クラウド移行で求められる新たなセキュリティ要件
デジタルトランスフォーメーション(DX)の推進にともない、企業のクラウドシフトが急速に広がりつつあります。既存システムのクラウド環境への移行、SaaSなどのパブリッククラウドの活用などに際しては、考慮すべきさまざまなセキュリティリスクが考えられます。
例えば、“クラウドの設定にセキュリティ上の問題はないか”といった「監視・監査に関わるリスク」。“悪意のある攻撃を受けていないか”“不審な接続先にアクセスしていないか”といった「ネットワークに関わるリスク」。“正しい相手・デバイスから接続されているか”“権限のないアクセスを認めていないか”といった「アカウント・認証に関わるリスク」。さらに近年は、リモートワークの普及やシャドーITの顕在化により、“本当にセキュリティが担保されたIT機器から接続されているか”という「デバイスのリスク」も懸念されています。
これらのリスクに対して、クラウド環境では従来のセキュリティ対策に加え、クラウド固有の脅威へのセキュリティ対策や、モバイルデバイスを活用したリモートワークの推進を支援するゼロトラストセキュリティへの取り組みが求められています(図1)。
図1 ゼロトラストセキュリティで必要となる機能
しかし、その対応を自社だけで行うには多大な手間とコストがかかります。また、数あるセキュリティ機能の中から自社の要件に合った選択を行うのも非常に困難です。
そこで日立は、お客さまの業務システムに求められるセキュリティ要件をヒアリングし、適切なセキュリティ対策を確立したうえで、計画から導入、監査、運用に至るまでのクラウドセキュリティ対策をワンストップで提供する「統合クラウドセキュリティソリューション」を提供しています(図2)。
統合クラウドセキュリティソリューションでは、セキュリティ基準に準拠したITシステムの構築実績や監査系国際資格を有する熟練のエンジニアが、高度なノウハウを生かして、お客さまが求める強固なセキュリティ対策=「鎧」の実装をトータルでサポート。短期間で確実にセキュリティ基準への準拠や、リモートワークに対応したゼロトラストセキュリティの構築を支援し、手戻り・業務影響の最小化で、トータルコストの削減につながります(図3)。
図2 統合クラウドセキュリティソリューションの特長
図3 統合クラウドセキュリティソリューションのトータルサポート
セキュリティ要件に合わせた4モデルを用意
お客さまが必要とされるセキュリティ要件に合わせ、「社内システム向けモデル」「Webシステム向けモデル」「カスタムモデル」「セキュリティ基準準拠モデル」を用意しています。これにより、お客さま独自のセキュリティ要件から業界標準まで幅広く対応し、短期間での導入とコスト削減が可能になります。
他社登録商標
本誌記載の会社名、商品名、製品名は、それぞれの会社の商標または登録商標です。
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe Acrobat Readerが必要です。
