コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

クラウドの商機を安全に最大化するために、取締役会で問いかけるべき 10 の質問

2022年1月21日
https://storage.googleapis.com/gweb-cloudblog-publish/images/cybersecurity_action_team_jl2RU0c.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2022 年 1 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウドベースのデジタル トランスフォーメーション(DX)の探求に拍車がかかり、企業には新たな成長の機会がもたらされています。しかしその一方で、新たな課題が浮かびあがってきます。アジリティ、品質の向上、市場での影響力など、DX により到来する機会を確実に捉えるには、この新しいテクノロジー環境をサポートする安全で安心、コンプライアンスを徹底した導入プロセスを取締役会の優先事項としなければなりません。

大企業によるクラウド導入の一斉導入を首尾よく成功させるには、以下を含む一連の重要な活動を策定し、整合を図り実施する必要があります。​

  • 戦略的な成果の再考: 戦略的な成果にテクノロジーをどのように組み込れていくのか、ソフトウェアの設計、提供、管理の仕組みを組織全体で変えることで、その戦略的な成果をどのように実現できるのかについて再考する。

  • リファクタリング: トランスフォーメーションの最中およびその後も、組織がリスク アピタイト(リスクの許容範囲)内にとどまり、法規制を確実に遵守できるよう、セキュリティ、統制、リスク ガバナンスのプロセスを作り直す。

  • 新しいモデルの導入: スキルと能力を広く深く伸ばせるような新しい組織モデルや運用モデルを導入し、成功につながる文化を醸成する。

このように、すべてのディフェンス ラインにおいてやるべき重要な仕事があります。取締役会が果たすべき重要な任務は、トランスフォーメーション ジャーニーを推進する経営陣を監督し支援することです。この新しいホワイトペーパーは、この立場にある取締役会に枠組みと指針をもたらすものであり、推奨事項の要約に加えて、詳細なハンドブックも提供します。このペーパーは、2021 年に公開した 2 件のペーパー(『CISO のクラウド セキュリティ トランスフォーメーション ガイド』と、最高リスク責任者、最高コンプライアンス責任者、および内部監査責任者向けの詳細なガイドである『クラウドにおけるデジタル トランスフォーメーションのリスク ガバナンス』)を補足するものです。

ここでは、取締役会が組織とそのクラウド アプローチについて構造化された有意義なディスカッションを行うのに役立つと考えられる 10 の質問をご紹介します。各質問には、優れたクラウド アプローチとはどのようなものかを示す例に加え、プログラムに問題がある場合に表れる危険信号の説明も含まれています。大まかな質問は次のとおりです。

  1. 組織内でクラウド テクノロジーの使用はどのように管理されていますか。明確な説明責任が割り当てられており、意思決定構造で実行責任の所在が明確になっていますか。

  2. クラウド テクノロジーを使用することは、自社のテクノロジーやデータ戦略(理想的には包括的なビジネス戦略も含めて)とどの程度親和性がありますか。どの程度のサポートを叶えてくれますか。クラウド アプローチを調整して適切な成果を達成することは可能ですか。

  3. インフラストラクチャとアプリケーションを安全な状態でデプロイおよび維持するために必要な統制を組み込んだ、明確な技術的およびアーキテクチャ的アプローチがクラウドの使用について確立されていますか。

  4. 組織全体でどのような投資が必要かを判断するために、スキルと能力の評価を実施していますか。

  5. クラウドを最大限に活用し、安全でコンプライアンスを徹底した導入の可能性を高めるために、組織構造と運用モデルはどのように進化していますか。

  6. リスクと統制のフレームワークはどのように調整されていますか?たとえば、組織のリスク プロファイルはどのように変化し、組織はリスク アピタイト内にどのようにとどまっていますか。

  7. 独立したリスクおよび監査部門は、組織のクラウドの導入を踏まえてどのようにアプローチを調整していますか。

  8. 規制機関やその他の当局とどのように関わり合うことで、組織の戦略や特定の業務プロセスおよびデータセットの移行計画について常に最新の情報を提供するようにしていますか。

  9. クラウドの導入を可能にするだけでなく、既存および以前のテクノロジーの管理にも十分に注力できるよう、リソースの優先順位付けをどのように行っていますか。

  10. クラウド プロバイダの一連のベスト プラクティスを取り入れて採用し、クラウド プロバイダが他の顧客から学んだ教訓を活用していますか。

このホワイトペーパーの結論は、クラウドのセキュリティとリスク管理における Google の長年の主導的ポジションとイノベーション、および Google Cloud の専門家が大企業のリスクおよび統制部門での以前の役割を通じて培った経験に基づいています。取締役会は、組織のクラウドベースのデジタル トランスフォーメーションを監督するうえで重要な役割を果たします。その監督に対して構造化された承認プロセスを定義し、このホワイトペーパーで提起した質問をすることが大切です。クラウド トランスフォーメーションのリスク管理について、お客様をサポートさせていただけることを楽しみにしています。

- Google Cloud バイス プレジデント兼 CISO Phil Venables

- Google Cloud CISO オフィス ディレクター Nick Godfrey

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Google Cloud と Swift、支払いに関する不正行為に対する対策として高度 AI / フェデレーション ラーニング技術を先駆けて開発

執筆者: Vineet Dave • 所要時間: 9 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_image_melcari_horizontal.max-700x700.jpg
Customers

メルカリ: Mandiant のサイバー防御ソリューションを活用し、安心・安全なサービス基盤をさらに強化

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

Defender’s Advantage - 防御側の優位性 :効果的なサイバー防御のためのアプローチと考え方

執筆者: Mandiant • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/security_AkwXJZn.max-700x700.png
Public Sector

AI のセキュリティを確保: 国家安全保障のミッションを推進

執筆者: Ron Bushar • 所要時間: 2 分