パブリッククラウドに安全に移行するための10のステップ

パブリッククラウドに安全に移行するための10のステップ

McKinsey & Company の最近の調査によると、クラウド コンピューティングの導入は増加していますが、ほとんどの組織はまだ初期段階にあります。ワークロードの 10% 以上をパブリック クラウド プラットフォームで実行している組織は 40% のみです。組織の 80% は、今後 3 年間でワークロードの 10% 以上をパブリック クラウド プラットフォームに移行するか、クラウド コンピューティングの普及率を 2 倍にすることを計画しています。

McKinsey & Company は、企業がクラウド コンピューティングをどのように導入しているか、またその過程でどのようなセキュリティ上の課題に直面しているかを調べるために、約 100 社を対象に調査を実施しました。

[[224922]]

多くの企業にとって、セキュリティはクラウドへの移行における最大の障害です。しかし、調査レポートによると、企業の最高情報セキュリティ責任者は、クラウド コンピューティング サービス プロバイダー (CSP) のセキュリティ リソースは自社の内部データ センターよりもはるかに安全であると述べていることがわかりました。現在、多くの企業の既存のセキュリティ対策やアーキテクチャはクラウドでは効果が低下する可能性があるため、より安全な方法でクラウド サービスを導入する方法を企業が求めています。

McKinsey の調査レポートによると、企業は次の 10 の手順に従うことで、ワークロードをパブリック クラウドに安全に移行できます。

1. パブリッククラウドに移行するワークロードを決定する

企業が移行することを選択したワークロードによって、必要なセキュリティ要件が決まります。たとえば、多くの企業は、最初は顧客向けアプリケーションや分析ワークロードをクラウドに移行し、コアトランザクションシステムをデータセンターのオンプレミスに保持することを選択します。

2. ワークロードのセキュリティ要件を満たすクラウドサービスプロバイダー(CSP)を少なくとも1つ特定する

企業はさまざまなワークロードに対して複数のクラウド プロバイダーを選択できますが、それらの選択は企業の全体的なクラウド戦略の目標と一致する必要があります。

3. 企業は、移行の容易さ、セキュリティ体制、コストの考慮、社内の専門知識に基づいて、各ワークロードにセキュリティプロトタイプを割り当てる必要があります。

たとえば、企業はアプリケーションを再設計し、顧客対応ワークロードにデフォルトのクラウド サービス プロバイダー (CSP) コントロールを使用し、データ アクセスを再設計しながら、再設計せずに社内のコア トランザクション アプリケーションを廃止して移行することを選択できます。

4. 各ワークロードについて、各制御手段に適用するセキュリティのレベルを決定します。

組織は、アイデンティティおよびアクセス管理 (IAM) に単一要素認証、多要素認証、またはより高度な認証が必要かどうかを決定する必要があります。

5. 各ワークロード制御に使用するソリューションを決定する

企業は、各ワークロードに対する各 CSP の機能を判断し、既存のオンプレミス セキュリティ ソリューション、CSP 提供のソリューション、またはサードパーティ ソリューションのどれを使用するかを決定できます。

6. 必要な制御を実装し、他の既存のソリューションと統合する

企業は、各クラウド コンピューティング サービス プロバイダー (CSP) のセキュリティ機能とセキュリティ実施プロセスを完全に理解する必要があります。これは、クラウド サービス プロバイダー (CSP) がセキュリティ慣行について透明性を保つ必要があることも意味します。

7. 各管理手段を標準化し自動化できるかどうかを確認するための見解を策定する

企業は、コントロールの全セットを分析し、組織全体でどのコントロールを標準化できるか、どのコントロールを自動化できるかを決定する必要があります。

8. 最初の一連の管理措置の実施を優先する

企業は、移行するアプリケーションと適用するセキュリティ モデルに基づいて優先順位を選択できます。

9. 管理とガバナンスモデルを実装する

標準化されているが自動化されていない制御については、企業はチェックリストを作成し、それに従う方法について開発者をトレーニングすることができます。標準化および自動化できる制御の場合、組織は安全な DevOps アプローチを使用して自動化されたルーチンを作成し、制御を実装して標準化を実現できます。

