※ 本記事は、Fabio Bonisoli, Steven Chanによる”Updates to the OCI CAF Security Pillar deliver enhanced documentation for multi-layered cloud security“を翻訳したものです。

2022年8月8日

クラウド導入に向けた両面での課題

ビジネスの業界、セクターまたはサイズに関係なく、クラウド・テクノロジはセキュリティに対する考え方が変化しています。企業はますますクラウド・コンピューティングを最新化し、セキュリティとビジネス継続性を改善し、競争力を維持する手段と見ています。

Oracle Cloud Infrastructure(OCI)の最新のMIT調査によると、企業の80%はパンデミック後、テクノロジーのオーバーホールと最新化の動機について検討しています。世界的な企業の60%がIT機能のクラウドへの移行を計画しています。これは、ビジネス・オペレーションを最新化し、パフォーマンス効率を高めるための堅牢なトレンドを示しています。したがって、クラウド導入のスケーラビリティはイノベーションと成長に不可欠ですが、クラウドのセキュリティに関しては2つの異なる考え方があります。

クラウドの導入を完全に遅らせたり、ブロックしたりすることを選択する企業もあるかもしれません。企業によっては、セキュリティ上の懸念に完全に対応していないか、重要なデータがオンプレミスに残っている必要があると主張することもあります。ただし、最新のセキュリティ・サービスがクラウドが提供するパフォーマンスと俊敏性を高めるため、多くのオンプレミス・ソリューションでは満たすことができないため、この決定はビジネスのセキュリティを損なう可能性があります。

他の企業は、クラウド・テクノロジのコスト削減、パフォーマンスおよびスケーラビリティの恩恵を期待して、クラウドファースト戦略を迅速に採用しています。一見満足しているように見えますが、セキュリティの抜け穴を見落としてしまい、未解決のセキュリティ脅威が発生し、予期せぬリスクにさらされる可能性があるのです。

ビジネス・ニーズを満たし、強力なセキュリティ対策を維持するためのギャップをどのように解消しますか?

クラウド採用の取り組み初期段階から、最高情報セキュリティ責任者やセキュリティ・チームとコラボレーションします。一緒に作業することで、OCI Cloud Adoption Framework(CAF)などの戦略的ステップのフレームワークを作成して、ビジネスに迅速、コスト効率、セキュアなクラウド導入の明確な青写真を提供できます。

OCI CAFドキュメントの新機能

OCI CAFは、クラウド・インフラストラクチャの使用を加速し、セキュリティ対策を強化したい組織に対して、スケーラブルなソリューションを提供します。CAFは、ビジネス戦略、人員戦略、セキュリティ、プロセス設計、テクノロジ実装、管理と運用の6つのPiillars of Successで構成されています。これらの柱により、組織はクラウド採用戦略を推進する明確な道筋を得ることができます。

セキュリティ・ピラーを強化するためのOCIの継続的なコミットメントの一環として、次の5つの記事が最近更新されました。

  • IAMセキュリティ構造の設計ガイダンス: Identity and Access Management(IAM)構造の構築は、OCIに複数のリソースをデプロイする前にテナンシの保護を開始する場合に適しています。職務とリソースを分離することで、組織は管理リスクを軽減し、将来の成長のためのセキュリティ・アプローチを確立できます。このCAF記事では、アーキテクチャおよびキー設計の考慮事項など、OCIテナンシを保護するためのガイダンスを提供します。
  • セキュリティ戦略: OCIでSecurity Operationsを開始: この記事では、セキュリティ運用チームがクラウド・セキュリティ対策を強化できるようにする、クラウド・ガードセキュリティ・ゾーンなどのサービスの実装に関する情報とガイダンスが掲載されています。
  • DevOpsセキュリティの課題と考慮事項: OCIでのDevSecOpsの適用: この記事では、DevSecOps手法を紹介し、OCI DevOpsサービスを使用してソフトウェア開発ライフサイクルを簡略化および自動化するためのガイダンスを提供します。DevOps戦略の目的は、効率性を高め、デプロイメントの生産を高速化することです。また、DevSecOpsについても同じことが当てはまるため、様々なデプロイメント・プロセスで使用されるコンポーネントを保護する主要な目標の追加は、採用戦略の重要な部分です。
  • SIEM統合の設計ガイダンス: 深い多層セキュリティ・アプローチの一部は、効果的なセキュリティ情報とイベント管理(SIEM)プラットフォームです。この記事には、OCIロギング・サービスとのログ統合に関するガイダンスと、Splunkなどの既存のサードパーティSIEMを使用してOCIサービスから取得したログを使用する方法を示すサードパーティの参照アーキテクチャが含まれています。
  • セキュリティ設計: クイック・リンク: CAFセキュリティの柱を切り上げるには、クイック・リンクの記事に重要なセキュリティ・サービスとクラウドネイティブ・ツールが掲載されています。ここでは、設計中心のアプローチからクラウド採用のマッピングである、OCIのためのベスト・プラクティス・フレームワークなどの詳細なドキュメンテーションと、実装中心のOCIセキュリティ・ガイドがあります。

CAFチームに連絡して詳細を確認

クラウド導入をサポートするために、OCI CAFセキュリティの柱は、お客様がクラウド環境で複数のセキュリティ・レイヤーを実装できるようにする更新を提供します。OCIクラウド採用フレームワークの詳細はこちらをご覧ください。

一方、OCI CAFに関する質問やフィードバックについては、クラウド採用フレームワーク・チームに連絡してください。

お客様のクラウド導入の旅に参加できることを楽しみにしています。