クラウドへの移行でデータの安全を確保

51パーセント

のITエグゼクティブが、ハイブリッド・クラウド戦略を持っていると語ります。¹

45パーセント

のITセキュリティー・プロフェッショナルによると、クラウド採用で最大の障壁となるのは効果的なセキュリティーの導入です。²

22パーセント

が、クラウドへの移行でセキュリティーが手薄になると述べています。²

ハイブリッド・クラウド・セキュリティーの通説

データ・セキュリティーが最初から完備している

通説:データ・セキュリティーが最初から完備している

知名度の高い企業や政府機関のいくつかがマルチクラウド・アーキテクチャーを採用しているため、クラウドは本質的にセキュアである、あるいは社内の専用データセンターと同じぐらいセキュアになったと考える人がいます。しかし、クラウド・セキュリティー・プロバイダー(CSP)によって保護機能は提供されていますが、実際にはクラウド・データのセキュリティーは共有責任です。つまりハイブリッド・クラウドを活用する際には、セキュアで効果的なクラウド環境を導入するためには企業の責任が重大です。

セキュリティーは阻害要因である

通説:セキュリティーは阻害要因である

企業が新しい取り組みに着手するとき、それが新しいアプリケーションであっても、新しいビジネス領域であっても、「セキュリティー」コンポーネントは時間のかかる要件と見なされることがよくあります。しかし、テクノロジー主導で急速に進化する今日の世界では、積極的に企業データをセキュアに保つことは、ビジネスを加速する上で不可欠のプロセスです。脆弱性が発見されたときやデータの漏えいが発生した場合にのみセキュリティーに反応することが考えられますが、どちらもビジネスの阻害要因となるおそれがあります。

コンプライアンスが組み込まれている

通説:コンプライアンスが組み込まれている

企業がCSPと契約するとき、コンプライアンスは完備していません。多くの場合、主要なCSPは自動的に法規制に準拠して順守していると想定されますが、必ずしもそうではありません。マルチクラウド環境とオンプレミス・サーバーには、コンプライアンスを証明する機能を複雑にしうる追加要件があるため、データが存在する場所を問わず、効果的なセキュリティー・ソリューションが極めて重要になります。

ハイブリッド・クラウドを保護する3つの鍵

データの保護

データの保護

クラウド・サービス・プロバイダーのセキュリティーを補完する独自のセキュリティー・コントロールを組み込み、データを安全かつセキュアに保ちます。 ハイブリッド・クラウド環境では、次のセキュリティー・エリアに重点を置きます。

  • データ保護
  • ID管理とアクセス管理
  • アプリケーション保護
  • クラウド・ワークロード管理
  • クラウド・ネットワーク・セキュリティー
  • 可視性とインテリジェンス
  • セキュリティー運用と脅威管理
生産性の強化

生産性の強化

クラウドへの移行時やDevOpsでの作業時に、セキュリティーを初期段階から組み込むために、セキュリティー・フレームワークと必要なツールを提供することが重要です。設計段階からセキュリティーを構築することで、前に戻ってセキュリティーを組み込むようなことはなく、生産性は失われません。

 

確実な準拠

確実な準拠

ハイブリッド・クラウド環境では、コンプライアンスを達成するために固有の課題があります。つまり、クラウド・サーバーとオンプレミス・サーバーの両方に可視化機能とレポート機能を組み込むとともに、セキュリティー・ポリシーに従うことが不可欠です。

  • 実装されたコントロールを組織のセキュリティー・ポリシーに照らして検証
  • 業界コンプライアンス
  • リスク・ポリシー
  • 国際規制コンプライアンス(GDPR、PSD2)

ハイブリッド・クラウドのリスクを解決するために役立つIBMソリューションの概要を見る

ID管理とアクセス管理

データがどこにあっても、必要なときに、必要とされるデータに、どのユーザーがアクセスできるのかを管理します。

データ保護

データがオンプレミスに保管されているか、クラウド・データベースに保管されているかにかかわらず、データ保護の全工程をインテリジェントに可視化し、機密データ・エレメントへのアクセスをきめ細かく制御します。

アプリケーション保護

アプリケーションのテストと堅固化によって脆弱性を検知し、データとシステムに対する攻撃を軽減します。

クラウド・ワークロード管理

ワークロードをセキュアにして、エンドポイントやポリシー、その他の重要なプロセスをリスクから保護します。

クラウド・ネットワーク・セキュリティー

クラウド用の適切なネットワーク・セキュリティーを使用して、企業を弱体化させる攻撃から保護します。

可視性とインテリジェンス

オンプレミスとクラウド・ベースの環境全体で、企業データを包括的に可視化します。

セキュリティー運用と脅威管理

数千のデバイス、エンドポイント、アプリケーションからのログ・イベントとネットワーク・フロー・データをすべて可視化することで、ネットワーク・セキュリティー脅威を検知して防御します。

継続的なコンプライアンス

完全性とコンプライアンスに向けた組織の制御フレームワークを評価し、新たな規制を見つけて分析し、具体的な順守義務を明らかにします。さらに、制御に変更を加えてコンプライアンスを維持します。

IBM Securityがクラウド・インフラストラクチャーの監視にどのように役立つかを見る

IBM® QRadar® on Cloudはネットワーク・セキュリティー・インテリジェンスと分析のオファリングであり、サイバー・セキュリティー攻撃やネットワーク漏えいの検知を支援します。多大な損害が発生する前に対処したり、重大なデータ損失に迅速な対応をしたりするために役立ちます。クラウド・ベースのサービスでは、チームはテクノロジー・コンポーネントの取得とデプロイに力を使わず、異常な状態の監視や最重要資産の脆弱性へのパッチ適用に重点を置きます。IBM QRadar on Cloudは月額料金で使用を開始でき、ニーズに合わせて性能の増減を即座に調整できます。

セキュア・ハイブリッド・クラウド・リソース

ハイブリッド・クラウドの保護が、ビジネス成長の加速にどのように役立つかを説明します。

IBMが提供するソリューションを見て、お客様のビジネスで現在および将来のハイブリッド・クラウド環境を保護するために役立てます。

ビジネスのスピードに影響を与えずにハイブリッド・クラウド・セキュリティーに取り組む最適な方法を詳しく説明します。

¹出典:「The Hybrid Cloud Survey」、Stratoscale
²出典:「The Cloud Security Spotlight report」 Information Security LinkedIn、2015年