10. 最初の実装ラウンドで得た経験を活用して、次に実装する制御セットを選択します。

これらの経験から学ぶことは、将来の制御システムの実装プロセスを改善するのに役立ちます。

調査レポートには、「当社の経験と調査から、パブリック クラウドのサイバー セキュリティは適切なアプローチで実現できることがわかりました。クラウド中心のサイバー セキュリティ モデルを開発し、さまざまなセキュリティ領域で強力な制御を設計し、クラウド サービス プロバイダー (CSP) の責任を明確にし、安全な DevOps を使用することで、企業はワークロードをパブリック クラウドに移行し、最も重要な情報資産をより適切に保護できます」と記載されています。

<<:  クラウドプロバイダーを選ぶ際に考慮すべき8つの重要なポイント

>>:  Ready Player Oneの開発元であるDirective GamesはAWS上で稼働しています

推薦する

「勝つ」という言葉から見る SEO の洞察

「勝つ」という言葉は、仕事や人生において私たちが最も見たい言葉です。誰もが自分自身の成功を達成する必...

SEOとSNSの共通点は何でしょうか?

Weibo は誕生以来、ユーザーの間でますます人気になっています。Weibo はブログから派生したも...

あなたのウェブサイトが収益を生まない4つの大きな疑問と22の理由

基本的に言えば、企業やウェブサイトが収益を上げられない理由は、トラフィックが十分でない、コンバージョ...

racknerd: 米国クラスター VPS、年間 60 ドル、5 つの IP、1.5G メモリ/1 コア/20g SSD/3T トラフィック/1Gbps 帯域幅、6 つのオプション データ センター

実際、racknerd は、シアトル、ダラス、シカゴ、アトランタ、ニューヨーク、アッシュバーンの 6...

百度のホームページに追加されたことは、ブランドの時代が到来したことを示唆している

Baidu ホームページに追加する機能は、リリース以来、ウェブマスターに好評を博しています。実際、そ...

推奨: ultravps - 2 ユーロ / Xen PV / 512m メモリ / 15g ハードディスク / 500g 帯域幅

UltraVPS (ドメイン名は .com ではなく .eu) は Bradler & Kr...

自動車オンラインメディア間の垂直戦争:データマーケティングによる集団的不安

何芳都佳月王希6月15日、北京国際会議センターを車で通り過ぎるほとんどの人は、「北京聯托」ディーラー...

IBM副社長:サン買収後、SPARCユーザーを移行予定

IBMがサン・マイクロシステムズの買収交渉中であるというメディア報道を受けて、IBMのサーバー担当副...

「地域特産品」を活用して地域密着型サイトの地域優位性を最大限に活かす

周知のとおり、ローカル ウェブサイトは現在、十分に噛み砕かれていない脂肪の塊であり、誰もがこの脂肪の...

周宏義:360検索商用化システムが公開テストを開始

北京時間11月20日朝のニュース、Qihoo 360 (NYSE: QIHU) は本日、2012年度...

クラウドアプリケーションと機会は拡大を続け、2024年までに1兆ドルの市場になる

COVID-19 パンデミックはクラウドの導入と拡大を加速させることが証明されており、クラウド中心の...

YouTubeの草の根アカウントを専門とする20歳のフィンランド人男性が1年で4400万ドルを稼ぐ

ウィリアム・ウォルフラムは15歳の時に驚くべきビジネスの才能を発揮しました。当時、彼はYouTube...

タイプミスの最適化マーケティングに関するいくつかの意見

今日、台湾の友人(michaec)とマーケティングの詳細についてチャットしていたとき、タイプミスを通...