最新ホワイトペーパー: クラウドでのコンプライアンスの保証

※この投稿は米国時間 2021 年 7 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。

クラウドの変革と最新 DevOps テクノロジーの導入は、IT コンプライアンス担当にチャンスと課題の両方をもたらしています。DevOps 方式のアプリケーション開発では、デベロッパーとエンジニアのフィードバック ループが従来のアプリケーション開発パイプラインよりもはるかに緊密になるため、アプリケーション リリース サイクルのスピードとアジリティが向上します。迅速な CI / CD は DevOps の重要な利点である一方で、開発タイムラインにおいてコンプライアンスが取り残されてしまいやすくなります。そのため、IT リスクおよびコンプライアンス担当組織には、規制遵守へのアプローチもモダナイズしなければならないというプレッシャーがかかります。クラウド テクノロジーと DevOps への移行が続く中、IT コンプライアンス担当にとって規制遵守のモダナイゼーションはもはや避けては通れません。

コンプライアンスのモダナイゼーションは、「コンプライアンス担当のガバナンス手法」、「使用するツール、テクノロジー、分析」、「ビジネスの他の部門との関連の数と性質」、「統制のエビデンスの検証可能性と監査可能性」、「割り当てられる期待」など多岐にわたります。

パブリック クラウド テクノロジーは、今日多くの業種の中核部分になりつつあります。これには、クラウドの構成ミスによる知的財産の漏洩、資産の物理的制御の喪失、クラウドベースのセキュリティとコンプライアンスに関するスキルセットの不足といった潜在的なリスクが伴います。

絶えず変化するリスク状況を考えると、このようなリスクに対処できるよう規制をより緊密に調整することが非常に重要です。規制とリスクが進化する中、組織がデジタル トランスフォーメーションを経てもコンプライアンスを維持できるようにすることが今日のコンプライアンス担当の目標となっています。組織がデジタル トランスフォーメーションを行う際には、IT コンプライアンスも変革する必要があります。具体的には、技術スタックのアップグレード、ビジネス プロセスの変更、そして最も重要なこととして、クラウドに対応できるよう従業員のスキルを再構築することが必要になります。

本日、Google Cloud の CISO オフィスによる新しいホワイトペーパーを公開いたします。このホワイトペーパーでは、最新の手法と Google Cloud ツールセットを使用してコンプライアンス アプローチをモダナイズするための新しい方法を明らかにします。クラウド テクノロジーの安全な使用に関する方向性を定め、パブリック クラウドを使用するリスクを軽減することによって貴社に付加価値をもたらすために、このホワイトペーパーをご活用いただけます。

ホワイトペーパー「クラウドでのコンプライアンスの保証」をお読みください。

以下の関連リソースもご覧ください。

• ホワイトペーパー「クラウドにおけるデジタル トランスフォーメーションのリスク ガバナンス」

• 「Making Compliance Cloud-native（コンプライアンスをクラウドネイティブにする）」（エピソード 14）（ゲスト: Zeal Somani）

• Google Cloud コンプライアンス リソース センター

• Google Cloud のコンプライアンスのブループリント: PCI DSS on GKE と GCP FedRAMP Blueprint

• Google Cloud セキュリティ ベスト プラクティス センター

-ソリューション戦略担当責任者 Anton Chuvakin