The Doppler Quarterly (日本語) 秋 2016 - Page 83

実用最小限の セキュリティ 予測 プロアクティブ • 脅威とビジネスリスクの把握 統合ツール • 相関付け • パターンと外部データで潜在的な 攻撃を特定するための高度な分析 • リスクの特定と修正をサポート • 自動応答 • 状況の把握 現在の クラウド 階層型ツール • 共通管理 • より迅速な応答をサポート 基本 • リアクティブ • ポイント製品 アジリティ 図 3: セキュリティプログラムの成熟 ベンダー管理 マルチクラウド戦略は、ベンダー管理に関する新たな動きをもたらします。多くのクラウドプ ロバイダーは、自社の特定のプラットフォームに対し、費用のレベルに応じた信用を提供して います。マルチクラウド戦略を選択すると、この信用の一部またはすべてを失ってしまうリス クがあります。マルチクラウド戦略は、すべての IT 容量のニーズの潜在的な出費と照らし合 わせて常に評価する必要があります。複数のベンダーを採用することで追加の出費が発生し たとしても、ビジネスに対して価値のある追加機能により、その出費は相殺されます。 プラットフォームのベンダー管理に加えて、多くのクラウド実装ではサードパーティツール/ サービスの使用が必要となります。これらのサードパーティツールにより、組織はベンダー間 の機能を管理することができ、プロバイダーのプラットフォーム上でネイティブでは使用でき ない追加のガバナンス機能や管理機能も追加されます。 サードパーティツールについては慎重に評価して、組織の利用パターンに適した課金モデル があることを確認する必要があります。また、課金モデルは一連の強力な機能、および初期 投資後に製品の付加価値を生み続けるための長期的なロードマップを補完するものである 必要があります。最も一般的なサードパーティツールは、個々の事業部門の財務管理 / 可視 性、およびセキュリティポリシーのガバナンスおよび適用をサポートするために使用されてい ます。 マルチクラウド戦略の導入は、組織にとって秩序だったプロセスである必要があります。新 しいプロバイダーや専門プロバイダーがアジリティの向上および機能の追加を通じて組織に もたらす追加のメリットと照らし合わせて、コストおよび複雑性の増大の慎重なアセスメント について検討する必要があります。また、 2 番目のクラウドプラットフォームを展開する前に、 MVC を設計して、機能的な能力が同等であること、およびセキュリティポリシーの適用が強 固なもので 8.8(8>88).z+88([^h88.8(888.{XN{N8898:888*8:8*n888[XZ^88(8(8j[^8(8`iȞ;8~8ڞikyN88^88n88898;>888;8hK88(XJ8(888n8*888:8+8;8).kKyJ8~8N8N8ZZh ~8h[^h ~888(8>88~8;8+Kފ~8).z+K88(8>888~8888 #b[NzxXrDRDU"