皆さん、こんにちは。
2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業セキュリティとは~」をいうテーマで、当社取締役社長の陣が登壇致しました。
コロナ過といった非常に厳しいに状況が続くにも関わらず、現場に足を運んでくださりありがとうございます。 ライブ配信へご参加いただいた92名のお客様にも、心より感謝いたします。
ご参加いただいた方の満足度も大変高いセミナーとなりましたので、当日参加できなかった方のために簡単にセミナー内容をまとめてお届したいと思います。
ちなみに、セミナー動画のフールバージョンはこちらよりご確認頂けます。
コロナ過で企業のIT環境が急速に変化しつつある中、DXに向けた企業の代表的な取り組みとして、「クラウドシフト」が挙げられます。インフラとしてクラウドを導入する利用として大きく「環境の柔軟性」と「費用の効率性」が挙げられます。環境の変化がほぼないオンプレミス環境より、拡張性の高いクラウドはビジネスの継続性の側面を考慮すると、企業にとって当然なる選択肢であるわけです。
しかし、セキュリティ面ではどうでしょうか。「クラウドのセキュリティをどうすればいいのか」は多くの企業担当者様にとって解決すべき課題になると思います。
まず、「クラウド」について考えてみましょう。雲のような形のないイメージが浮かぶかもしれませんが、実は物理的なサーバーに仮想化技術や分散処理技術を入れ込んで柔軟な利用ができるような構成にしたのがいわゆるクラウドです。物理的なサーバーを利用するのはオンプレミス環境と一緒なので、セキュリティ的にもネットワーク、システム、アプリケーション層へのセキュリティとやり方は同じであると言えます。
しかし、オンプレミス環境とは違ったクラウドならではの特殊性もあります。一般的にCSP(Cloud Service Provider)側でインフラに関するセキュリティを提供しますが、データ保護に対してはユーザ側に責任があるため、データ保護に関しては企業側での積極的に対策を立てていく必要があるとのことです。 我々はその概念を「データ主導権モデル」と定義したいわけでございます。
データ主導権といった観点から、セキュリティの最優先順位を考えてみると、「ユーザオリエンテッド」的なセキュリティ戦略が必要となります。「ユーザオリエンテッド」とは、お客様のセキュリティ的な課題を解決することを目的に取り組みを進むことを意味し、クラウドでのデータ主導権を持つユーザが自らセキュリティを検討し、決定する動きを支える提案となります。そのためには次の4つの要素を考慮した上でのユーザオリエンテッドなセキュリティサービスを導入すべきです。
- 分かりやすさ:直観的で情報性の高いユーザエクスペリエンスを提供しているのか。
- 対応の俊敏性:導入時、導入後、新しい脆弱性が出てきたとき、この3つの段階における専門家による素早い対応ができるのか。
- 柔軟性と一貫性: 柔軟な対応が求められるクラウドインフラにおいてシステム構成やトラフィック量に応じた課金体制やシステムランの用意しているのか、一貫したポリシーを持ったセキュリティサービスなのか。
- セキュリティレベル:どのような技術を取り入れているのか、外部の検証結果を持っているのか、リーズナブルな料金でもセキュリティレベルがちゃんと担保できるサービスなのか。
ここで、弊社のWebセキュリティプラットフォーム・サービ「Cloudbric WAF+」をご紹介したいと思います。「Cloudbric WAF+」はセキュリティ担当者がいなくても、簡単な操作できるダッシュボードを提供しております。 攻撃状況などを一目で把握できる非常に分かりやすいダッシュボードとなっております。また、24時間365日クラウドブリックのセキュリティ専門家によるサポート体制で日本語に完全対応しておりますので、お気軽くご相談いただけたらと思います。細かいユーザ宇に対応した課金体制やカスタマイズされた柔軟なプランも提案致します。業歴23年の専門性を活かした高いセキュリティレベルを合理的な価格でご利用頂けますので、是非この機会に検討してみてはいかがでしょうか。
Cloudbric WAF+についてご興味のある方は、下記URLをご参照ください。
https://www.cloudbric.jp/security-platform-service/
そして、このセミナーの詳細資料のダウンロードも下のリンクをご確認ください。
