新しいホワイトペーパー: Google Cloud を使用したデータ セキュリティ戦略の設計と展開
Google Cloud Japan Team
※この投稿は米国時間 2021 年 1 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。
「未来はすでにここにある。ただ、均等に分配されていないだけだ。」William Gibson のこの言葉は至言です。
クラウドの登場により、Google のお客様は、クラウド上のデータ セキュリティという新たな問題に頻繁に悩まされるようになりました。セキュリティを確保するための方法が未だ確立していないため、多くのお客様は、既存のデータ セキュリティ対策をこの新たな現実に合わせようと苦労しているようです。しかし、データ セキュリティの重要性は理解されているものの、効果的なデータ セキュリティ プログラムを実施するための原則に関しては十分に理解されているとは言えません。そこで、最新の効果的なデータ セキュリティ プログラムの展開方法の一例をご紹介します。
本日リリースする新しいホワイトペーパー「Designing and deploying a data security strategy with Google Cloud(Google Cloud を使用したデータ セキュリティ戦略の設計と展開)」は、まさに効果的なデータ セキュリティ プログラムを展開するために役立てていただきたい内容です。このホワイトペーパーは、Sidechain の Andrew Lance 氏(このホワイトペーパーに関する Sidechain のブログ投稿)および Anton Chuvakin 博士が共同で執筆いたしました。また、多くの Google 社員から惜しみない協力を得られたことは言うまでもありません。
同ホワイトペーパーから重要な箇所を抜粋してご紹介する前に、元となった構想について少し説明させてください。
ホワイトペーパーを執筆するにあたり、特にクラウドネイティブなアプローチでデータ セキュリティ プログラムをスタートする場合と、クラウド コンピューティングの導入に合わせて既存の日常的なセキュリティ プログラムを調整する場合の、それぞれにおいて遭遇する問題点を深く掘り下げたいと考えました。
たとえば、老舗企業がクラウドに移行する場合を考えてみてください。すでにデータ セキュリティ機能があり、おそらく全体的なセキュリティ プログラムの一部として、日常的なセキュリティ プログラムを運用しているはずです。DLP、暗号化、データ分類などのツールも活用しているでしょう。突然、あるいはそう突然ではないかもしれませんが、データ処理とデータの一部をクラウドに移行することになりました。どうすればよいでしょうか。現在の方法で管理できるでしょうか。現在の方法はまだ有効でしょうか。監視対象としている脅威は適切でしょうか。クラウド移行の取り組みと、他の日常のセキュリティ対策をどうしたらうまく結びつけられるでしょうか。ホワイトペーパーでは、この状況に対処するための戦略上のアドバイスを、Google Cloud の使用例とともにご覧いただけます。
一方で、クラウドネイティブな企業の場合、データ セキュリティ対策に取り組んだことがないかもしれません。とはいえ、クラウドで機密データや規制対象データを処理する予定があれば、データ セキュリティ対策を行う必要があります。クラウド ネイティブなデータ セキュリティ プログラムとはどのようなものでしょうか。他社がオンプレミスのシステムで学んだ教訓のうち、クラウドに当てはまらないのはどのようなものでしょうか。クラウドネイティブなデータの保護方法とはどのようなものでしょうか。
最後に、このホワイトペーパーでは、プライバシー要件を盛り込むことについては触れていません。プライバシー要件は高い価値を持つ重要なテーマであり、ホワイトペーパーで触れるだけでは不十分です。
以下に、ホワイトペーパーから重要な箇所を引用してご紹介します。
「オンプレミス ワークロード向けに設計されたデータ セキュリティ戦略を適用するだけでは、クラウドには不十分です。クラウド独自の要件に対処する能力がないため、クラウドのセキュリティ サービスと機能が持つ多くのメリットを引き出せません。」
堅固なクラウド データ セキュリティ戦略は、「ID、アクセス境界、可視性」の 3 つの柱に支えられています(最後の項目には、評価範囲、検出範囲、調査範囲など、モニタリングとオブザーバビリティに必要な範囲が含まれます)。
クラウド データ セキュリティ戦略について検討する際に役立つ問いかけとして次のような例が挙げられます。「クラウド移行に対応するために、データ セキュリティ戦略にどのような変更が必要か?クラウド環境でデータを保護する際に、注意すべき新しいセキュリティ上の課題は何か?利用中のクラウド プロバイダが提供するサービスのうち、オンプレミスの管理を効率化できるサービスまたは代替できるサービスはどれか?」
「クラウドに移行するプロセスでは、データ セキュリティ要件への取り組みが常に必要になります。また、現在のデータ セキュリティ プログラムを『リフト&シフト』するだけでは、クラウドによってもたらされる機会を活かせず、クラウド固有の課題にも対処できません。」
「組織のインフラストラクチャと運営をクラウド上に移行する際は、データ保護戦略もクラウドネイティブな考え方で行う必要があります。」
Google Cloud チームは、お客様のデジタル変革の促進に取り組んでいます。データ セキュリティ プログラムを新しい環境に適用することが、クラウドを活用したビジネス変革には不可欠です。
-ソリューション戦略担当責任者 Anton Chuvakin
-プロダクト マネージャー Matt Driscoll
