企業の成長を支えるクラウドセキュリティの新たなアプローチ

クラウドサービスの普及と新たな課題

近年、企業がクラウドサービスを導入することは珍しくなく、現在では約80％の企業がこのサービスを利用しています。その中で、9割近くの企業が業務効率の向上を実感しているのです。しかし、マイナンバーや財務情報などの高機密情報を扱うサービスが増えたことにより、新たなセキュリティリスクが浮上しています。企業は成長を目指す一方で、これらのリスクを適切に管理する複雑な課題に直面しています。

深刻化するセキュリティリスク

クラウドサービスの急成長は、セキュリティインシデントのリスクを増加させる要因となっています。非常に重要なのは、定期的にリスクを評価することです。健康診断を受けるように、企業も自社のセキュリティ状況を確認しなければなりません。しかし、情報システム部門は限られたリソースながら、すべてのサービスを同じレベルで評価することが難しいという現実があります。このままでは、リスク管理が形式的なものに陥り、重要なインシデントを見逃す恐れがあります。

リスクベースアプローチの導入

そこで、リスクベースアプローチが注目されています。この手法は、クラウドサービスの重要度に応じて評価の深さを調整し、限られたリソースを適切に活用する方法です。具体的には、専門資格を持つ有識者が120項目以上のセキュリティ評価を行い、4,000以上のサービスに対する評価データベースを活用します。さらに、クラウドサービス台帳機能やシャドーIT検知機能を搭載した「Assured」がその一例です。すでに800社以上がこのサービスを導入しており、成功を収めています。

今後の取り組み

本ウェビナーでは、業務影響度と情報機密性に基づく重要度判定基準の設定方法や、リスク許容度に合わせた評価プロセスの効率化について具体的なアプローチを解説します。DX推進とセキュリティ対策を両立させるためには、具体的な方法や事例を知ることが重要です。

セミナーの主催は、株式会社アシュアードで、協力を得ているのは株式会社オープンソース活用研究所とマジセミ株式会社です。参加希望の方は、詳細を確認し申し込みを行ってください。これからもマジセミは、参加者の役に立つウェビナーを続けて開催していく予定です。