ホーム お客様事例 IBMハイブリッドクラウドにおけるセキュリティー・コンプライアンス セキュリティー・コンプライアンスの大規模な評価
IBMハイブリッドクラウド・プラットフォーム上のセキュリティー・コンプライアンス・プロトコル
南京錠付きのクラウドによるデータベースのセキュリティー・コンセプト
セキュリティー・コンプライアンス管理

IBM社内ハイブリッドクラウド・プラットフォームは、IBMのビジネスを実行する数千の社内アプリケーションをホストするために作成されました。IBM® Cloudのカタログには、すぐに使用できる数百のサービスがあります。アプリケーション・チームは、独自のサービスをホストする代わりに、フルマネージドのクラウド・サービスを使用します。たとえば、IBM Cloudデータベースは、オンデマンドまたは自動スケジュールによって、バックアップ、復元、バージョンのアップグレードを実行できます。

しかし、クラウド・サービスを使用しても、企業のコンプライアンス要件の追跡は簡素化されませんでした。アプリケーション・チームが作成したクラウド・サービス・インスタンスはセキュリティー・コンプライアンスに対応していますか。サービスは企業のセキュリティー・ガイドラインを満たすように構成されていますか。ソフトウェアのバージョンは、必要なセキュリティー・パッチ・レベルで使用されていますか。これらは、IBMオンプレミス・データセンターで管理されている問題と同じです。

52%
セキュリティー・コンプライアンスの向上。
クラウド・リソースは、企業および部門のサイバー・セキュリティー標準を満たす必要があります。コンプライアンスの結果は、コンプライアンス組織に伝達される必要があります。 Pimmi Malhotra、リーダー CIOハイパースケーラー・クラウド・センター・オブ・エクセレンス IBM
IBMの要件を満たすように拡張された自動制御

IBMハイブリッドクラウドは、多様なアプリケーション開発チームにプラットフォームを提供します。プラットフォームとアプリケーション・チームは運用負荷を共有します。アプリケーションのコンプライアンスは当初、書面のチェック・リスト、会議、Eメールを使用して定義されていました。フィードバックや支援の提供は非常に限られていました。

IBM Cloud Security and Compliance Center(SCC)は、プロファイルに収集された自動制御を提供しました。CIOハイブリッドクラウド・プラットフォーム・チームは、要件に厳密に一致するプロファイルを選択し、スキャンを有効にして、リアルタイムのコンプライアンス管理ダッシュボードを開きました。この管理は、最初のスキャンが完了したときにチームがセキュリティー・コンプライアンス体制を視覚化できるように設計されています。

時間の経過とともに、CIOハイブリッドクラウド・プラットフォーム・チームは、独自のビジネス要件に合ったカスタム・プロファイルを作成しました。コンプライアンス結果は「スキャン」に記録され、アプリケーション・チームが利用できるようになります。すべてのCIOハイブリッドクラウド・プラットフォーム・チームのアカウントは、適切なSCC構成と自動スキャンで構成されました。

SCCの前後でのコンプライアンス・プロセスを比較するとよくわかります。

  • 前:書類や手書きで要件を管理
    後:要件を正確に入力する詳細な管理
  • 前:アカウント環境とリソースの手動検査
    後:監査対応をサポートする自動スキャンによるレポート結果
  • 前:フィードバック会議、Eメール、手書きの書類
    後:機械で生成された曖昧さのないスキャン結果。問題は明快に説明され、多くの場合修復手順が示される
スキャン結果をグローバルに可視化して、セキュリティー・コンプライアンス管理を一元的に定義することが重要でした。 Pimmi Malhotra、リーダー CIOハイパースケーラー・クラウド・センター・オブ・エクセレンス IBM
セキュリティー・コンプライアンスの向上

SCCは、セキュリティー・コンプライアンスの結果をレポートするダッシュボードを提供します。表示される管理は明確かつ簡潔であり、アプリケーション・チームが問題のある管理を特定し、問題を解決するためにアプリケーション・リソースに必要な変更を加えるのに役立ちます。スキャンを繰り返すと、更新されたレポートが自動的に生成されます。これにより、アプリケーション・チームは変更の影響を観察できるようになります。これにより、一元的な実施Eメール通知や進捗状況確認会議が不要になりました。2024年7月の、CIOハイブリッドクラウド・プラットフォーム・チーム向けに確立されたSCC管理のレビューでは、SCCダッシュボードの測定値の91%が合格でした。これは、2023年6月のSCCデータ・ダッシュボードの測定値の60%と比較して、企業アプリケーションのコンプライアンスが52%向上していることを示しています1

管理のリストは、CIOハイブリッドクラウド・プラットフォーム・チームによって、業界と企業のコンプライアンス標準に照らして定期的にレビューされます。コンプライアンス要件は常に変化しています。自動監査によりポリシーをコードとして定義することで、CIOハイブリッドクラウド・プラットフォーム・チームは、変化するセキュリティー・コンプライアンス標準に対応できます。

 

 

1 CIOハイブリッドクラウド・プラットフォーム・チームのセキュリティー・コンプライアンス・パフォーマンス・データは、2023年6月19日と2024年7月26日にIBM Security and Compliance Centerのダッシュボードから取得されたものです。

SCCは、現在のクラウド・コンプライアンス要件を満たすのに役立ち、新たな脅威が発生した場合には適応して対応できるシステムを提供します。 Pimmi Malhotra、リーダー CIOハイパースケーラー・クラウド・センター・オブ・エクセレンス IBM
IBMロゴ
IBM CIO組織について

最高情報責任者(CIO)組織は、IBMの社内ITストラテジーを主導し、IBM従業員が日々の業務に使用するITソリューションの提供、保護、モダナイズ、およびサポートを担当します。CIO(最高情報責任者)組織のストラテジーには、企業全体でITへのアクセスを容易にし、問題解決を加速し、IBMのイノベーション・エンジンとして機能してビジネスの成長を促す適応型ITプラットフォームの構築が含まれます。

次のステップ
ハイブリッドクラウド・ソリューションの詳細はこちら IBM Security and Compliance Centerの詳細はこちら
法務

© Copyright IBM Corporation 2024.IBM、IBMのロゴ、およびIBM Cloudは、米国およびその他の国または地域におけるIBM社の商標または登録商標です。本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国または地域であっても、特定の製品を利用できない場合があります。

引用または説明されているすべての事例は、一部のクライアントがIBMの製品を使用し、達成した結果の例として提示されています。他の運用環境における実際のパフォーマンス、コスト、節約、またはその他の成果は異なる場合があります。