ITセキュリティを向上させることが今まで以上に重要である理由 (2021/09/30)

https://blogs.oracle.com/cloudsecurity/post/why-improving-it-security-matters-now-more-than-ever-v2

投稿者：Jason Jacquez

今回の「Design for Change」シリーズでは、企業が不確実性の中で競争力を維持し、警戒を怠らないために、どのようにテクノロジーを進化させ、セキュリティ体制を強化してきたかを探ります。

今日、大量のセンシティブなデータが作成・保存されており、企業はそのデータを分析することで利益を得ていますが、同時にデータを保護する必要もあります。そのためには、信頼性の高いプラットフォームが必要となります。

今日、企業は世界の他の国々と同様に、かつてないレベルの変化に対応しています。世界的な大流行は、企業の脆弱性を露呈させ、企業がクラウドへの依存度を高める必要性を強めました。また、在宅勤務やバーチャル会議への参加、電子商取引への依存度の増加など、私たちの生活の多くの側面が変化しています。企業がデジタルトランスフォーメーション（DX）の取り組みを加速させ、業務を再構築し、クラウドサービスを利用してビジネスモデル全体を見直す中で、これらの進歩は、データ窃盗やサイバー犯罪者の新たな機会を生み出しています。   

リモートワークの影響

企業は継続的な変化に対応するために、顧客エンゲージメントモデルの転換、サプライチェーンの変更、クラウドでの運用方法などを再考しています。現在の脅威の状況下では、機密データを安全に保ち、プライバシー規制を遵守することが必要です。「Risk Based Security 2020 Q1 Data Breach QuickView Report」は、サイバー攻撃のリスクが高まっていることを示しています。同レポートによると、2020年の第1四半期は、漏洩した記録が過去最悪となり、2018年の同時期と比較して273％増加しました。

パンデミックの発生に伴い、すでに強固なデジタルインフラを整備していた組織は、業務を在宅勤務環境に迅速に移行することができました。しかし、適切な社内ポリシーや規制を導入していないと、ITリソースのリスクが高まります。

また、「PwC 2020 U.S. Remote Work Survey」によると、55％の企業が、パンデミック後もほとんどの従業員が週に1日以上は自宅で仕事をすると回答しており、継続的な脅威にさらされる可能性があります。

かつてないほど多くの人がリモートワークをするようになったことで、企業はセキュリティソリューションを再考しています。その結果、コストをかけずに主要インフラを近代化することが、繰り返し求められるようになりました。既存のデータセンターにワークロードを導入する場合も、パブリッククラウドに移行する場合も、信頼性とパフォーマンスを両立させる必要があります。リモートワークやソーシャル・ディスタンスのニーズがますます高まる中、データの安全性を保ちながら、どこにいても誰でも製品やサービスを利用できるようにすることが非常に重要になっています。

自動化でセキュリティを強化

世界的な危機の影響で企業がIT予算を削減する中、変わらないのはクラウドの導入と増大する脅威からの防御方法です。現在の課題をより良く管理するために、企業は自動化を組み込んだよりインテリジェントなクラウドを求めています。これは、時間とコストを節約するだけでなく、より安全なクラウドソリューションによってビジネスを推進するためでもあります。

次世代クラウドに搭載されている自動化されたセキュリティ機能は、ユーザーのアクセスを手動で管理するために必要な時間とリソースを削減し、ヒューマンエラーを減らすことで、効率化につながります。オンプレミスのネットワークやアプリケーションの管理をクラウドに移行する際、セキュリティを維持することが困難になる場合があります。ワークロードのパフォーマンスを確認し、パフォーマンスの問題に対する特定の脅威を自動的に警告する機能があることを想像してみてください。リソースやアクティビティの自動監視などの機能がなければ、企業はユーザーの危険やデータ漏洩に対して脆弱なままであり、効果的に管理されていない過剰な特権的アクセス権が原因で危険にさらされることも少なくありません。

新常態によりビジネスがデジタルトランスフォーメーションを加速させる中で、増大する脅威の状況を真剣に受け止め、早い段階でセキュリティ対策を計画することが重要です。

変化に合わせて設計された次世代のクラウド

オラクルには、データとアプリケーションのセキュリティを確保してきた数十年の経験があります。また、Oracle Cloudでは、ビルトインのセキュリティ制御を提供するセキュリティ・ファーストの設計原則を使用することで、リスクを低減することができます。オラクルは、Oracle Cloud Infrastructureではネットワーク仮想化を分離し、Oracle Databaseでは厳格な職務分離を行っています。

Autonomous Databaseでは、Oracle Cloud Infrastructureに組み込まれた自動パッチ適用と脅威の軽減を活用することで、セキュリティを自動化して複雑さを軽減し、人的エラーを防止してコストを削減できます。オラクル・データベース・セキュリティ・ソリューションは、暗号化、鍵管理、データ・マスキング、特権ユーザー・アクセス・コントロール、アクティビティ・モニタリング、および監査機能によって、データ侵害のリスクを最小限に抑え、コンプライアンスを簡素化することができます。

お客様に安全な旅を提供するために

多くの企業がそうであるように、Darling Ingredients社も、主要なインフラを管理するコロケーション施設で、老朽化したハードウェアを使用していました。コストを増やすことなくソリューションを最新化したいと考えた彼らは、ワークロードを自社のデータセンターに導入するか、パブリッククラウドに移行するかを検討しました。コロケーション環境ではVMware ESX上のOracleを使用していましたが、複数のクラウドプロバイダーを試してみたものの、ビジネスの運営に必要な信頼性とパフォーマンスが不足していました。Darling社は、エンタープライズプランニング、ビジネスインテリジェンス、データ統合技術をデータセンターからOracle Cloud Infrastructureに移行しましたが、セキュリティと信頼性を提供する上で、Oracleは錆びついたオプションであることがわかりました。

CIOブリーフ "Achieving Always-on Security in the Cloud Era "を読む

自律型テクノロジーをセキュリティ計画の一部として活用することで、脆弱性や脅威をリアルタイムに低減し、ITリーダーがより効率的に業務を遂行できるようになります。また、コストをかけずにインフラを近代化し、同時に信頼性とパフォーマンスを向上させることで、ビジネスに必要なセキュリティを実現することができます。

詳細は「IT Leaders Guide」eBook」をご覧ください。