Close

クラウド セキュリティに関する誤解の訂正

クラウドへの移行をご検討中の場合、セキュリティが最大の懸念となっていることと思います。これは、多くの IT マネージャーに当てはまります。実際、調査の結果、IT マネージャーの 40% が、セキュリティとコンプライアンスはオンプレミスからクラウドへの移行における最大の課題であると回答しています。

しかし、実際に、セキュリティについて懸念すべきなのでしょうか?そのような懸念は、完全に時代遅れです。すでにクラウドに移行した企業の 94% が、クラウドへの移行によってセキュリティがむしろ改善したと答えているのです。利益、生産性、パフォーマンス、拡張性、イノベーションが改善することは言うまでもありません。

How to Scale (拡張方法) の表紙

クラウドは、利益、生産性、パフォーマンス、拡張性、創造性を改善します。その方法を紹介します。

セキュリティに関して、何が思い込みで、何が真実なのでしょうか。最も一般的な 3 つの思い込みについて説明します。

思い込み:「オンプレミスはクラウドよりもセキュリティが高い」

通常のオンプレミス設定では、チームは 1 回ログインするだけでシステムに入れます。正しいユーザー名とパスワードさえ知っていれば、セキュリティ対策をかいくぐれるのです。それだけで必要なものはすべて手に入ります。

良いことに聞こえるかもしれませんが、これは問題なのです。なぜなら、1 人の悪意のある人間、1 通のフィッシング メール、1 度のハッキングだけで、システム全体が脆弱性にさらされてしまうのです。すべての内部データ、すべての顧客データ、すべてのコードがです。

この問題に対する回答が、アトラシアンのゼロ トラスト アプローチです。たった 1 つのセキュリティ対策で重要なデータを保護するのではなく、ゼロ トラストでは各ユーザーと各ツールにセキュリティ チェックポイントが用意されます。システムは、ID とデバイス認証情報をチェックし、各ツール間のセキュリティ ゲートとして機能します。つまり、ハッカーが単一のログインにアクセスできたとしても、その損害はログインによってアクセスできるユーザー権限とツールに限定されます。

思い込み:「自分のチームの方がクラウド ベンダーよりもセキュリティを重視している」

社内の開発者にセキュリティの課題に取り組む十分な時間があるかたずねてみてください。おそらく、回答はあまり芳しくないでしょう。なぜなら、実際に開発者の 48% がノーと回答しているからです。さらに悪いことに、従業員の 52% は、上司が自分たちと会う機会はないと回答しており、貴社のリーダーはこのセキュリティ意識の分断に気付いてすらいないでしょう。

適切なクラウド ベンダーを利用すれば、このセキュリティの優先順位の著しい優先順位の低下は避けられます。アトラシアンでは、セキュリティは優先事項の 1 つであり、ベスト プラクティスの中でも特に綿密なテスト、ディザスタ リカバリ計画、転送中の暗号化、保存時の暗号化を実践しています。パッチと更新は使用可能になり次第リリースされるため、クラウド ツールは常に最もセキュリティが高いバージョンに維持されます。

規模やユーザー階層にかかわらず、すべての顧客がアトラシアンのエンタープライズ グレード セキュリティを利用できます。当社は、文字通り、セキュリティの改善に数百万単位で投資しており、今後も予算と人材の配分において重点を置いていきます。つまり、セキュリティと社内のその他の問題において重点を分散させていたチームは、チームのサポートと内部システムの改善に時間を割けるようになります。

思い込み:「自分のチームにクラウドはまだ早い」

2020 年中に、企業のセキュリティに対する有効な攻撃の三分の一は、IT 専門家がシャドー IT と呼ぶもの (従業員が使用しており、IT チームによって管理されていない (つまり、セキュリティが確保されていない) 技術ツール) を通した攻撃になります。

これは、驚くべき数字ですが、十分に防止できるものです。従業員が IT チーム抜きでクラウド ツールを使用している理由は、現在の枠組では必要なものが得られないためです。クラウド ツールに移行する理由は、生産性、スピード、連携、成果が改善するためです。実際、IT の専門家の 97% が、従業員の生産性は好みのツールを使用した方が改善すると答えています。

そのようなツールを提供しなかった場合どうなるでしょうか?従業員は、自分で何とかしようとします。

情報アイコン

平均的な組織は、1,200 個のクラウド アプリを使用しており、その 98% がシャドー IT です

Gartner 氏は、「CIO は、『クラウドはセキュアか?』ではなく、『私はクラウドをセキュアに使えているか?』とたずねるようにすべきです」と述べています。問題は、クラウドを使用すべきかどうかではなく、従業員がクラウドをセキュアに使用するために必要なツールを持っているかどうかなのです。

次の記事

Cloud プラットフォーム

Atlassian Trust Center を確認してください

アトラシアンの製品やサービスのセキュリティ、信頼性、プライバシー、コンプライアンスに関する最新情報をご提供しています。

クラウド移行

クラウド移行について

手引きとなる段階的なリソース、ツール、ハンズオン サポートをご利用いただけます。