ビデオ: Microsoft Ignite 2019 Vision Keynote 日本語同時通訳版 2024
ハイブリッドクラウド環境に最新の技術セキュリティコントロールを実装し、内部エンドユーザーがクラウドを維持する役割を明確に理解していない場合でもセキュリティリスクに直面することがあります環境を保護する。
クラウドサービスは、IT以外の専門家がIT環境をこれまで以上にコントロールできるようにします。結果として、組織は効率性、柔軟性、生産性の向上というメリットがあります。しかし、エンドユーザーが自分の行動の意味を理解していない場合、セキュリティに影響を与える可能性はずっと高くなります。
<! - 1 - >クラウドはITを非IT専門家の手に渡すのに役立っています。ビジネスユーザーが任意の数のクラウドサービスと契約することは、簡単、迅速、安価です。モバイルデバイスの使用が増加すると、ビジネスユーザーはどこにいても会社のデータに簡単にアクセスして共有することができます。 ITチームはもはやすべてのコントロールを保持しません。
ITの民主化は、IT以外の専門家がクラウドコンピューティングが持つリスクを認識していないという問題をもたらします。これは彼らのせいではない。過去にITセキュリティについて考える必要はなかった。その理由のいくつかは次のとおりです。
<! - 2 - >-
クラウドコンピューティングとの相互作用は、主に、WorkdayやSalesforceなどのエンタープライズレベルのアプリケーションからさまざまなSaaS(Software as a Service)プログラムを介して行われています。 Facebook、Flickr、Yelp、LinkedInなどのコンシューマアプリケーションにも対応しています。これらのSaaS製品のユーザーは、通常、アプリケーションの各レベルに組み込まれている複雑なセキュリティを当然受け取ります。
-
従業員はITチームからコンピューティングリソースを取得することに慣れています。 ITチームはもちろん、セキュリティリスクを十分に認識しており、システム構成、ソフトウェア保守、アクセス制御などのベストプラクティスに従います。
<! - 3 - > -
伝統的にITから獲得したチームのコンピューティングパワーは、強力なセキュリティ対策を講じている社内データセンターのものでした。
現実には、IT以外のチームは、データセンターがなぜ安全であるのか、気にしていないのか分からないのが普通です。 「彼らは、データセンターを安全にするための技術のほとんどが、基本的なパブリッククラウド仮想マシンに組み込まれていないことを認識していません。実際、一部のクラウドベンダーは、SLAにおいて、ユーザーがクラウド環境を完全に確保する責任を持っていることを明確にしています。
IT部門が実施したセキュリティ対策は、クラウド環境でセキュリティを維持するためのベストプラクティスを理解していない善意のビジネスユーザーによって容易に損なわれる可能性があります。たとえば、SaaSアプリケーションのパスコードの共有は、一部の企業では一般的な方法であり、安全な情報が間違った手で終わる可能性があります。
