TOPクラウド > クラウドのリスク緩和に役立つ7つのヒント(中)

クラウド

クラウドのリスク緩和に役立つ7つのヒント(中)

2018/06/13

Bruce Harpham CIO

 今回は、クラウドコンピューティングのリスクを評価し緩和するうえで役立つ7つのヒントを紹介する。

前回から続く)

ゼロトラストのモデルでリスクを抑制する

 ゼロトラストとは、何も信頼しないことを基本とするITセキュリティ戦略だ。いかなるユーザー、システム、デバイスが企業のシステムに接続する時も、境界の中であれ外であれ、確証が取れなければ接続を認めない。こうしたゼロトラストのモデルは、クラウドのリスクを緩和するうえでどのように使えるのだろうか。

 米Insurityの場合は、アクセスを厳重に制限するという形でゼロトラストを取り入れている。同社のJonathan Victor最高情報責任者(CIO)は言う。「必要最小限のユーザー群に対し、職務の要件に沿った必要最小限の権限を与えて、論理アクセスを認めている。この統制を、社内のエンタープライズセキュリティ部門が監査し、社外からもSOCの年次監査の一環としてチェックしている」

 ユーザーのアクセスレベルを定期的に調べ、理にかなっているかどうか確認する。管理者権限を持つユーザーが10人も20人も必要だろうか。スーパーユーザーが1人増えるごとに、リスクも増す。

↑ページ先頭へ