クラウドガバナンスとは何ですか? 

組織がクラウドに移行するとき、すべてのクラウドプラットフォーム、アプリケーション、およびサービスを可視化する必要があります。 クラウドガバナンスは、ユーザーアクセス、コンプライアンス、予算を管理し、マルチクラウド環境全体のセキュリティリスクを軽減するために使用される一連のルールまたは制御です。 クラウドインフラストラクチャ全体のすべてのアプリ、データ、特権アカウントへのアクセスを検出、保護、管理するのに役立ちます。  

どのユーザーがどのアクセスポイントからアクセスできるかを一元的に表示し、疑わしいアクティビティを監視し、外部ネットワーク、ユーザー、およびサービスからの不正アクセスを防止することでリスクを軽減します。

クラウドガバナンスベストプラクティス

クラウドへの移行により、企業はデータの漏洩、セキュリティとコンプライアンスの違反、その他の脅威にさらされることになります。 これが、クラウドリソースへのアクセスを管理するために可視性と制御が不可欠である理由です。

クラウドインフラストラクチャの強化に役立つ 4つのクラウドガバナンスのベストプラクティスがあります。

1. ビジネスとガバナンスの目標を調整する 

多くの場合、企業はマルチクラウド環境全体のアクセスを効果的かつ安全に管理する機能を欠いています。 これにより、企業はコンプライアンス違反、サイバー攻撃、人的エラーのリスクとコストの脅威にさらされることになります。

ビジネスとクラウドガバナンスの目標を調整する際には、コストを理解することが重要です。  クラウドに移行することで予算の制約が生じるため、クラウドガバナンスは追加の懸念事項のように思われることがよくあります。 展開する前に、クラウドコストを完全に理解し、財務部門に明確に伝える必要があります。

さらに、実装がビジネス目標と一致していることを確認する必要もあります。 あなたは自身のビジネスに沿ったガバナンス方針を制定したいと思っています。 一部の業界では他の業界よりも厳格なクラウドガバナンスが必要なため、独自の計画を立てる際にはそのことを念頭に置いてください。

2. 自動化を組み込む

自動化されたクラウドガバナンスソリューションは、ユーザーアクセス、セキュリティ、ポリシー違反、および誰が何に、いつ、どのようにアクセスできるかを自動検出して警告するのに役立ちます。 また、ユーザーがプロビジョニングされ、アカウントとユーザーアクセスを作成および認証するときに、安全な資格情報の作成を自動化することもできます。 これにより、IT部門の負担が大幅に軽減され、セキュリティのしきい値が高くなります。

自動化により、リアルタイムの可視性が得られ、プロビジョニングワークロードの効率が向上します。

3. セキュリティツールを定期的に監査する 

クラウドサービスが進化するにつれて、リスクを管理および評価することが重要になります。 クラウド監査は、データの損失、侵害、または不正なユーザーのリスクを軽減するのに役立ちます。 また、クラウドガバナンスポリシーがコンプライアンスガイドラインに準拠していることを確認する必要があります。

4. 最新のクラウドリソースを維持する 

クラウドガバナンスポリシーを設定したら、定期的に確認して、ID要件、コスト管理に矛盾がないこと、および適切なアクセス制御とセキュリティを有効にしていることを確認することが重要です。

クラウドでIDを管理するための4つの最大の課題

クラウドベースのワークロード(アプリケーション、サーバー、ストレージ、データベース)にアクセスするすべての人間、アプリケーション、およびマシンのアイデンティティを追跡することは簡単ではありません。

しかし、マルチクラウド環境においては克服すべき別の課題もあります: クラウドで作成、開発、テストされたインスタンス、オブジェクト、資格情報に関するアイデンティティの管理。

これらの寿命は非常に短い場合が多く、これらを設置した個人だけが知っているかもしれません。 それらへのアクセスは、役割やグループではなく、管理する必要のあるポリシーによって定義されます。これは、DevOpsチームの側でサイクルをとるべきではない活動です。

クラウドプラットフォームが1つしかない場合、一方ではユーザーに割り当てられたアクセス権と、他方では刹那的なインスタンスとオブジェクトの関係を管理することは複雑です。 マルチクラウド環境でこれを試みることは、従来のツールとプロセスを考えると、単純に不可能です。

しかしこのアクセスを管理できないことは、クラウドベースのサイバー攻撃と規制要件への違反がもたらす影響からもわかるように、危険であり、コストもかかります。 マルチクラウド環境を使用している組織が克服する必要のある4つの障害があります。

  1. 可視性の欠如。 クラウドプラットフォーム全体を調べて、いつでも誰が何をしているのかを見つける簡単な方法はありません。 それらが互いにどのように関連しているかを理解することはさらに困難ですが、適切なアクセスポリシーを開発するための鍵となります。
  2. 連合アクセスの難しさ。 可視性の欠如は、Active Directoryなどの企業記録システムから誰がどのクラウドアクセスを持っているかを知る機能も妨げます。
  3. 自動化の欠如。 可視性の欠如は、ユーザーとワークロードがオンプレミスよりもはるかに速いペースで増殖、移動、変化するマルチクラウド環境では、さらに深刻な影響を及ぼします。 これにより、クラウドで実行されている最高に機密性が高く価値のあるデータやプロセスへの特権アクセスを保護することが困難になります。
  4. 行動を起こすことができない。 組織がユーザー、ワークロード、およびアクセスに目を向けることができたとしても、マルチクラウド環境でIDガバナンスの品質を制御する簡単な方法はありません。

IDガバナンスのベストプラクティスの自動化は、組織がこれらの障害を克服するのに役立つようになりました。

SailPointクラウドガバナンスサービスをチェックしてください

SailPointクラウドガバナンスはマルチクラウドインフラストラクチャ全体のすべてのリソースへのアクセスの包括的なビューを提供します。 単一のダッシュボードから、AI洞察により、より迅速で情報に基づいたアクセス決定を行い、潜在的なリスクを検出し、すべてのユーザーにアクセスポリシーを簡単に適用できます。

SailPointが組織にどのように役立つかをご覧ください。

*必須フィールド

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、 SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。