DXの推進は経営課題の一つだ。DX推進においては、時代の変化に合わせて柔軟な意思決定ができるように、適応性の高いIT環境が求められる。その手段として、政府も「クラウド・バイ・デフォルト原則」を掲げるなど、クラウドサービスの積極的な活用が推奨されている。
一方で、クラウドサービスの選定や管理には時間や工数がかかる。理由の一つが、サービスの安全性を確認することの難しさだ。多くのクラウドサービスは、ユーザーとの責任分界点などを明確にして、正しく判断するための情報を提供している。だがこの情報を読み解くには専門的な知識が必要だ。
また、導入したあともクラウドサービスは日々アップデートを繰り返すため、サービスの安全性にも変化があり、新たな脅威が生まれている可能性もある。
政府が発行する「サイバーセキュリティ経営ガイドライン」を見ても、サプライチェーン全体にわたるサイバーセキュリティ対策としてクラウドサービスの安全性確認やセキュリティ評価が重要だと分かるが、クラウドサービスの安全性を正確かつ効率的に確認するにはどうすればよいのだろうか。
この資料では、こういった問題を取り巻く調査データや市場背景を説明し、問題を提起する。さらに、具体的な解決策である「Assured」を紹介し、実際に導入した中外製薬やSOMPOホールディングスなどの取り組みに触れる。クラウドリスクを評価して、安全に利用するための体制を構築することが重要であることが見えてくる。
ホワイトペーパー