知ることが重要です。クラウド プロバイダーがリスクを軽減するために何を行っているか、どのようにインシデントを報告しているか、データを効率的に復元および保護するためにどのようなプランを用意しているかを理解してください。ハイブリッド クラウドに移行するデータとアプリケーションの特性を把握し、選択したプラットフォームがすべての重要な面において適切であることを確認してください。

自分の環境を知る

「敵を知れ」 – 孫子

企業が置かれているスペースのタイプ、存在する具体的な脅威、データ侵害が存在する場合に業界でこれまで起きたことを理解することも重要です。別の企業でデータ侵害が発生した場合は、同じ過ちを犯さないように、その原因を説明できるようにしてください。

コンプライアンスが実現されるハイブリッド クラウドを選ぶ

「勝つべからざる者は守なり」 – 孫子

分析の基準点として、クラウド プロバイダーは最新のセキュリティ標準に完全に準拠し、業界で広く認められている認定(当該ビジネスに適用される特定の規制条件など)を保有している必要があります。プロバイダーがベスト プラクティスに従っていない場合、将来の脅威に備えることはできません。利用者の責任:コンプライアンスは多くの場合、ポイント イン タイムのスナップショット(ある時点だけで有効)なことに留意してください。

とはいえ標準だけに依存しない

「それ未だ戦わずして廟算勝つものは、算を得ること多ければなり」 – 孫子

多くの場合、企業は、ハイブリッド クラウド プロバイダーが何らかの業界標準に準拠しているというだけで自社のデータが完全に安全であると考えます。実際には、これらの標準に関するサード パーティの認定はある時点におけるスナップショット(その時点だけで有効)であり、証明書のインクが乾く前にもう古くなっていることがあります。認定は必要ですが、それだけでは十分ではありません。コンプライアンスの継続的な監視が不可欠です。

透明性を確保する

「敵の戦力を削ぎ、敵の正体を明らかにせよ」 – 孫子

クラウド プロバイダーは、業界の新しいリスク(プロバイダー自身のテクノロジー スタックを標的にしたものを含む)に前もって備え、それをオープンにする必要があります。ユーザーはデータが保護されていること、サービスに対する新たな脅威やリスク、それらの脅威がどのように軽減されるのかを知りたいと考えています。プロバイダーの責任とユーザー自身の責任を明確に理解して報告することが重要です。

あらゆるリソースを活用する

「勝つべからざるはおのれに在る」– 孫子

今日のITにはさまざまな脅威が存在しますが、データをできる限り安全に保つためのツールや手法も数多く存在します。潜在的なセキュリティ侵害を防止するすべてのものがすぐに利用可能な状態にあることを確認し、堅牢なクラウド プラットフォームにこだわってください。たとえば、お客様のプロバイダーは二要素認証とロール ベースのアクセス制御を実装していますか。継続的なモニタリングはありますか。静止中データの暗号化は利用できますか。

一歩先を行く

「敵を倒すには敵になること」 – 孫子

お客様とお客様のプロバイダーのセキュリティ ツールは、本来継続的に機能し、弱点と変化を検出することで、ハイブリッド クラウドでデータがどのように保護されているかをリアルタイムに知らせる必要があります。常に潜在的な攻撃者に先んじてセキュリティ上の脆弱性と弱点を見つけてください。

同じクラウドは2つと存在しない

「彼を知らず己を知らざれば戦う毎に殆うし」 – 孫子

2つのクラウドが同じ認定を持つ場合がありますが、両者のリスク プロファイルはほぼ確実に異なります。これらのリスク プロファイルとそのセキュリティ プランへの影響を理解してください。脅威とリスクは常に変化しています。そのため、お客様とプロバイダーがコンプライアンスとセキュリティを確保するために使用するツールセットとサービスもそれに合わせて変化しなければなりません。

リスク管理に優先順位を付ける

「勝つべからざるはおのれにある」– 孫子

ハイブリッド クラウド環境の状態を評価した後に、多数の脆弱性が見つかることがあります。一度にすべてを修正する必要があるという意味ではありません。最もリスクの高い脆弱性を特定し、まずそれを完全に修正してください。クラウド資産のリスク プロファイルを継続的に評価するためのツールを導入または使用してください。

Sean

Twitter:@VCDX17