編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
クラウドアレルギーの処方箋

クラウド固有のリスクを管理する3つのポイント - (page 3)

酒井慎

2015-06-26 07:00

“導入したら終わり”ではなく継続を

 システム導入段階で収集したリスク情報は、以後の工程でも継続的に管理される必要がある。これは、特にパブリッククラウドサービスはベンダー主導でサービスや各種条件が変更される可能性が高いというサービス特性が起因している。

 例えば、ベンダー選定時に各種リスクを洗い出し、自社のサービスにとってリスクではないと判断した事象でも、サービス利用開始後にベンダーの企業合併や市場変化などでセキュリティや情報開示に関するベンダーのスタンスが変化する可能性もある。ベンダーとして機能改善を実施したつもりでも、自社の既存オペレーションに想定外の影響を与える例もある。

 そのため、サービス企画段階で洗い出した収集情報は、サービス導入工程やサービス運営段階でも、定期的に変化がないかユーザーとして確認することが必要となる。

 また、前回のとおり、クラウド環境のリスクはサービス企画段階に加えて、サービスの導入や運営段階に関連するリスクも多々あり、リスクとして管理すべき事項を工程毎に積み上げていくことが重要なのである。


クラウドリスク管理の全体像(イメージ、著者作成)

まとめ

 クラウド環境におけるリスク管理活動は、システム企画段階から運営段階まで、継続性を持った活動が肝要となる。しかしながら、多くのユーザーは人材などの制約で困難な場合も想定される。リスク情報やそれらの変化に関する情報を継続的に得るという観点では、ベンダーとの定期的なコミュニケーションと信頼関係の熟成が一つの鍵となる。

 クラウド環境は現在もスピード感をもって変化している。ユーザーとしては、このようなスピード感のある市場におけるリスクの変化をいち早く察知し判断するために、ベンダーとの信頼関係を築き、仲間としてベンダーにかかわることで、効率的な情報収集が期待できる。

 近年ではクラウドベンダー側も、ユーザーに対してリスク情報の提供に協力的な姿勢をとる企業もある。ユーザーとしてはリスク管理に関して積極的にベンダーに照会し、希望を伝えてほしい。これによりベンダーもユーザーのリスク認識を把握することができ、改善の推進力になる。


酒井慎
デロイト トーマツ リスクサービス株式会社 シニアマネジャー
金融機関を中心に、幅広い業種に対してシステムリスク管理や情報セキュリティ管理に関するコンサルティング業務を提供。クラウドの有効活用を目的とした、クラウドリスク管理に関する業務を多数実施している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]